DECOIT präsentiert SIEM-Erweiterung für macmon NAC auf Sicherheitsmesse it-sa

Die it-sa in Nürnberg hat sich inzwischen zur größten europäischen IT-Security-Messe entwickelt. Sie fand dieses Jahr im Zeitraum 09.-11.10.2018 statt und präsentierte wieder Themen rund um Cloud-, Mobile- und Cyber-Security sowie Daten- und Netzwerksicherheit. Die Messe hat sich seit dem Jahr 2009 kontinuierlich weiterentwickelt und stellt heute einen jährlichen Treffpunkt von IT-Experten und Sicherheitsbeauftragten gleichermaßen dar. Unter den 700 Ausstellern war auch die DECOIT® GmbH erstmals als Mitaussteller auf dem Stand der macmon secure GmbH (www.macmon.eu) vertreten. Dort präsentierte sie die SIEM-Erweiterung des Forschungsprojektes CLEARER und sammelte erste Rückmeldungen zu dieser innovativen Lösung.

Abbildung 1: Messeeingang der Sicherheitsmesse it-sa mit hohem Besucherandrang
Abbildung 1: Messeeingang der Sicherheitsmesse it-sa mit hohem Besucherandrang

Die Messe enthielt neben den Ausstellern auch ein begleitendes Kongressprogramm und ein internationales Forum, um den branchenübergreifenden Dialog zu intensivieren. Hier informierten Experten über aktuelle Strategien und technische Lösungen für mehr IT-Sicherheit. Die Ausstelleranzahl, die letztes Jahr bereits einen neuen Höchststand erreicht hatte, konnte dieses Jahr mit 700 Ausstellern nochmals gesteigert werden. Da die CEBIT (www.cebit.de) mit ihrem neuen Konzept und dem verschobenen Veranstaltungstermin in den Juni wenig Anklang in der IT-Sicherheitswelt fand, konnte man alle großen Hersteller nun auf der it-sa wiederfinden. Daher wurden in drei großen Hallen diverse Sicherheitslösungen vorgestellt. Die Messe war sehr gut organisiert, so dass pünktlich zu Messebeginn alle Stände fertig waren. Etwas befremdlich war höchstens, dass das angebotene WLAN ein abgelaufenes Zertifikat besaß, so dass man einen unsicheren Zugang in Kauf nehmen musste.

Abbildung 2: Ausstellungsstand der macmon secure gmbh auf der it-sa
Abbildung 2: Ausstellungsstand der macmon secure gmbh auf der it-sa
Abbildung 3: macmon-Messestand mit klarer Botschaft
Abbildung 3: macmon-Messestand mit klarer Botschaft

Die DECOIT® GmbH nahm als Technologiepartner an dem Stand der macmon secure GmbH an der Sicherheitsmesse teil. Dabei war die Zielsetzung, die Lösung Network Access Control (NAC) von macmon und eigene IT-Sicherheitslösungen zu präsentieren. Hauptfokus bestand darin die Entwicklungsresultate des im April abgeschlossenen Projekts CLEARER (www.clearer-project.de) zu zeigen, welches als Erweiterung von NAC-Systemen wie macmon konzipiert wurde. Während eine NAC-Lösung Wert darauf legt, alle Endgeräte im eigenen Netz zu kennen und unbekannte Geräte auszuschließen, legt CLEARER den Fokus darauf das Sicherheitsniveau eines Unternehmens zu erfassen und darzustellen. Dadurch ergänzen sich beide Lösungen sehr gut gegenseitig.

Auf der Messe wurden diverse interessante Gespräche geführt, teilweise mit Unternehmen mit sehr großen Umgebungen. Dabei wurden zwei Szenarien vorgestellt, die sich mit macmon und CLEARER derzeit zusammen umsetzen lassen. Zum einen wird der Patch-Zustand von Endgeräten erfasst und ein Vorfall generiert, wenn der Status ungenügend erscheint. Zum anderen wird eine Netzanomalie erkannt, wenn diese außerhalb der normalen Geschäftszeiten entsteht. Alle Besucher fanden den CLEARER-Ansatz spannend – speziell, dass nur relevante Vorfälle angezeigt und klare Handlungsempfehlungen erzeugt werden. Bei der Präsentation ergaben sich aber auch neue Wünsche und Ideen, wie beispielsweise die Darstellung der Vorfälle über einen bestimmten Zeitverlauf oder ein Ranking der wichtigsten Vorfälle im Dashboard.

Besonders gut kam das Zusammenspiel zwischen CLEARER und macmon NAC an, welches durch die neue REST-API ermöglicht wird. So nutzt CLEARER die Infrastrukturinformationen von macmon, um die Geräte eines Netzes kennenzulernen. Wenn ein Endgerät ausgesperrt werden soll, weil es in einer Handlungsempfehlung empfohlen wird, kann die Ausperrung direkt in CLEARER vorgenommen und durch macmon NAC ausgeführt werden. Dies wird im integrierten Ticketsystem bei CLEARER dokumentiert und kann jederzeit nachvollzogen werden. Im nächsten Schritt könnte dies auch bei den Compliance-Regeln von macmon dokumentiert werden, damit ausgesperrte Endgeräte als Liste angezeigt werden. Alternativ könnten alle Endgeräte, die sich konform zur entsprechenden IT-Compliance verhalten, dort aufgelistet werden. Regelmäßige Reports über die erkannten Vorfälle wären ebenfalls wünschenswert.

Abbildung 4: Mitausstellerstand der DECOIT® GmbH bei der macmon secure GmbH
Abbildung 4: Mitausstellerstand der DECOIT® GmbH bei macmon

An diesen Anforderungen wird im Nachfolgeprojekt ScanBox (www.scanbox-project.de) gearbeitet, welches diese Lösung als Appliance zur Verfügung stellen möchte. Dabei ist auch die Nutzung in KRITIS-Umgebungen angedacht, die nicht nur reine Büronetzwerke mit einbezieht. Eine solche Hardware-Appliance findet auch der Hersteller macmon secure sehr praktisch, weshalb die eigene NAC-Lösung in Zukunft ebenfalls in dieser Form angeboten wird. Dazu wurde eine neue Kooperation mit einem Hardware-Hersteller/-Anbieter abgeschlossen.

Abbildung 5: Viele Sicherheitspartner der DECOIT® GmbH waren auf der it-sa vertreten
Abbildung 5: Viele Sicherheitspartner der DECOIT® GmbH waren auf der it-sa vertreten
Abbildung 6: Kooperationspartner AchtWerk mit ihrer IRMA-Lösungen waren auch auf der it-sa
Abbildung 6: Kooperationspartner AchtWerk mit ihrer IRMA-Lösungen waren auch auf der it-sa

Das Messeresultat der DECOIT® GmbH fiel abschließend recht positiv aus. Es konnte zwar nicht die gleiche Gesprächsmenge wie auf der CEBIT erreicht werden. Aber das war bei nur drei Messetagen und der Reduzierung des Portfolios auf IT-Sicherheitsthemen auch nicht zu erwarten. Stattdessen war die Qualität der Gespräche insgesamt höher und größere Unternehmen suchten nach passenden Lösungen. Zusätzlich wurden verschiedene Kooperationspartner, wie Fraunhofer SIT, AchtWerk GmbH, RadarServices GmbH, Symantec, IT-Security@Work und NCP besucht oder konnten an unserem Stand willkommen geheißen werden. Die sehr gute Organisation von macmon (Stand, Verpflegung) rundete das Gesamtkonzept entsprechend positiv ab, so dass dies sicherlich nicht der letzte Besuch als Aussteller auf der it-sa sein dürfte.

Zurück