Verbesserung der Sicherheit von IT-Infrastrukturen durch standardisiertes, Client-Server basiertes Protokoll zum Austausch von Metadaten

IF-MAP (Interface-to-Metadata-Access-Point) ist ein von der Trusted Computing Group im Rahmen ihrer Trusted Network Connect Working Group (TNC-WG) entickelter offener Standard für ein Metadaten-Modell, über das sich eine Integration der verschiedenen Sicherheitssysteme in Echtzeit implementieren lässt. Der IF-MAP-Service ist extrem flexibel und kann sowohl standardisierte wie auch nutzerdefinierte Daten zusammenführen. Es wurde primär dafür entwickelt, um interoperabel sicherheitsrelevante Daten zwischen beliebigen Netzwerkkomponenten austauschen zu können. Durch die Integration vorhandener Sicherheitstools wird deren Konfiguration erleichtert und ihre Funktionsweise erweitert.

Vorteile des Einsatzes von Produkten, die IF-MAP unterstützen:

  • Integration vorhandener Sicherheitstools und Netzwerkkomponenten über eine standardisierte Schnittstelle
  • Vermeidung von isolierten Dateninseln innerhalb des eigenen Netzes
  • Erweiterte Funktionalität vorhandener Sicherheitskomponenten (u.a. automatische Reaktion auf erkannte Bedrohungen, Identitätsbasierte Konfiguration von Paketfiltern)
  • Hersteller-Unabhängigkeit

Die macmon secure gmbh unterstützt diesen Standard und beteiligt sich mit Partnern aus dem Forschungsbereich und der IT-Industrie aktuell mit an dem Verbund-Forschungsprojekt „Echtzeit-Sicherheit für Unternehmensnetze durch Konsolidierung von Metadaten - ESUKOM".