Posts Tagged ‘VAIR’

Das war “Netzwerksicherheit Aktuell”

April 2nd, 2013

Am 20. März 2013 informierte die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz, wie sich die Sicherheitslage in Unternehmen entwickelt hat und stellte dem interessierten Fachpublikum ihre aktuellen Projekte vor. “Neben einer angemessenen Sicherheitsinfrastruktur ist in Unternehmensnetzen der Einsatz einer flexiblen Analyse- und Überwachungsplattform, wie wir sie im ENeAS-Vorhaben entwickeln, ein zentraler Baustein für die IT-Sicherheit,” erläutert Prof. Dr. Martin Kappes, Leiter der Forschungsgruppe. “Doch die Erkennung von Anomalien, Botnetzen oder anderen Gefahren für die IT ist nur der erste wichtige Schritt. Im zweiten Schritt muss so rasch wie möglich auf die Bedrohungen reagiert werden. Hierzu entwickeln wir im Projekt iAID eine Taxonomie möglicher Bedrohungen und eine mehrstufige Gefährdungsmatrix, anhand derer die Bedrohung bekämpft und neutralisiert wird.”

Prof. Dr. Martin KappesProf. Dr. Martin Kappes eröffnet die Veranstaltung

Maurizio Petrozziello, Geschäftsführer der BES Data Terminals GmbH

Prof. Dr. Peter Wedde, Direktor der Europäischen Akademie für Arbeit an der Goethe-Universität

Rüdiger Gad bei der Präsentation des ENeAS-Projekts

Aleksei Ukrainskii stellt die Anomalieerkennung in iAID vor

Joel Stein erläutert Sicherheitsaspekte beim Cloud-Computing

Während der Live-Hacking-Demonstration

Gespräche nach der Veranstaltung

Artikel “Verfügbarkeitsbewertung mit VAIR” jetzt online zugänglich

April 4th, 2011

Die im Rahmen des VAIR-Projekts erstelle Veröffentlichung zum Thema “Indikatoren für den Bereich IT-Sicherheit” im BSI-Forum der kes 4/2010 ist nun über die Webseiten des BSI online verfügbar. In dem Artikel werden die wichtigsten Resultate der empirischen Datenanalyse skizziert und die Funktionen des VAIR-Tools beschrieben.

VAIR-Ergebnisse in der Presse

September 6th, 2010

Unsere Ergebnisse des Projekts Verfügbarkeitsanalyse der Infrastruktur in Rechenzentren (VAIR) in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind in der Fachpresse und beim Fachpublikum auf großes Interesse gestoßen. So berichten etwa die Computerwoche und Datenschutz Praxis über die Resultate.

Das aus der Erhebung abgeleitete Tool wird ab sofort unter www.vair-check.de für die teilnehmenden Rechenzentren verfügbar sein. Sonstige Interessenten an der kostenlosen Nutzung können sich diesbezüglich an die fachlichen Ansprechpartner beim BSI oder der bit GmbH wenden.

Verfügbarkeitsbewertung mit VAIR

August 24th, 2010

Unter dem Titel “Verfügbarkeitsbewertung mit VAIR” ist eine Darstellung der Ergebnisse unseres neuen modellbasierten Ansatzes in der IT-Sicherheit im BSI-Forum der kes 2010#4 erschienen. In dem Artikel werden die wichtigsten Resultate der empirischen Datenanalyse skizziert und die Funktionen des VAIR-Tools beschrieben.

Im VAIR-Projekt ist es erstmals gelungen, einen indikatorbasierten Ansatz auf ein technisches System zu übertragen. Hierzu wurde durch Experten ein Fragenkatalog mit für die Verfügbarkeit als relevant eingestuften Indikatoren erstellt und im Rahmen einer statistischen Erhebung ermittelt, in welchem Zusammenhang die Ausprägungen
dieser Indikatoren mit der Verfügbarkeitsklasse eines Rechenzentrums stehen.

Weiterer Forschungsbedarf besteit vor allem auch im Hinblick auf ökonomische Aspekte: Eine ex-ante-Bestimmung der Verfügbarkeit ist nicht zuletzt auch deshalb von Interesse, da es aus wirtschaftlicher Sicht notwendig ist, zu bestimmen, welchen Einfluss die Durchführung einer Maßnahme auf die Verfügbarkeit des Systems hätte. Soll etwa die Verfügbarkeitsklasse eines Rechenzentrums verbessert werden, so erfordert die Anwendung ökonomischer Prinzipen, dass zum Erreichen dieses Ziels diejenigen Maßnahmen umgesetzt werden, mit denen dieses Ziel bei minimalen Kosten erreicht wird. VAIR kann bisher nicht unmittelbar für eine solche Analyse genutzt werden, da die Kosten für entsprechende Investitionen nicht im System hinterlegt sind. Es ist gegenwärtig auch unklar, inwieweit die Hinterlegung eines entsprechenden ausufernden Kostenmodells im System sinnvoll ist (etwa da sie von Rechenzentrum zu Rechenzentrum stark variieren, etwa durch den Einsatz von gleichartigen Produkten unterschiedlicher Hersteller oder auch unterschiedliche Rabatte und Lieferanten). Ein interessanter Ansatz wäre, es dem Anwender zu ermöglichen für gewisse Verbesserungsmaßnahmen selber Preise anzugeben, und ihm somit eine Kosten-Nutzen-Bewertung zu ermöglichen. Dies lag jedoch außerhalb des Umfangs des derzeitigen VAIR-Projektes.

