SIMU-Projekt wird auf open it berlin von der DECOIT GmbH vorgestellt

Die Open Source Business Alliance (OSBA) ist Europas größtes Netzwerk von Unternehmen und Organisationen, die Open Source Software (OSS) entwickeln, darauf aufbauen oder sie anwenden. Ziel der OSBA ist es, OSS und andere Formen offener Zusammenarbeit erfolgreicher zu machen. Die OSBA verwirklicht Ihre Ziele durch das Verbreiten von Informationen, das Schaffen von positiven Rahmenbedingungen für Hersteller und Anwender sowie durch das aktive Vernetzen von Herstellern, Kunden und Dienstleistern. Dabei spielt insbesondere Interoperabilität zwischen verschiedener OSS sowie mit proprietärer Software eine wichtige Rolle. Die DECOIT GmbH ist ein aktives OSBA-Mitglied und wurde zur Veranstaltung Meet & Greet am 13.11.2014 nach Berlin ins Ludwig-Erhard-Haus eingeladen, um über ihr SIMU-Projekte zu referieren.

Die Veranstaltung startete mit dem Vortrag der DECOIT GmbH, der erst einmal in die Thematik der SIEM-Systeme und des Monitoring einführte. Dabei wurde von Prof. Dr. Kai-Oliver Detken festgestellt, dass es recht lange gedauert hat, um pro-aktives Monitoring fest in den Unternehmensnetzen zu verankern. Hier gibt es immer noch gehörigen Nachbesserungsbedarf, obwohl es mittlerweile genügend Open-Source-basierte Möglichkeiten, wie Nagios oder Icinga, gibt. Gerade Open Source ist dabei auch der Schlüssel zur Etablierung sogenannter SIEM-Systeme, da diese Lösungen mit diversen IT-Sicherheitskomponenten kommunizieren müssen. Offene Schnittstellen und Standards sind elementar, um alle Herstellervarianten einbinden zu können. Die Hersteller gehen aktuell aber andere Wege, wie auch an dem OSSIM-System zu sehen ist. Dieses ehemalige Open-Source-Projekt scheint sich seit der Weiterführung durch AlienVault in eine proprietäre Lösung verwandelt zu haben. Dies legten jedenfalls die Erfahrungen nahe, die in dem Forschungsprojekt SIMU mit OSSIM gesammelt wurden. Das von der DECOIT GmbH geleitete F&E-Projekt geht deshalb nun andere Wege: so wird komplett auf eigene Open Source Software (OSS) Bausteine gesetzt werden, so dass man komplett herstellerunabhängig ist.

Auf der Veranstaltung wurden noch weitere Open-Source-basierte Lösungen wie Tine 2.0 oder LibreOffice vorgestellt bzw. Patente versus OSS diskutiert. Als Fazit konnte dabei festgehalten werden, dass Open Source durch offene Schnittstellen und Standards oftmals flexibler ist, als proprietäre Systeme und auch die effektivste Möglichkeit bietet unterschiedliche IT-Systeme miteinander zu verknüpfen. Dies ist gerade im SIEM-Umfeld ein wichtiges Leistungsmerkmal. Daher fand auch das Publikum in Berlin, dass man sich mit SIMU auf dem richtigen Wege befindet.