Ansprechpartner
Yacine Rebahi
Ramon Barakat
Dr. rer. nat. Yacine Rebahi
Geschäftsbereich INNO
+49 30 3463-7141
Faruk Catal
Geschäftsbereich SQC
+49 30 3463-7303
Ramon Barakat
Geschäftsbereich SQC
+49 30 3463-7142

FORTIKA

Cyber Security Accelerator for trusted SMEs IT Ecosystems

01. Juni 2017 bis 31. Mai 2020

Obwohl kleine und mittlere Unternehmen (KMU) immer wieder zum Ziel von Cyber-Kriminalität werden, sind sie meist nur unzureichend auf derartige Angriffe vorbereitet. Die Wege, auf denen die Systeme der Unternehmen angegriffen werden, verändern sich ständig und entwickeln sich weiter, was eine effektive Angriffserkennung kompliziert und kostenintensiv macht. Gleichzeitig steigt die Zahl der Cyber-Angriffe kontinuierlich an – ein angemessener Schutz ist für KMUs letztlich alternativlos.

Ziele

Das FORTIKA-Projekt soll dazu beitragen, dass KMUs künftig einem insgesamt geringeren Risiko durch Cyber-Kriminalität ausgesetzt sind. Sie sollen angemessen auf Angriffe und Vorfälle reagieren können, ohne dabei selbst einen großen Ressourcenaufwand zur Absicherung der Systeme gegen externe Angriffe betreiben zu müssen. FORTIKA verfolgt deshalb einen Security by Design Hybrid Ansatz, der sowohl auf Hardware- als auch auf Software-Seite Schutz bietet. Ein zentrales Ergebnis der Forschungs- und Entwicklungsarbeit im FORTIKA-Projekt ist das 40SEC (FORTISEC) Testbed. 

40sec Testbed

Verbesserung von Angriffserkennungssystem für Smart Cities

Cloud-Computing und die Virtualisierung von Netzwerkfunktionen haben attraktive neue Möglichkeiten für die Bereitstellung und das Management von Dienstleistungen des öffentlichen Lebens eröffnet. Leider können in den Bereichen von Anwendungen im Internet der Dinge (Internet of Things; IoT) und damit auch in der Industrie 4.0, sowie bei vernetzten Fahrzeugen diese neuen Möglichkeiten noch nicht vollständig angewendet werden, da noch nicht alle Bedingungen für die lückenlose Erkennung von Angriffen erfüllt werden können.

Bei Security as a Service (SaaS) Lösungen handelt es sich um cloud-basierte Sicherheitskonzepte. SaaS Lösungen müssen den Anforderungen der zunehmend vernetzten Welt gerecht werden: Eines der Hauptprobleme ist die Performance der SaaS Systeme, die mit kontinuierlich wachsenden Mengen an Daten konfrontiert werden, dabei aber zuverlässig funktionieren müssen. Angriffserkennung wurde bislang teilweise durch Hardware, teilweise durch Software Techniken bewerkstelligt. Eine bessere Lösung scheint jedoch eine Kombination der beiden Techniken zu sein: Ein Angriffserkennungssystem, das auf einem Field Programmable Gate Array (FPGA) für Edge Computing Anwendungen basiert, kombiniert die FPGA Beschleunigungsmöglichkeiten mit den Vorteilen des dezentralen Edge- und Fog-Computing, etwa des signifikant niedrigeren Datenvolumens.

Das FORTISEC (40SEC) Testbed wurde mithilfe einer Network Security Appliance entwickelt, die den Einsatz einer Reihe von Modulen erlaubt, die die Bereitstellung eines reaktiven Angriffserkennungssystems ermöglichen. Die verwendete virtuelle Software-Implementation ist dabei flexibel und optimiert für einen beschleunigten Betrieb auf einer FPGA gestützten Plattform und kann daher auch auf Geräten mit beschränkten Hardware Ressourcen ausgeführt werden. Des Weiteren können mithilfe der FORTISEC Lösung sowohl unverschlüsselte, als auch verschlüsselte Internetverbindungen analysiert werden.

Funktionen und Dienste

Das 40SEC Testbed bietet:
  • Ressourcenschonende Implementierung, lauffähig auf Docker Container Technologie
  • Hohe Flexibilität und einfache Konfigurierbarkeit
  • Möglichkeit, verschiedene Netzwerk-Angriffe zu erkennen, darunter DoS flooding, Port scans, Brute Force Attacken, Ping of Death und weitere
  • FPGA-Beschleunigung, die den Einsatz schneller multi-pattern Suchalgorithmen erlaubt, unter anderem Wu-Manber und Aho-Corasik
  • Analyse verschlüsselten Traffics mithilfe von TLS termination, TLS client/server Fingerabdrücken und Machine Learning

Das 40SEC Testbed wurde ursprünglich als verlässliche und kostengünstige Netzwerk Security Anwendung für KMUs im Rahmen des FORTIKA Projekts entwickelt.

Darüber hinaus kann es auch in einer Reihe anderer Umgebungen eingesetzt werden, etwa der Sicherheit von miteinander verbundenen Autos oder dem Edge Computing.

Projektpartner

Das FORTIKA Projekt vereint insgesamt 16 Partner aus Deutschland, Italien, Spanien, Großbritannien, Irland, Belgien, Slowenien, Bulgarien und Griechenland. Das Projekt wird durch das EU Rahmenprogramm Horizon2020 gefördert. FORTIKA startet am 1. Juni 2017, die Laufzeit des Projekts beträgt drei Jahre.


Weiterführende Links: