(openPR) Presecure Consulting, Hasso Plattner Institut, Atos Origin und Comco werden mit den it security Awards 2007 ausgezeichnet
Sauerlach, 6.12.2007 - Erstmals wurden in diesem Jahr die it security Awards ausgeschrieben. Gewürdigt wurden erfolgreiche Projekte in den Kategorien Security Management, Web/Internet Security, sowie Identity- und Access Management. Ferner gab es einen Sonderpreis für die Innovation des Jahres.
Im April dieses Jahres wurde der it security Award vom it verlag und der Zeitschrift it security ins Leben gerufen. Über 50 Vorschläge spiegelten nicht nur das rege Interesse an diesem Preis wider, sie machten der Jury auch viel Arbeit.
Ausgezeichnet wurden in diesem Jahr:
Kategorie Management Security: Presecure Consulting GmbH für die Entwicklung des Projektes CarmentiS des deutschen CERT-Verbundes.
Kategorie Web/Internet Security: Hasso Plattner Institut für Softwaresystemtechnik für die Marktreife des Produktes Lock Keeper und seinem Einsatz bei zahlreichen Unternehmen und Behörden wie etwa bei der Polizei des Landes Brandenburg und dem Lebensmittel-Discounter Lidl.
Kategorie Identity- und Access Management: Kategorie Identity- und Access Management: Atos Origin GmbH als Outsourcer der e-Plus Mobilfunk GmbH & Co. KG für den Einsatz des Produktes bi-Cube Professional von der iSM Institut für System-Management GmbH.
Kategorie Innovation des Jahres: Comco AG für die Entwicklung des Produkts IntraPROTECTOR.
Sieger Kategorie Management Security
Das Projekt Carmetis der Presecure Consulting GmbH
Kurzbeschreibung des Projektes
Um auf Angriffe im Internet angemessen und frühzeitig reagieren zu können, werden Informationen vieler verschiedener Daten-Zulieferer bei CarmentiS gesammelt und analysiert. Dadurch wird für alle Beteiligten Mehrwert geschaffen: Die informationelle Zusammenarbeit der verschiedenen Organisationen ergibt ein übergreifendes Frühwarnsystem. Die Ergebnisse liefern bereits jetzt konkrete Lagebilder, wertvolle Informationen über akute Angriffswellen und Hinweise auf kompromittierte Rechner.
Über Angriffe und Vorfälle im Internet, weltweit, europäisch oder national, gibt es bestenfalls Teilsichten, da die Informationen weder zusammengeführt noch konsolidiert werden. Neue Vorgehensweisen bei Angriffen, wie etwa Targeted Attacks, lassen sich in der Ist-Situation schwer entdecken, da jede Organisation nur einen kleinen Teil des gesamten Problemfelds sieht.
Ziel des Projekts CarmentiS ist es, möglichst viele Informationen über genau diese Sachverhalte zusammenzuführen und gemeinsam qualifiziert auszuwerten. Damit wird der Beweis erbracht, dass ungeachtet unterschiedlicher Ziele einer Organisation eine Zusammenarbeit in dem Bereich Frühwarnung möglich ist und Mehrwerte für alle Beteiligten geschaffen werden. Die Ergebnisse stellen bereits heute den teilnehmenden Organisationen wertvolle Informationen über folgenschwere Angriffswellen zur Verfügung und ergeben konkrete Lagebilder sowie Hinweise auf kompromittierte Rechner.
Sieger Kategorie Web/Internet Security:
Hasso Plattner Institut für Softwaresystemtechnik für die Marktreife des Produktes Lock Keeper und seinem Einsatz bei zahlreichen Unternehmen und Behörden wie etwa dem Lebensmittel-Discounter Lidl oder der Polizei des Landes Brandenburg.
Kurzbeschreibung des Projektes
Bei der nachfolgend beschriebenen Anwendung handelt es sich um eine erfolgreiche Teststellung für den Einsatz des Lock-Keepers bei der Polizei Brandenburg. Die Lock-Keeper-Technologie gewährleistet die in dem Pilotprojekt geforderten höchst möglichen Sicherheitsanforderungen und hat die Qualität einer „enabling technology".
Das Projekt Internetwache der Polizei Brandenburg ist eine Online-Plattform, die als virtuelle Wache den Bürgerinnen und Bürgern des Landes Brandenburg zur Verfügung steht. Die Plattform ermöglicht über die Kontaktaufnahme mit der Polizei hinaus auch insbesondere die Erstattung von Anzeigen online. Den Beamten im internen Polizeinetzwerk steht das elektronische Kommunikationssystem Bürger Sachbearbeiter (eKoBS) als Gegenstück zur Internetwache zur Verfügung. Höchste Sicherheitsansprüche gelten bei der Absicherung des Polizeinetzwerkes – dem gegenüber steht die Notwendigkeit, Daten zwischen der Internetwache und dem eKoBS-System auszutauschen. In der bisherigen Architektur sind die Netzwerke nur logisch voneinander getrennt und kommunizieren verschlüsselt über ein Email-Gateway. Die Anforderungen der Polizei zur erhöhten Absicherung der Kommunikation zwischen diesen beiden Systemen umfassen:
1) Die Daten zwischen den Plattformen sollen in einem standardisierten Format ausgetauscht werden. Überdies muss die Integrität sowie die Vertraulichkeit der ausgetauschten Daten sichergestellt werden.
