CLEARER-Projekt-Abschlusstreffen in Bremen

Das Abschlusstreffen des BMWi-Forschungsprojektes CLEARER fand am 18. April 2018 in den Räumen der DECOIT® GmbH in Bremen statt. Im Rahmen des CLEARER-Projekts wird eine Lösung entwickelt, mit der kleine und mittlere Unternehmen die Einhaltung von Compliance‐Anforderungen durch automatisierte Bearbeitung von IT-Sicherheitsvorfällen einfacher und weniger aufwendig überwachen können (Erweiterung einer NAC-Lösung um SIEM-Funktionalität). Zum finalen Projekttreffen wurden die erreichten Ziele und abgeschlossenen Arbeiten noch einmal von allen Partnern (Hochschule Hannover und IT-Security@Work GmbH) präsentiert sowie die offenen Restaufgaben bis zum Ende des Monats abgesprochen. Insgesamt waren alle Teilnehmer mit den Ergebnissen zufrieden, wenn auch nicht alle im Vorfeld gesteckten Ziele erreicht werden konnten. Doch anhand der bereits vorhandenen Kundenanfragen und durchgeführten Kooperationen lässt sich bereits im Vorfeld ein größeres Interesse erkennen, so dass nach Projektende weiter an offenen Aufgaben gearbeitet werden wird.

Abbildung 1: Letztes Gruppenfoto der Projektteilnehmer neben dem DECOIT-Gebäude
Abbildung 1: Letztes Gruppenfoto der Projektteilnehmer neben dem DECOIT-Gebäude

Der entwickelte Prototyp konnte in den letzten Wochen innerhalb der Testumgebung ausgiebig analysiert werden. Dabei stand das Zusammenspiel der einzelnen Komponenten sowie die Funktionalität und Performance im Vordergrund. Bei den Testergebnissen kam heraus, dass die sequenzielle Abarbeitung der Events eine höhere Laufzeit zur Folge hatte. Hier sollte zukünftig eine Parallelisierung vorgesehen werden. Dementsprechend dauerte es etwas länger, bis die ersten Ereignisse in der SIEM-GUI+-Oberfläche der DECOIT® GmbH angezeigt wurden. Das getestete Patch-Level-Szenario lief ansonsten einwandfrei durch und bezog auch das NAC von macmon secure entsprechend ein, indem ein physikalischer Port abgeschaltet werden konnte.

In dem Patch-Level-Szenario wurden innerhalb der Testumgebung vorhandene Rechnersysteme auf Aktualität überprüft, indem ein Scan über OpenVAS ausgelöst wurde. Der nicht ordnungsgemäße Patch-Zustand wurde dann in der SIEM-GUI+ angezeigt und eine Handlungsempfehlung ausgesprochen. Der IT-Administrator wird dabei durch das integrierte, selbst entwickelte Ticketsystem informiert und kann das entsprechende Ticket bearbeiten. Nach einigen Tagen wird der Scan nochmals ausgeführt und der Patch-Zustand dokumentiert. Da sich bei einem Rechner keine Aktualisierung nachweisen lässt, wird dieses System vom Netz genommen, nachdem der IT-Administrator dem zugestimmt hat. Dies wird dem NAC-System von macmon secure über die REST-API-Schnittstelle anschließend mitgeteilt. Ein automatisiertes Ausschließen des jeweiligen Rechners wäre auch möglich, ist aber in den meisten Fällen nicht gewollt.

Für CLEARER sind weitere Anwendungsszenarien definiert und geplant worden, die je nach Kundenanforderungen zukünftig hinzugefügt werden sollen. Das heißt, die CLEARER-Plattform ist für weitere Szenarien entsprechend vorbereitet worden, die sich relativ leicht integrieren lassen. So wird die Funktionalität weiterwachsen und neue Mehrwerte werden generiert. Alle wichtigen Informationen sollen dabei in der SIEM-GUI+ zusammengefasst und angezeigt werden, so dass der IT-Administrator an einer zentralen Stelle alle relevanten Sicherheitsmeldungen erhält, Handlungsempfehlungen nachlesen kann und die entstandenen Tickets bearbeiten kann. Ein enges Zusammenspiel mit einem NAC-System wurde dabei vorgesehen.

Das CLEARER-Projekt des ZIM-Rahmenprogramms endet wie geplant nach zwei Jahren. Die weiteren Arbeiten sehen vor, dass aus dem vorhandenen Prototyp ein Produkt entstehen soll, welches als Erweiterung eines NAC-Systems eingesetzt werden kann, um relevante IT-Sicherheitsinformationen anzeigen und mit der eigenen IT-Compliance vergleichen zu können. Die Ergebnisse werden auf der IT-Sicherheitsmesse it-sa in Nürnberg im Oktober dieses Jahres präsentiert. Dementsprechend steht der nächste Meilenstein für die Weiterentwicklung nach Projektende bereits fest.

Zurück