Drittes Konsortialtreffen im Energieforum Berlin
Am 12. Februar 2019 trafen sich die Projektpartner des ScanBox-Projekts nunmehr zum dritten Konsortialmeeting im Energieforum Berlin. Eingeladen dazu hatte der Projektpartner TELCO TECH GmbH. Die Partner DECOIT® GmbH, TELCO TECH GmbH und die Technische Hochschule Brandenburg diskutierten den aktuellen Projektfortschritt und bezogen darüber hinaus Stellung zur weiteren Projektentwicklung.
Im Verlauf des Meetings in Berlin wurden die bisher erreichten Ergebnisse der Projektpartner dargelegt und diskutiert. Die TELCO TECH GmbH stellte im Verlauf des Meetings einen neuen studentischen Mitarbeiter vor, dessen vorrangige Aufgabe es sein soll, Entwicklungsaspekte (unter anderem zur Toolchain) auf Seiten der TELCO TECH weiter voran zu treiben. Im Verlauf des Meetings erläuterten die Vertreter der TELCO TECH den Entwicklungsstand eines miniaturisierten UTM-Prototyps, der als ein möglicher Sensor im Projekt zum Einsatz gelangen soll. Die Entwicklung des Prototyps ist leider noch nicht abgeschlossen da noch nicht alle technischen Herausforderungen gemeistert werden konnten. Die Vertreter der TELCO TECH GmbH zeigten sich jedoch optimistisch, den Projektpartnern des ScanBox-Projekts noch im ersten Quartal 2019 Demonstrationsmuster zeigen zu können, um diese dann wie angekündigt in die Netze der Partner integrieren zu können Im weiteren Verlauf des Meetings erläuterten die Entwicklungsexperten der TELCO TECH verschiedene Einsatzszenarien der ScanBox bei Kunden. Die gemeinsame Diskussion zu diesem Punkt des Projekts ist umso wichtiger, da sie sich am Kundenbedarf orientiert und in Bezug auf die spätere Vermarktung bereits jetzt wesentliche Impulse setzt.
Zu Bedauern ist an dieser Stelle, dass es den Vertretern der hanseWasser Bremen GmbH leider nicht möglich war an dem Konsortialtreffen teilzunehmen. Weiterhin wurde von Seiten der TELCO TECH über den erarbeiteten Hardware-Stand berichtet. Am Ende dieses Diskussionspunktes kamen die Projektpartner überein, die Hardware-Basis des Projekts „ScanBox 3000“ zu nennen. Abschließend wurde das Thema „Support“ erläutert.
Der Projektpartner DECOIT® GmbH erläuterte seine Arbeitsergebnisse in Bezug auf die Weiterentwicklung der SIEM-GUI. Es wurde berichtet, dass Pagination sowie das Filtern von Vorfällen eingebaut wurden und die Verbesserung der Performance der Datenbankschicht umgesetzt wurde. Im Weiteren wurde erläutert, dass die Vorarbeiten zum Einlesen von Windows-Logs über die WMI-Schnittstelle abgeschlossen wurden. Im Verlauf der Diskussion zu den Arbeitsergebnissen der DECOIT® GmbH wurde die Frage aufgeworfen, wie Geräte ohne Einsatz eines NAC-Systems im Netz erkannt werden können. Eine mögliche Antwort auf diese Frage liegt im Einsatz der durch die Partner spezifizierten Hardware. In diesem Zusammenhang wurden die Performance – und Langzeittest in Bezug auf das Hardwaresystem angesprochen. So konnte durch das Team der DECOIT® GmbH die Systemgeschwindigkeit verbessert werden. Darüber hinaus wurde festgestellt, dass große Logmengen bei Debug-Ausgaben eine hohe I/O-Last erzeugen. Es wird davon ausgegangen, dass der Einsatz von SSD-Komponenten die Performance des Systems weiter erhöht. Das Team der DECOIT® GmbH erläuterte weitere technische Aspekte, die von den Teilnehmern des Meetings mit großem Interesse aufgenommen und verfolgt wurden.
Die Vertreter der Technischen Hochschule Brandenburg erläuterten ihre gewonnenen Erkenntnisse zu den Themen CVE Search-Tool sowie zum Thema CIS Benchmark.
Das Projekttreffen war effizient und brachte die Partner auf einen abgestimmten, gemeinsamen Sachstand. Darüber hinaus wurden die wichtigsten Punkte bezogen auf die weiteren Schritte der Entwicklung besprochen und abgestimmt.