Kurzbeschreibung:

Für Bedrohungs-Analysen wird beim Unternehmen eine zentrale Mailbox eingesetzt, in die mehr als 3000 aktive IT-Benutzer über ein integriertes Outlook-PlugIn potenzielle Phishing-Mails weiterleiten können. Sicherheits-Spezialisten führen auf dieser Basis Detailanalysen durch. Einen großen Anteil der übermittelten Informationen bilden jedoch falsch positive Einschätzungen. Zur Umsetzung eines Whitelistings anhand dynamischer Regeln wird ein Prototyp erstellt, der als technologischer Proof-of-Concept die technische Machbarkeit im Rahmen IT-technischer Restriktionen darstellt und ein sinnvolles Bedienkonzept in Form eines Intranet-Systems darstellt.

Ergänzung:

Die PTA erstellt hierfür auf Basis vorliegender fachlicher Anforderung einen groben Entwurf aller beteiligter Systemkomponenten. Darüber hinaus wird ein konkreter Entwurf zur Umsetzung der benötigten Whitelist-Verwaltung auf Basis editierbarer Regelsammlungen entwickelt, welche im späteren Einsatz per RuleEngine auf eingehende Gefährdungsmeldungen angewandt werden sollen. Der Prototyp entsteht auf der Technologie .NET 6, ASP MVC Core als Intranet-Anwendung.

Fachbeschreibung:

Mit Hilfe der vorgeschlagenen Prozesserweiterung zur automatisierten Herausfilterung als falsch positiv erkennbarer Meldungen soll die Sicherheits-Analyse vereinfacht werden. Das reduzierte quantitative Aufkommen zu analysierender Elemente soll zugunsten einer gesteigerten qualitativen Prüfung verwendet werden und damit zu einer Steigerung der allgemeinen Sicherheit vor Bedrohungen durch Phishing-Angriffe führen.