|
 Interface-to-Metadata-Access-Point
Durch die Möglichkeiten neuer Technologien nehmen der Kommunikationsbedarf und die Anzahl der IT-gestützten Unternehmens-Prozesse beständig zu. Jedes System und jeder Mitarbeiter ist jederzeit und an jedem Ort über unterschiedliche Wege mit dem Unternehmensnetz verbunden, um bei Bedarf sensible Daten anzubieten oder um auf solche zugreifen zu können.
Aus diesem Grunde steigen auch die Anforderungen an die Informationssicherheit. Die verschiedenen Sicherheitssysteme wie Virenschutz, Patchmanagement, Firewall, Spamfilter, IDS, NAC etc. arbeiten allerdings, obwohl sie ein zusammenhängendes System überwachen, in der Regel isoliert. Untersuchungen haben gezeigt, dass sich durch die Korrelation der Daten der verschiedenen Sicherheits-Systeme Angriffe und Bedrohungen früher erkennen und wirkungsvoller bekämpfen lassen.
Die Trusted Computing Group hat im Rahmen ihrer Trusted Network Connect Working Group (TNC-WG) mit IF-MAP (Interface-to-Metadata-Access-Point) einen offenen Standard für ein Metadaten-Modell entwickelt, über das sich eine Integration der verschiedenen Sicherheitssysteme in Echtzeit implementieren lässt.
IF-MAP-Clients können Metadaten an den MAP-Server übermitteln, nach Daten suchen und über Subskriptionen automatisiert und in Echtzeit Informationen erhalten, wenn sich Daten verändern. So kann die Information über den Umzug eines kritischen Systems in ein anderes Netzsegment beim IDS-System die automatische Aktivierung eines angepassten Regelwerkes initiieren.
Der IF-MAP-Service ist extrem flexibel und kann sowohl standardisierte wie auch nutzerdefinierte Daten zusammenführen.
Die mikado soft unterstützt diesen Standard und beteiligt sich mit Partnern aus dem Forschungsbereich und der IT-Industrie an Projekten zur Konzeption und Entwicklung konkreter Produkte für den Einsatz von integrierten Sicherheitslösungen. Aktuell arbeitet mikado soft mit an dem Verbund-Forschungsprojekt „Echtzeit-Sicherheit für Unternehmensnetze durch Konsolidierung von Metadaten - ESUKOM".
Das Projekt wird im Rahmen des vom BMBF (Bundeminsterium für Bildung und Forschung) und BMI (Bundesministerium des Inneren) gemeinsam aufgelegten Förderschwerpunktes "IT-Sicherheit" gefördert. Projektpartner sind das Fraunhofer SIT in Darmstadt, die FH Hannover, NCP und DECOIT aus Bremen.
Informieren Sie sich über IF-MAP auch in unserem Fachreferat "Der neue NAC-Standard IF-MAP: Erhöhung der Sicherheit in Unternehmensnetzen durch Datenkonsolidierung".
Bild-Quelle: www.trustedcomputinggroup.org/resources/overview_of_trusted_network_connect_tnc_ifmap
|
Online-SelfCheck Ermitteln Sie hier Ihren Sicherheitsstatus im Vergleich zu anderen Unternehmen!
macmon Webinare für IT-Profis.Sie möchten mehr über macmon & Ihre Vorteile er- fahren? Hier kostenfrei anmelden.