EUREKA-Verbundprojekt SENDATE - ProgrammabLe Architecture for distributed NETwork functions and Security (Celtic-Plus Project ID: C2015/3-1) - SENDATE-PLANETS -; Teilvorhaben: Architektur für die Verarbeitung von Informationssicherheitsmeldungen (SENDATE-PLANETS-IN SPACE)

1. Vorhabenziel Ziel des Vorhabens "ProgrammabLe Architecture for distributed NETwork functions and Security (PLANETS)" ist die Entwicklung von Verfahren und Demonstratoren zum sicheren und optimierten Hochleistungsbetrieb von virtuellen Netzfunktionen in verteilten Datenzentren. In diesem Teilvorhaben wird ein organisationsübergreifend nutzbares, mandantenfähiges Netz- und Sicherheitsmanagementsystem (NSMS) für SDN-/NFV-basierte Hochgeschwindigkeitsnetze für verteilte Rechenzentren konzipiert und in Form von Demonstratoren implementiert. Es führt u.a. aus den Bereichen Monitoring und Policy Enforcement diejenigen Managementfunktionalitäten zusammen, die für die Steuerung und Kontrolle der PLANETS-Architektur operativ erforderlich sind und bislang nur von zahlreichen einzelnen, isoliert voneinander eingesetzten Management-Tools erbracht werden können. Das NSMS ermöglicht somit, Managementabläufe zu vereinheitlichen und ein infrastrukturweites, aber mandantenspezifisches Gesamtbild zu erstellen; damit trägt es zu einem kosteneffizienten Betrieb der Infrastruktur und der darauf angebotenen Dienste bei. 2. Arbeitsplan Auf Basis der Analyse relevanter Datenquellen für Security Events wird ein Security-Monitoring-Konzept erstellt, das u.a. die Heterogenität der anzutreffenden Datenformate berücksichtigt. Auf Basis moderner Ansätze wie STIX und TAXII wird anschließend ein organisationsübergreifender Austausch von Sicherheitsinformationen implementiert. Auf diesen Vorarbeiten aufbauend wird das Konzept der NSMS-Kernarchitektur mit Funktionen wie Eventkorrelation und Security-Reporting erarbeitet und an ein Security Information & Event Management (SIEM) System angepasst. Diese SIEM-Erweiterung wird anschließend implementiert, wobei sowohl der zentrale Betrieb des NSMS als auch dezentrale Deployments mit möglichst geringem Konfigurations- und Anpassungsaufwand unterstützt werden sollen.