Konzeption und Entwicklung einer Echtzeit-Sicherheitslösung für Unternehmensnetze auf der Basis einer gemeinsamen Metadatenbasis
Es gibt eine Vielzahl von etablierten Sicherheitsmaßnahmen für die Kommunikation zwischen sicheren Unternehmensnetzen und dem unsicheren Internet. Bekanntes Beispiel ist die so genannte „Firewall“, die Angriffe mit Schadsoftware von außerhalb des Firmennetzes abblockt. Ein anderes Beispiel sind „Intrusion Detection Systeme“, die innerhalb des Firmennetzes feststellen, ob Schadsoftware durch eine Sicherheitslücke eingedrungen ist. Diese verschiedenen Sicherheitskomponenten besitzen aber alle den gravierenden Nachteil, dass sie isoliert voneinander arbeiten. Jeder der vorhandenen Sicherheitsmechanismen besitzt seine eigene Sicht auf den momentanen Zustand des zu schützenden Netzwerkes. Der Gesamtzustand des Firmennetzes, der sich aus diesen Einzelsichten zusammensetzt, ist den einzelnen Sicherheitstools allerdings nicht bekannt. Dies führt dazu, dass Maßnahmen gegen Angriffe in der Regel zu spät oder nur im reduzierten Umfang eingeleitet werden.
Für die Lösung des Problems sieht das Projekt ESUKOM die Konzeption und Entwicklung einer Echtzeit-Sicherheitslösung für Unternehmensnetze auf der Basis einer gemeinsamen Metadatenbasis vor, die den gesamten aktuellen Zustand eines Unternehmensnetzes abbildet. Alle vorhandenen Sicherheitswerkzeuge werden aus der Metadatenbank die für ihre Funktionsweise relevanten Daten beziehen und auf verschiedenste Bedrohungen unmittelbar reagieren. Damit kann ein Angreifer frühzeitig ausgeschaltet werden, bevor er z.B. in größerem Umfang Unternehmensdaten kopieren kann und der Schaden irreparabel wird. Die erarbeitete Lösung wird auch der stetigen Tendenz hin zur dynamischen Vernetzung von mobilen Endgeräten mit dem Unternehmensnetz Rechnung tragen, durch die viele neue Bedrohungen der IT-Sicherheit erst entstehen.