ScanBox-Konsortialmeeting in Brandenburg diskutierte BSI-konformes Reporting
Bei der Technischen Hochschule Brandenburg (THB) trafen sich die Partner des Forschungsprojektes ScanBox (www.scanbox-project.de) zum inzwischen vierten Konsortialtreffen, um sich über den Projektstatus und die weiteren Arbeiten auszutauschen. Dabei stand im Mittelpunkt die Integrationsbemühungen der LiSS-Firmware der Telco Tech GmbH mit den prototypischen Entwicklungen der DECOIT® GmbH sowie die Implementierung von BSI-Regelwerken. Der Prototyp ist dabei inzwischen so weit fortgeschritten, dass er auf der Sicherheitsmesse it-sa im Oktober vorgestellt werden kann.
Das Projekt ScanBox, das Mitte kommenden Jahres auslaufen wird, macht weiter Fortschritte. So wurde die LiSS-Appliance kontinuierlich mit dem bisherigen Prototyp getestet, weitere Leistungsmerkmale entwickelt und Logfiles aus Produktivumgebungen analysiert. Ziel ist es, auf Basis der LiSS-Appliance eine ScanBox3000 mit SIEM-Funktionalität zur Analyse beliebiger Netze zu entwickeln. Dabei kommt es aktuell noch zu technischen Herausforderungen, wie beispielsweise bei der Software-Integration oder der Abbildung der BSI-Empfehlungen. Auch bei der Erstellung des Reporting-Layouts sind noch einige Abstimmungen vorzunehmen, welches die wichtigsten Sicherheitsanalysen übersichtlich darstellen soll. Grundsätzlich befindet man sich aber auf einem guten Weg, wie alle Projektpartner feststellten.
Die DECOIT® GmbH, die als Konsortialleiter auch dieses Projekt managt, hat bei dem Treffen vorgelegt und bereits eine Planung bis zum Projektende definiert. Diese Aufgabe wurde an die Partner weitergegeben, damit ein Überblick über die erreichbaren Ziele gemeinsam erarbeitet werden kann. Die nächsten wichtigen Meilensteine sind die erfolgreiche Präsentation der Projektarbeiten auf der Sicherheitsmesse it-sa im Oktober und erste Tests in der Netzumgebung des assoziierten Partners hanseWasser im November. Danach wird man sich mit dem Reporting auseinandersetzen, denn die ScanBox3000 soll automatisiert einen Sicherheitslagebericht abgeben, so dass Unternehmen ihre Schwachstellen sofort erkennen können. Das Reporting-Layout wird der assoziierte Partner HFC umsetzen und dabei die Handhabbarkeit und Lesbarkeit solcher Reports mitberücksichtigen. Die THB wird hingegen an der Implementierung der BSI-Empfehlungen weiterarbeiten. Diese Aufgabe ist nicht trivial, da die BSI-Regeln meistens sehr allgemein formuliert sind und auf ein technisches Regelwerk mit konkreten Aufgaben heruntergebrochen werden müssen.
Insgesamt waren alle Teilnehmer mit dem Treffen zufrieden, da eine angeregte Diskussion zustande kam und die nächsten Schritte abgesprochen werden konnten. Die DECOIT® GmbH konnte ebenfalls große Fortschritte ihres Prototyps zeigen, der inzwischen neben einer größeren Funktionalität auch eine verbesserte Handhabung besitzt. Auch die Installationsroutine wurde verfeinert. Das Projektkonsortium wird sich nun auf die kommenden Meilensteine konzentrieren, damit ein erster Feldtest gegen Ende des Jahres erfolgreich durchgeführt werden kann.