2) Das interne Netzwerk muss vom Internet vollständig entkoppelt sein. Es darf unter Garantie nicht möglich sein, eine Verbindung von oder in das interne Netzwerk zu etablieren.
Diese Anforderungen wurden vom HPI in Partnerschaft mit Six Offene Systeme GmbH und der Polizei Brandenburg umgesetzt. Die Plattformen kommunizieren über Web Services, die mittels WS-Security gesichert sind. Um die Netzwerke zu entkoppeln und dennoch eine transparente Kommunikation zu ermöglichen, wird der Lock-Keeper als Datenschleuse eingesetzt. Die Netzwerktrennung auf physikalischer Ebene bietet eine absolute Garantie der Netzwerksicherheit.
In Abstimmung mit dem Kunden wurde der Lock-Keeper als beste verfügbare Lösung für das beschriebene Szenario identifiziert, da nur er die geforderten, hohen Sicherheitsziele nachvollziehbar gewährleisten kann. Alternativen Lösungen, die maßgeblich als Software realisiert sind, fehlt das zentrale Schutzelement der physikalischen Netzwerktrennung. Die bis dato im produktiven Einsatz gemachten Erfahrungen sind dank der einfachen Integration und soliden Umsetzung allesamt positiv.
Sieger Kategorie „Identity- und Access Management“
Von Atoss Origin gehostete IdM-Anwendung von E-Plus
Kurzbeschreibung des Projektes
Mit einem Identity & Provisioning Management System verwaltet die Atos Origin GmbH cirka 7500 Nutzer der E-Plus Mobilfunk GmbH & Co. KG an 14 deutschlandweiten Standorte seit über dreieinhalb Jahren. Die Lösung wurde kontinuierlich ausgebaut. In diese konsolidierte Berechtigungslandschaft sollte nun im nächsten Schritt eine SSO-Lösung implementiert werden. Neben der Erweiterung des Identity Management Tools bi-Cube Professional (Hersteller: iSM - Institut für System-Management GmbH, Rostock) um die Komponente SSO, wurde innerhalb des Projektes der SAP Output Connector in das System integriert. Ziel der Implementierung der SSO-Lösung war die Erhöhung der Sicherheit und Erhöhung des Benutzerkomforts sowie Verringerung des Aufwandes im User Help Desk (UHD). Das bereits im Einsatz befindliche Identity & Provisioning Management-System ermöglichte eine reibungslose Implementierung der SSO-Lösung. Die Vereinfachung der täglichen Arbeitsaufgaben des Nutzers führt zu einer hohen Nutzerakzeptanz bei den E-Plus Mitarbeiter, wodurch das Projekt schnell die gewünschten Effekte in der Administration erzielt
Sieger Kategorie „Innovation des Jahres“
IntraPROTECTOR – ein flexibles Security Management System
Kurzbeschreibung des Projektes
Aus einem Kundenprojekt entstanden, hat sich IntraPROTECTOR mittlerweile systematisch zu einem System entwickelt, das einen umfassenden Schutz auf die IT-Infrastruktur mit einem wirtschaftlichen und Ressourcen schonenden Lösungsansatz bietet. Das modulare System ist mit Access Control ausgestattet, um den Zugang zum Netzwerk gezielt mit Port Security zu überwachen und beinhaltet eine Vielzahl eigener Incident Analyzer zur Erkennung und Abwehr von internen Angriffen auf PCs, Notebooks und Server sowie Infrastruktur-Komponenten (Switches, Router, WLAN Access Points), die mittels herkömmlicher Security-Produkte wie beispielsweise Firewalls oder IDS Systeme nicht erkannt werden. Nach außen geschützt - innen verwundbar, stehen Unternehmen heute vor der Herausforderung, Sicherheitskonzepte zu implementieren, die über unflexible Gateway-Architekturen hinausgehen. Sicherheitskritische Technologien wie WLAN und VoIP oder mobile und externe Netzwerkzugänge stehen beispielhaft für die Vielzahl der ständig wachsenden Herausforderungen an Ihre IT-Sicherheit.
IT Verlag für Informationstechnik GmbH
Ulrich Parthier
Publisher
Rudolf-Diesel-Ring 32
D - 82054 Sauerlach
phone: +49 8104 6494-14
fax: ++49 8104 6494-22
eMail:
www.it-verlag.de
