Details
CarmentiS ist ein Gemeinschaftsprojekt zur Erprobung eines Sensornetzes als Basis für ein nationales IT-Frühwarnsystem in Deutschland . Dafür arbeiten Sicherheitsteams des deutschen CERT-Verbunds, das Bundesamt für Sicherheit in der Informationstechnologie (BSI) und das DFN-CERT zusammen. Sie entwickeln eine Sicherheits-Architektur, die relativ einfach und mit überschaubarem Aufwand umgesetzt werden kann. IT-Sicherheitsvorfälle werden dadurch besser erkannt, erfasst und bewertet. Teil des Projektes ist auch die Entwicklung verbesserter Ansätze zur Visualisierung und automatischen Erkennung neuer Bedrohungen.
Bisher werten betroffene Organisationen nur Daten aus ihren eigenen Zuständigkeitsbereichen aus. CarmentiS verknüpft diese Daten, um deren Aussagekraft zu steigern. Jedoch muss Frühwarnung mehr umfassen als lediglich die Abbildung des Ist-Zustandes durch ein Sensornetz.
Wichtig ist die Analyse neuer Sicherheitslücken, um gezielt nach Anzeichen bislang unbekannter Angriffsverfahren suchen zu können. Dazu entwickelt CarmentiS eine organisationsübergreifende Plattform für die gemeinsame Auswertung, in die beliebige Sensornetze und Informationsquellen eingebunden werden können. Die einzelnen Datenlieferanten übermitteln dabei nur datenschutzrechtlich unbedenkliche Informationen.
Die Erkenntnisse werden in einzelnen Analysen zusammengefasst, mit weiteren Informationen verknüpft und zu einem Lagebild verdichtet. Dieses wird den verschiedenen Nutzergruppen (z.B. CERTs und operative Stellen auf nationaler Ebene) zugänglich gemacht. Dadurch wird die Betreuung der jeweiligen Zielgruppen durch "ihre" CERTs erheblich verbessert.
Zusammengefasst leistet CarmentiS damit:
- Integration von Sensornetzen (Daten) und anderen Quellen (Informationen) in einem übergreifenden Informationsmanagement
- Unterstützung eines verteilten Analystenteams bei der täglichen Arbeit durch die integrierte Sicht
- Bereitstellung nutzergruppenspezifischer Auswertungen und Analysen zur Verbesserung von deren Sicherheit
Für die Nutzer bietet CarmentiS:
- Trendanalysen
- Vergleichende Betrachtungen mit Informationen anderer Systeme (z.B. aus Europa, USA und Asien) und eigenen Erkenntnissen
- Identifizierung und Alarmierung bei ungewöhnlichen Ereignissen, neuer Schadsoftware, neuen Angriffsvektoren und aktuellen Angriffen