Die solutionIT GmbH ist ein Systemhaus und IT-Security Dienstleister betreut deutschlandweit Unternehmen aller Größen und Branchen. Mit McAfee verbindet die solutionIT GmbH eine langjährige und enge Partnerschaft. Das Unternehmen bietet seinen Kunden umfassende IT-Services von Analyse und Konzeption bis zur Implementierung und Betreuung von IT-Infrastrukturen.
Zu den Kernaufgaben des Unternehmens gehört es, die Sicherheit der Kundeninfrastrukturen zu garantieren. Doch das war bislang nicht so einfach, denn häufig arbeiten viele unterschiedliche Sicherheitsanwendungen in einem Kundenunternehmen unverbunden nebeneinander her. „Doch man kann nur dann das Maximum aus den einzelnen Lösungen holen, wenn man sie miteinander integriert“, sagt Olaf Otahal, Geschäftsführer der solutionIT. „Registriert zum Beispiel eine Firewall einen Angriff, dann muss sie diese Information an alle Systeme weitergeben, die mit diesen Informationen etwas anfangen können.“
Endlich Informationsaustausch
In dieser Situation kam es solutionIT sehr gelegen, dass McAfee 2016 sich bezüglich seines Data Exchange Layer (DXL) zu einer Open-Source-Strategie entschloss. Denn OpenDXL verbindet nachgelagerte und auch auf der gleichen Hierarchieebene agierende Sicherheitssysteme, die so herstellerübergreifend und sehr schnell untereinander Informationen austauschen können. Dafür müssen die Systeme nur mit einer OpenDXL-Schnittstelle ausgerüstet werden, die sich einfach realisieren lässt. Doch OpenDXL bleibt nicht beim einfachen Informationsaustausch stehen: Die einzelnen Informationen werden auch angereichert und für die Weiterverarbeitung vorbereitet.
„Der Data Exchange Layer ist für uns die Antwort auf unsere Frage nach einer besseren Vernetzung der unterschiedlichen Sicherheitssysteme“, sagt Otahal. Daher begann solutionIT baldmöglichst mit dem Aufbau einer Standardumgebung zu Demozwecken. OpenDXL wurde mit McAfee-Produkten und einer Forcepoint-Firewall über Store&Forward- und Push-Mechanismen integriert. Nun ließen sich die Reaktionen der Firewall auf automatisch erzeugte Sicherheitsbedrohungen live verfolgen.
Bei der Store&Forward-Integration werden Meldungen, zum Beispiel über böswillige IP-Adressen, URLs und Hashwerte, aber auch Meldungen, die sich auf bestimmte Angriffs- oder Bedrohungssituationen beziehen, etwa während eines DDoS-Angriffs, in einer Threat Intelligence Lösung gesammelt. Von dort können die einzelnen Informationen anderen Sicherheitsvektoren zugeteilt werden. Gleichzeitig entstehen Bedrohungsdatenbanken, die sich mit anderen Akteuren austauschen lassen.
Bei der direkten Push-Integration mit OpenDXL werden alle erreichbaren Netzwerkkomponenten so schnell wie möglich geschützt und informiert. Beispielsweise kann die zentrale Forcepoint-Verwaltung IP-Adressen direkt an das McAfee Web Gateway und den McAfee TIE (Threat Intelligence Exchange)-Server weiterleiten. Letzterer informiert dann automatisch alle anderen McAfee-Sicherheitslösungen.
Von der Demo- zur Produktionsumgebung
Weil OpenDXL so überzeugend ist, wurde aus der Demonstrationsumgebung bei solutionIT inzwischen eine Produktionsumgebung, die der Integrator für sich selbst verwendet. „Wir sind begeistert“, sagt Otahal. „OpenDXL ist flexibel und einfach strukturiert, was die Arbeit erleichtert. Wir sehen in dieser Integration einen deutlichen Mehrwert für unsere Kunden.“
Den sehen anscheinend auch diese, denn die Nachfrage nach Lösungen mit OpenDXL-Integration ist bei der solutionIT GmbH stark gestiegen. Kein Wunder, erhöht OpenDXL doch die Gesamteffizienz der vorhandenen Sicherheitssysteme, die im besten Fall sämtlich an OpenDXL angebunden sind. Das wiederum verkürzt die Amortisationsdauer jedes einzelnen Sicherheitswerkzeugs.
Für die Zukunft hat Otahal bereits interessante Pläne mit OpenDXL. Natürlich sollen OpenDXL-Systeme für Kunden portiert werden. Aber auch die Standardumgebung wird weiterentwickelt. Sie soll durch zusätzliche Angriffsszenarien, neue Interaktionen und proaktive Maßnahmen bei bestimmten Ereignissen aufgewertet werden. Auch neue Tools kommen hinzu. So denkt Otahal an die Integration von McAfee Web Defense.
Das freut wiederum Stephan Lehniger, Channel Technical Manager bei McAfee. „Die Potentiale aus Multi- und Single-Vendor-Integrationen, wie sie OpenDXL ermöglicht, können das Sicherheitsniveau von Sicherheitsumgebungen um Dimensionen steigern. Partner wie solutionIT GmbH helfen McAfee-Anwendern, das Optimum aus ihren einzelnen Sicherheitstools zu holen und gleichzeitig besser vor Angriffen aller Art geschützt zu sein.“
Weiterführende Links
- OpenDXL macht Tool-Landschaften durchlässig
- Whitepaper: Anwendungsideen für OpenDXL
- Whitepaper: OpenDXL im Praxistest