Options
2012
Conference Paper
Titel
Automatisches Erkennen mobiler Angriffe auf die IT-Infrastruktur
Abstract
Eine sichere und korrekt funktionierende IT-Infrastruktur ist mittlerweile unabdingbar. Die rasant gestiegene Nutzung von mobilen Geräten (speziell Smartphones) im Unternehmenseinsatz und mangelnde Sicherheitskonzepte für diese neue Geräteklasse machen aber Unternehmensnetze zu einem attraktiven Angriffsziel. Trotz zahlreicher Möglichkeiten das Netzwerk abzusichern wie z.B. durch Firewalls oder VPNs haben diese Lösungen oft das Problem, dass sie isoliert voneinander arbeiten und viele Angriffe nur durch die Kombination von Daten verschiedenster Systeme erkannt werden können. Selbst wenn heute ein Angriff erkannt wird, erfolgen Gegenmaßnahmen oft zu spät und der Angreifer hat bereits den Betrieb wichtiger Systeme gestört oder sensible Informationen erlangt. Dieser Bericht beschreibt die inn erhalb des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Verbundprojektes ESUKOM bisher erreichten Ziele. Das ESUKOM-Projekt versucht die beschriebene Sicherheitsproblematik zu beheben, indem Informationen verschiedener Sicherheitssysteme zentral gespeichert, ausgewertet und abgerufen werden können. Damit wird den beteiligten Systemen Zugriff auf den aktuellen Sicherheitsstand des gesamten Netzwerkes ermöglicht. Als zusätzliches Sicherheitsinstrument soll eine automatisierte Reaktion möglich sein, um zeitnah auf Bedrohungen des Netzwerkes reagieren zu können. Als technologische Basis wird das durch die Trusted Computing Group (TCG) spezifizierte IF-MAP Protokoll verwendet.
Konferenz