Posts Tagged ‘BSI’

Workshop Network Anomaly Detection auf der 43. GI-Jahrestagung 2013

September 17th, 2013

Am 16. September 2013 fand im Rahmen der 43. GI-Jahrestagung der von Prof. Kappes mitorganisierte Workshop “Network Anomaly Detection” statt. Er stand inhaltlich in engem Zusammenhang mit dem Forschungsprojekt insain. In einem eingeladenen Vortrag erläuterte Dr. Harald Niggemann, BSI, die Cybersicherheitsstrategie der Bundesregierung. Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz stellte auf dem Workshop ihr Framework JAD zur Erkennung von Netzwerkanomalien mit Java vor.
Dr. Harald Niggemann Dr. Harald Niggemann vom BSI bei der Keynote

Denis Hock beim Vortrag Denis Hock bei der Vorstellung von JAD

Zuhörer beim Workshop Zuhörer

Artikel “Verfügbarkeitsbewertung mit VAIR” jetzt online zugänglich

April 4th, 2011

Die im Rahmen des VAIR-Projekts erstelle Veröffentlichung zum Thema “Indikatoren für den Bereich IT-Sicherheit” im BSI-Forum der kes 4/2010 ist nun über die Webseiten des BSI online verfügbar. In dem Artikel werden die wichtigsten Resultate der empirischen Datenanalyse skizziert und die Funktionen des VAIR-Tools beschrieben.

VAIR-Ergebnisse in der Presse

September 6th, 2010

Unsere Ergebnisse des Projekts Verfügbarkeitsanalyse der Infrastruktur in Rechenzentren (VAIR) in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind in der Fachpresse und beim Fachpublikum auf großes Interesse gestoßen. So berichten etwa die Computerwoche und Datenschutz Praxis über die Resultate.

Das aus der Erhebung abgeleitete Tool wird ab sofort unter www.vair-check.de für die teilnehmenden Rechenzentren verfügbar sein. Sonstige Interessenten an der kostenlosen Nutzung können sich diesbezüglich an die fachlichen Ansprechpartner beim BSI oder der bit GmbH wenden.

Verfügbarkeitsbewertung mit VAIR

August 24th, 2010

Unter dem Titel “Verfügbarkeitsbewertung mit VAIR” ist eine Darstellung der Ergebnisse unseres neuen modellbasierten Ansatzes in der IT-Sicherheit im BSI-Forum der kes 2010#4 erschienen. In dem Artikel werden die wichtigsten Resultate der empirischen Datenanalyse skizziert und die Funktionen des VAIR-Tools beschrieben.

Im VAIR-Projekt ist es erstmals gelungen, einen indikatorbasierten Ansatz auf ein technisches System zu übertragen. Hierzu wurde durch Experten ein Fragenkatalog mit für die Verfügbarkeit als relevant eingestuften Indikatoren erstellt und im Rahmen einer statistischen Erhebung ermittelt, in welchem Zusammenhang die Ausprägungen
dieser Indikatoren mit der Verfügbarkeitsklasse eines Rechenzentrums stehen.

Weiterer Forschungsbedarf besteit vor allem auch im Hinblick auf ökonomische Aspekte: Eine ex-ante-Bestimmung der Verfügbarkeit ist nicht zuletzt auch deshalb von Interesse, da es aus wirtschaftlicher Sicht notwendig ist, zu bestimmen, welchen Einfluss die Durchführung einer Maßnahme auf die Verfügbarkeit des Systems hätte. Soll etwa die Verfügbarkeitsklasse eines Rechenzentrums verbessert werden, so erfordert die Anwendung ökonomischer Prinzipen, dass zum Erreichen dieses Ziels diejenigen Maßnahmen umgesetzt werden, mit denen dieses Ziel bei minimalen Kosten erreicht wird. VAIR kann bisher nicht unmittelbar für eine solche Analyse genutzt werden, da die Kosten für entsprechende Investitionen nicht im System hinterlegt sind. Es ist gegenwärtig auch unklar, inwieweit die Hinterlegung eines entsprechenden ausufernden Kostenmodells im System sinnvoll ist (etwa da sie von Rechenzentrum zu Rechenzentrum stark variieren, etwa durch den Einsatz von gleichartigen Produkten unterschiedlicher Hersteller oder auch unterschiedliche Rabatte und Lieferanten). Ein interessanter Ansatz wäre, es dem Anwender zu ermöglichen für gewisse Verbesserungsmaßnahmen selber Preise anzugeben, und ihm somit eine Kosten-Nutzen-Bewertung zu ermöglichen. Dies lag jedoch außerhalb des Umfangs des derzeitigen VAIR-Projektes.

