iMonitor wird auf dem 33. BremSec-Forum in Bremen präsentiert
iMonitor und SIEM-Funktionalität werden von der DECOIT GmbH vorgestellt
Die Bedrohung durch Cyberkriminalität auf Unternehmen in Deutschland wächst. Zu diesem Ergebnis kommt auch das Bundeskriminalamt (BKA). Sicherheitssysteme wie Firewalls, Virenscanner, Spamfilter und VPN-Gateways sind zwar heute häufig im Einsatz, arbeiten aber normalerweise isoliert voneinander. Viele Angriffe können jedoch nur durch die Kombination von Daten verschiedenster Systeme erkannt werden. Selbst wenn ein Angriff erkannt wird, erfolgen zudem Gegenmaßnahmen oft zu spät und der Angreifer hat bereits den Betrieb wichtiger Systeme gestört oder sensible Informationen erlangt. Eine fortlaufende und proaktive Überwachung von IT-Systemen sowie der Vorgänge und Ereignisse im Internet findet meist nicht statt. Abhilfe versprechen hier sogenannte "Security Information and Event Management (SIEM)"-Lösungen, die von dem Forschungsprojekt iMonitor untersucht und entwickelt werden.
Mit dem SIEM-Thema befasste sich das 33. BremSec-Forum (Bremer Security-Forum) am Mittwoch, den 14. Mai 2014. "SIEM-Lösungen geben Unternehmen endlich die Möglichkeit einer genauen Risikoabschätzung von IT-Systemen an die Hand". Mit dieser Einschätzung führte Prof. Dr. Kai-Oliver Detken von der DECOIT GmbH in das IT-sicherheitsrelevante Thema SIEM ein. Ein erstes Resümee zu Handhabbarkeit, Effektivität und der möglichen Erhöhung des Sicherheitsgrades für Unternehmen wurde auf dem aktuellen BremSec-Forum anhand der Erfahrungen aus dem iMonitor-Projekt gezogen, nachdem unterschiedliche SIEM-Module vorgestellt wurden. Im Anschluss fand eine offene Diskussion statt, bei der sich Teilnehmende und Referierende über ihre Erfahrungen und weitere Themen im Bereich der IT-Sicherheit sehr rege austauschten.
Das BremSec-Forum wurde vor gut zehn Jahren vom TZI Technologie-Zentrum Informatik und Informationstechnik, der Gesellschaft für Datenschutz und Datensicherung e.V. (GDD) und der Siemens AG Bremen ins Leben gerufen haben und wird heute durchgeführt vom Freien Institut für IT-Sicherheit e.V. (IFIT). Ziel des BremSec-Forums ist es, ein Netzwerk von Unternehmen und öffentlichen Verwaltungen auf dem Gebiet der IT-Sicherheit zu schaffen und das Wissen über die IT-Sicherheit im Land Bremen und Umgebung zu bündeln. Aktuell gehören über 60 feste Teilnehmer zur BremSec-Gemeinschaft – Tendenz weiter steigend. Das Forum findet in Kooperation mit dem durch das Bundesministerium für Wirtschaft und Energie (BMWi) geförderten Projekt "eBusiness-Lotse Bremen-Oldenburg" der WFB Wirtschaftsförderung Bremen GmbH statt.