iMonitor-Projekt auf der CeBIT 2015
DECOIT GmbH stellt aktuelle SIEM-Entwicklungen auf der CeBIT 2015 vor
Die DECOIT GmbH war dieses Jahr auf dem Bremer Gemeinschaftsstand vertreten, um ihre Themen IT-Sicherheit, Virtualisierung, Identity Management, Monitoring und VoIP-Anlagen der interessierten Kundschaft anzubieten. Dabei wurde auch das iMonitor-Projekt und die aktuelle SIEM-Entwicklung vorgestellt. Dieses stieß auf einige Resonanz.
Als Top-Themen der CeBIT standen digitale Transformation, "Internet der Dinge", IT-Sicherheit und Unified Communications im Vordergrund. Da die Digitalisierung der Wirtschaft im vollen Gange ist, hat man dafür versucht einen neuen Begriff einzuführen: die d!conomy. Er sollte den IT-Fortschritt auf der einen Seite, aber auch die Anstrengungen hin zu einer komplett digitalen Welt auf der anderen Seite belegen. So wurden auf den Ständen teilweise auch gerne Industrie-Roboter oder autonom fahrende Sportwagen präsentiert, um den Bezug zur Industrie herzustellen. Denn das Thema "Industrie 4.0" wird eine immer stärkere Vernetzung durch Sensoren und Funkchips in Maschinen, Waren und Alltagsgegenständen zur Folge haben, die allerdings auch sicher betrieben werden muss. Das "Internet der Dinge" hat dann zur Folge, dass sich die Maschinen untereinander ohne Interaktion eines Menschen austauschen. Dies kann beispielsweise in Smart-Grid-, Automobil- und Fabrik-Szenarien der Fall sein. Die IT-Sicherheit wurde dieses Jahr in Halle 6 thematisiert und hat diese Thematiken teilweise auch aufgegriffen. Dabei standen auch zunehmend "deutsche Lösungen" im Fokus, was auch von der Bundesregierung mit aufgenommen wurde. Das iMonitor-Projekt versucht hierzu ebenfalls einen Beitrag mit ihren Partnern zu leisten.
Die Auswertung großer Datenmengen (Big Data) soll ebenfalls helfen den IT-Sicherheitsgrad von Unternehmen zu erhöhen. So sammeln beispielsweise sog. SIEM-Systeme (Security Information and Event Management) Logdateien unterschiedlichster IT-Sicherheitskomponenten, um diese in einer Datenbasis zusammenzuführen. Diese Daten werden dann miteinander korreliert, um anhand der enthaltenen Informationen effizientere Rückschlüsse auf das Sicherheitsrisiko erhalten zu können. Je nachdem wie oft solche Loginformationen generiert, verschickt und gesichert werden müssen, entstehen enorme Datenmengen, die relativ schwer zu handhaben sind. Daher sind effektive Auswertealgorithmen gefragt, die die entscheidenden Informationen herausfiltern und dem IT-Administrator die korrekte Entscheidungsbasis liefern können. Allerdings hapert es noch an der Einbettung von Künstlicher Intelligenz (KI), um eine Anomalie von dem Normalzustand unterscheiden zu können. Das iMonitor-Projekt will im SIEM-Umfeld diese Lücken schließen und konnte sich auf der Messe bereits einer guten Resonanz zu diesem Thema erfreuen. Dabei stand oftmals die Leistungsfähigkeit eines SIEM-Systems in der Diskussion sowie die mögliche Skalierbarkeit. Auch wenn noch nicht alle Herausforderung beherrscht werden können, ist das iMonitor-Projekt auf einem guten Weg einen entsprechenden Beitrag für die IT-Sicherheitsforschung am Ende leisten zu können.
Die SIEM-Gespräche auf der CeBIT lassen abschließend darauf schließen, dass das Thema langsam bei den Firmen angekommen ist und bereit ist im Markt Fuß zu fassen. Das konnten auch die Kooperationsgespräche mit IT-Sicherheitsherstellern auf der Messe sowie die Rückkopplung aus den Fachvorträgen belegen.