Wenn die Hinterlegung von Kosten ermöglicht wird, ist der Einsatz eines Indikatorsystems für diesen Zweck generell sehr sinnvoll. Da Indikatorsysteme im Allgemeinen auch auf mittelbaren oder indirekten Zusammenhängen fußen, kann die reflektierte Verbesserung eines Indikators dazu führen, dass nicht nur Symptome kuriert werden, sondern echte Verbesserungen erzielt werden. Bei VAIR umfasst der Fragenkatalog ohnehin ausschließlich Indikatoren, bei denen ein direkter Zusammenhang zur Verfügbarkeit aus Expertensicht gesehen wird. Interessanterweise wurden aufgrund der Methodik bei der Erzeugung des Prognosemodells solche Indikatoren besonders stark gewichtet, welche im Hinblick auf die verschiedenen Verfügbarkeitsklassen eine höhere Trennschärfe aufwiesen. Dies müssen nicht notwendigerweise auch diejenigen Merkmale eines Rechenzentrums sein, die für die Verbesserung der Verfügbarkeit tatsächlich am entscheidendsten sind. Insofern sind im Hinblick auf die Verwendung des Indikatormodells zur Bewertung von möglichen Maßnahmen zur Verfügbarkeitssteigerung und insbesondere zur Bestimmung deren Kosten-Nutzen-Relation weitere Forschungsarbeiten notwendig.

Datenerhebung und Auswertung zur Verfügbarkeit von Rechenzentren abgeschlossen

August 12th, 2010

Die im Rahmen des Projektes VAIR – Verfügbarkeitsanalyse der Infrastruktur in Rechenzentren durchgeführte Datenerhebung und Analyse wurde abgeschlossen (siehe Pressemeldung). Ziel des Projekts ist die Entwicklung eines auf empirischen Daten basierenden Bewertungssystem zur Analyse der Qualität von Rechenzentren insbesondere unter dem Aspekt Ihrer Verfügbarkeitsabsicherung.

Die anonym erfassten Daten wurden hinsichtlich der Vollständigkeit und Plausibilität gesichtet, gefiltert und als Grundlage für das Bewertungssystem herangezogen. Dabei hat sich gezeigt, dass kein Einzelindikator allein eine valide Prognose erlaubt, aber durch komplexere statistische Modelle eine Prognose durchaus möglich ist. Die vergleichende Analyse und Modellbildung der gefilterten Daten förderten darüber hinaus auch neue Erkenntnisse über Ausstattungsmuster real betriebener Rechenzentren zu Tage oder bestätigte alte Annahmen. Genauere Informationen über die Ergebnisse finden sich in folgendem auf den Webseiten des BSI bereitgestellten Dokument.

Indikatoren für den Bereich IT-Sicherheit

June 7th, 2010

Die im Rahmen des VAIR-Projekts erstelle Veröffentlichung zum Thema “Indikatoren für den Bereich IT-Sicherheit” im BSI-Forum der kes 5/2009 ist nun online abrufbar. Dort wird das methodische Vorgehen bei der Erstellung des Indikatorsystems zur Bewertung der Verfügbarkeit der Infrastruktur von Rechenzentren ausführlich dargestellt.

VAIR-Projekt ruft große Resonanz hervor

November 28th, 2009

Unser Projekt Verfügbarkeitsanalyse der Infrastruktur in Rechenzentren (VAIR) in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) stößt beim Fachpublikum auf großes Interesse. So berichtet etwa die Computerwoche über die gegenwärtige Datensammelphase. Rechenzentrumsbetreiber können Daten zur Verfügbarkeitssicherung ihres Rechenzentrums anonym einbringen, die dann mit den Datensätzen aller Beteiligten verglichen werden. Betreiber von Rechenzentren können so erkennen, ob die von ihnen getroffenen Maßnahmen zur Betriebssicherheit besser, schlechter oder vergleichbar mit den Durchschnittswerten sind. Für Unternehmen und Behörden bietet VAIR damit Entscheidungshilfen, an welchen Stellen am effektivsten in die Steigerung der Verfügbarkeit investiert werden kann.