Open-Source Information Security Dashboard Analyse

Bachelor Studiengang IT Security

David Prüller, BSc

Betreuer: FH-Prof. Mag. Dr. Simon Tjoa

Ausgangslage

Unternehmensnetzwerke wachsen Tag für Tag immer schneller, und immer mehr Schnittstellen werden geschaffen. Datenbanken, Router, Firewalls oder Monitoring-Systeme sind nur ein paar Beispiele. Diese Liste lässt sich noch um dutzende Punkte ergänzen; diese definieren den Anstieg der Komplexität von Netzwerken durch ihre meist dichte Vernetzung im Unternehmensumfeld. Je mehr Geräte und Services, desto größer ist allerdings auch der Angriffsvektor, die Ausfallwahrscheinlichkeit und die Fehleranfälligkeit von Komponenten der IT-Infrastruktur. In diesem Umfeld die Sicherheit im Überblick zu haben ist kein leichtes Unterfangen. Open-Source-Monitoringsysteme bieten einen immer einfacheren und kostengünstigeren Einstieg in die Visualisierung von wichtigen Informationen. Dabei stellt sich die Frage, welche dieser Tools besser geeignet sind in Bezug auf das konkrete Anwendungsgebiet. Der Fokus der Arbeit liegt dabei auf der Identifikation von Unterschieden in bekannten und modernen Open-Source-Lösungen und der Aufbereitung, beziehungsweise Visualisierung der Informationen. Die Daten wurden dabei mit Hilfe der Kapsch BusinessCom AG erhoben und ausgewählte Use Cases wurden als Szenario für die Realisierung des Systems herangezogen.

Ziel

Das Ziel bestand darin, zeitkritische Informationen von mehreren Systemen zentral zu erfassen, um die leichte und schnelle Identifikation von Gefahren und Unregelmäßigkeiten zu ermöglichen. Zu diesem Zweck wurden Use Cases definiert, zu denen es galt, sicherheitsrelevante Informationen zu identifizieren. Aus diesen Daten wurden Visualisierungen erstellt, welche der/dem BenutzerIn die Erkennung von möglichen Gefahren vereinfachen sollte. Um ein optimales Ergebnis zu erzielen, mussten Tools für die Umsetzung der visuell darzustellenden Informationen genauer analysiert werden.

Ergebnis

Durch die Umsetzung der Arbeit konnte ein umfangreiches Verständnis in Bezug auf die Identifikation und Darstellung von sicherheitsrelevanten Daten gewonnen werden. Bei der Analyse der Open-Source-Monitoringsysteme für die Realisierung des Dashboards wird ein besseres Verständnis für die Funktionsweise sowie deren Einsatzgebiete geschaffen. Mithilfe dieser Analyse und einer genaueren Betrachtung auf den Bereich von Visual Analytics konnte ein Dashboard für die Visualisierungen von sicherheitsrelevanten Informationen erstellt werden.