Hasso-Plattner-Institut
Hasso-Plattner-Institut
  
Login
 

19.03.2018

News

Gemeinsame Forschungskooperation des HPI und der Deutschen Telekom

Auf der Magenta Security 2018, dem 3. Fachkongress der Deutschen Telekom diskutierten vom 7. bis 8. März 2018 mehr als 1000 Teilnehmer über die fortschreitende Digitalisierung. Das Hasso-Plattner-Institut und die Telekom unterzeichneten auf der Veranstaltung eine Forschungskooperation zur Weiterentwicklung von Analysewerkzeugen für die Cyberabwehr.

Prof. Meinel sprach auf der Magenta Security 2018 über REAMS – das Sicherheitsanalyse-Tool der nächsten Generation. (Foto: Deutsche Telekom)

Weitere Informationen

Security Verantwortliche in großen Unternehmen haben durch die zunehmend Vernetzung, im Rahmen der fortschreitenden Digitalisierung, mit der Herausforderung steigender Cyberangriffe zu kämpfen. Sie müssen relevante Informationen aus ICT Sicherheitssystemen (Information and Communication Technology-Systeme) ermitteln, richtig interpretieren und schnell handeln. Die entscheidende Frage für Unternehmen in der Cyberabwehr ist nicht mehr, ob sie angegriffen werden, sondern wann. Angreifer müssen daher möglichst frühzeitig erkannt werden und die richtigen Gegenmaßnahmen eingeleitet werden, damit die ICT Systeme letztendlich nicht beeinflusst werden können.

Angreifer agieren mit immer ausgefeilteren Methoden, als Konsequenz müssen auch die Detektionsmechanismen immer besser werden. Gerade die Bedrohung durch komplexe und zielgerichtete Angriffe (Advanced Persistent Threats) wächst rasant und erfordert eine ständige Nachjustierung der Security-Analyse an die Bedrohungslage.

So genannte SIEM-Lösungen (Security Information and Event Management-Lösungen) analysieren, korrelieren und bewerten innerhalb von Sekunden Daten aus Firmennetzen und schlagen im Falle eines atypischen, auffälligen Verhaltens innerhalb des Netzwerks Alarm.

Die gemeinsame Forschungskooperation des Hasso-Plattner-Instituts mit der Telekom wird bestehenden SIEM und Security Analytics Lösungen konsequent weiter entwickeln, damit die Detektion von Angriffen weiter optimieren. Dabei soll untersucht werden, inwieweit innovative Analyseansätze des SIEM-Prototyps REAMS des HPI in die existierende SIEM-Lösungen der Telekom Security integriert werden können, um Angreifern noch schneller auf die Schliche zu kommen. Denn wer bei der proaktiven Gefahrenabwehr morgen noch zur Avantgarde gehören will, muss an vorderster technologischer Front arbeiten egal, wie aggressiv künftige Angriffsszenarien auch sein mögen.

©Telekom