Eine Teamübersicht unserer einzelnen Projektwerkstätten
- Team 1
Projektteam 1 untersucht die Effizienz von open Source Intrusion Detection und koppelt die Einbruchserkennung der IT Sicherheit an ein kommerzielles SIEM System an. Es entsteht ein Prototyp für die notwendigen Schnittstellen, die Erkennungsrate und Datenqualität wird praxisnah mit real-live Traffic untersucht und bewertet. Zugleich sollen open Source Verwundbarkeitsscanner an kommerzielle Verwundbarkeits-Managementsysteme angebunden werden. Die Projekte enden mit Referenzarchitekturen.
- Team 2
Eine weiteres Projektteam entwickelt proof-of-Concepts für automatisierte Gegenmaßnahmen, bei durch das SIEM erkannten Angriffen in der IT Architektur. So sollen NAC Systeme und Firewalls beispielhaft getriggert werden und potentielle Angreifer aus dem Netzwerk ausgrenzen. Die entwickelten Referenzarchitekturen werden kritisch auf neue Angriffsflächen und Robustheit im IT- Betrieb untersucht.
- Team 3
Eine weitere Projektgruppe schlägt die Brücke zwischen operational IT Security und dem ISMS. Ein Managementsystem für Informationssicherheit lebt für ständige Verbesserungsprozesse, auch von Kennzahlen. Diese können teilautomatisiert aus Firewalls, Virenscannern und weiteren technologischen Bausteinen erhoben werden. Die Forschungsgruppe untersucht die Aussagekraft von entsprechenden Kennzahlensystemen und entwirft Blueprints zur Nutzung in verbreiteten ISMS und IT-Governance Standards.
Wir wünschen den Teams viel Erfolg in den Laboren und sind gespannt auf die Meilensteine, die wir hier in den News veröffentlichen!