ESUKOM - Echtzeit-Sicherheit für Unternehmensnetze durch KOnsolidierung von Metadaten

Echtzeit-Sicherheitslösung für Unternehmensnetze, basierend auf Metadaten, die den aktuellen Zustand eines Unternehmensnetzes abbilden
Für die Schaffung und Wahrung eines sicheren Unternehmensnetzes bei gleichzeitiger Möglichkeit der Kommunikation mit unsicheren Netzen wie dem Internet existiert eine Vielzahl von etablierten Sicherheitsmaßnahmen. Obwohl diese Maßnahmen das eigene Unternehmensnetz vor vielen aktuellen Bedrohungen schützen können, besitzen sie alle einen gravierenden Nachteil: Sie arbeiten bislang isoliert voneinander. Jeder der vorhandenen Sicherheitsmechanismen besitzt seine eigene Sicht auf den momentanen Zustand des zu schützenden Netzwerkes. Der Gesamtzustand, der sich aus diesen einzelnen Sichten zusammensetzt, ist den einzelnen Sicherheitstools allerdings nicht bekannt. Dies führt dazu, dass Maßnahmen gegen Angriffe in der Regel zu spät oder nur im reduzierten Umfang eingeleitet werden können.

Für die Lösung des Problems sieht das Projekt ESUKOM die Konzeption und Entwicklung einer Echtzeit-Sicherheitslösung für Unternehmensnetze vor. Als Grundlage dient eine gemeinsame Metadatenbasis, die den gesamten, aktuellen Zustand eines Unternehmensnetzes abbildet. Alle vorhandenen Sicherheitstools werden die Möglichkeit besitzen, daraus die für ihre Funktionsweise relevanten Daten zu beziehen, selbst zu veröffentlichen und auf verschiedenste Bedrohungen in Echtzeit zu reagieren. Die erarbeitete Lösung wird der aktuellen Bedrohungslage Rechnung tragen, die geprägt ist von einer großen Vielfalt verschiedener Endgeräte und Anwendungen sowie einer stetigen Tendenz hin zur dynamischen Vernetzung von mobilen Endgeräten.

Fördervolumen

Finanzvolumen insgesamt rund 1,6 Mio. €, Fördervolumen ca. 1 Mio. €

Projekte

Fünf Teilvorhaben, darunter drei Unternehmen, eine Hochschule und ein Forschungsinstitut.

Übersicht

Laufzeit

Oktober 2010 – September 2012

Forschungsthemen

  • Entwicklung von IF-MAP Softwarekomponenten
  • Entwicklung eines fortgeschrittenen Metadatenmodells
  • Entwicklung von Konsolidierungsalgorithmen
  • Integration vorhandener Sicherheitstools

Ansprechpartner

  • Dr. Bernd Vaupel

    • Telefonnummer: 02203 601-3860
    • E-Mail-Adresse: Bernd.Vaupel@dlr.de