Das ESUKOM-Projekt hatte sich zum Ziel gesetzt eine Echtzeit-Sicherheitslösung für Unternehmensnetzwerke zu entwickeln, die auf der Korrelation von Metadaten basiert. Eine Kernherausforderung in diesem Projekt stellte die sichere Einbindung von mobilen Kundengeräten (wie Smartphones) dar, die im Geschäftsumfeld eine neue Bedrohung für Unternehmen darstellen. ESUKOM fokussierte dabei die Integration von verfügbaren und verbreiteten Sicherheitskomponenten (kommerziell und Open Source), basierend auf der IF-MAP-Spezifikation der Trusted Computing Group (TCG).
Zur Verdeutlichung der Möglichkeiten des entwickelten Prototypens wurden verschiedene Videos erstellt, die verschiedene Anwendungsszenarien wiedergeben:
- ESUKOM Demo-Video (1): Real-time Enforcement
- ESUKOM Demo-Video (2): Location Based Services
- ESUKOM Demo-Video (3): Anomaly Detection
- ESUKOM Demo-Video (4): MalApp-Detection
Bei dem Anwendungsszenario "Real-time Enforcement" handelt es sich um die automatisierte Umsetzung von reaktiven Maßnahmen, die durch den Metadata Access Point (MAP) kommuniziert werden und möglicherweise auch mit Hilfe von IF-MAP-Anwendungen ausgelöst werden können. Unter Location-based Services versteht man Dienste und Anwendungen, die den aktuellen Aufenthaltsort des Benutzers für die Bereitstellung und Verarbeitung von Daten nutzen. Anhand des Aufenthaltsortes kann dann auch auf den regulären Zugriff geschlossen werden (z.B. wenn ein WLAN-Zugang außerhalb des Firmennetzes genutzt wird). Des Weiteren muss das Normalverhalten und das Grenzverhalten sich über das Sammeln möglichst viele Daten identifizieren lassen. Grenzüberschreitungen lassen sich dann durch Korrelation mit dem sonstigen Systemverhalten ins Verhältnis setzen. Hier setzt die Anomaly Detection auf. Im Rahmen der Bedrohungsanalyse haben sich Malicious Application (MalApps) als Ursache für viele der beschriebenen Bedrohungen herausgestellt. Im Rahmen des ESUKOM-Projektes wurden deshalb MalApps erkannt und so den Bedrohungen entgegen gewirkt werden können.
Die Videos können hier direkt abgerufen werden und sollen den entwickelten Prototypen erläutern. Weitere Informationen können gerne über uns Kontaktformular angefragt werden.