Wenn die Hinterlegung von Kosten ermöglicht wird, ist der Einsatz eines Indikatorsystems für diesen Zweck generell sehr sinnvoll. Da Indikatorsysteme im Allgemeinen auch auf mittelbaren oder indirekten Zusammenhängen fußen, kann die reflektierte Verbesserung eines Indikators dazu führen, dass nicht nur Symptome kuriert werden, sondern echte Verbesserungen erzielt werden. Bei VAIR umfasst der Fragenkatalog ohnehin ausschließlich Indikatoren, bei denen ein direkter Zusammenhang zur Verfügbarkeit aus Expertensicht gesehen wird. Interessanterweise wurden aufgrund der Methodik bei der Erzeugung des Prognosemodells solche Indikatoren besonders stark gewichtet, welche im Hinblick auf die verschiedenen Verfügbarkeitsklassen eine höhere Trennschärfe aufwiesen. Dies müssen nicht notwendigerweise auch diejenigen Merkmale eines Rechenzentrums sein, die für die Verbesserung der Verfügbarkeit tatsächlich am entscheidendsten sind. Insofern sind im Hinblick auf die Verwendung des Indikatormodells zur Bewertung von möglichen Maßnahmen zur Verfügbarkeitssteigerung und insbesondere zur Bestimmung deren Kosten-Nutzen-Relation weitere Forschungsarbeiten notwendig.

Datenerhebung und Auswertung zur Verfügbarkeit von Rechenzentren abgeschlossen

August 12th, 2010

Die im Rahmen des Projektes VAIR – Verfügbarkeitsanalyse der Infrastruktur in Rechenzentren durchgeführte Datenerhebung und Analyse wurde abgeschlossen (siehe Pressemeldung). Ziel des Projekts ist die Entwicklung eines auf empirischen Daten basierenden Bewertungssystem zur Analyse der Qualität von Rechenzentren insbesondere unter dem Aspekt Ihrer Verfügbarkeitsabsicherung.

Die anonym erfassten Daten wurden hinsichtlich der Vollständigkeit und Plausibilität gesichtet, gefiltert und als Grundlage für das Bewertungssystem herangezogen. Dabei hat sich gezeigt, dass kein Einzelindikator allein eine valide Prognose erlaubt, aber durch komplexere statistische Modelle eine Prognose durchaus möglich ist. Die vergleichende Analyse und Modellbildung der gefilterten Daten förderten darüber hinaus auch neue Erkenntnisse über Ausstattungsmuster real betriebener Rechenzentren zu Tage oder bestätigte alte Annahmen. Genauere Informationen über die Ergebnisse finden sich in folgendem auf den Webseiten des BSI bereitgestellten Dokument.

Indikatoren für den Bereich IT-Sicherheit

June 7th, 2010

Die im Rahmen des VAIR-Projekts erstelle Veröffentlichung zum Thema “Indikatoren für den Bereich IT-Sicherheit” im BSI-Forum der kes 5/2009 ist nun online abrufbar. Dort wird das methodische Vorgehen bei der Erstellung des Indikatorsystems zur Bewertung der Verfügbarkeit der Infrastruktur von Rechenzentren ausführlich dargestellt.

VAIR-Projekt ruft große Resonanz hervor

November 28th, 2009

Unser Projekt Verfügbarkeitsanalyse der Infrastruktur in Rechenzentren (VAIR) in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) stößt beim Fachpublikum auf großes Interesse. So berichtet etwa die Computerwoche über die gegenwärtige Datensammelphase. Rechenzentrumsbetreiber können Daten zur Verfügbarkeitssicherung ihres Rechenzentrums anonym einbringen, die dann mit den Datensätzen aller Beteiligten verglichen werden. Betreiber von Rechenzentren können so erkennen, ob die von ihnen getroffenen Maßnahmen zur Betriebssicherheit besser, schlechter oder vergleichbar mit den Durchschnittswerten sind. Für Unternehmen und Behörden bietet VAIR damit Entscheidungshilfen, an welchen Stellen am effektivsten in die Steigerung der Verfügbarkeit investiert werden kann.