Archiv des Autors: steimels

Neue Sicherheits-Standards für Apps und Cloud-Dienste

Erstmals können Unternehmen Cloud-Dienste und mobile Applikationen mit der bewährten IT-Grundschutz-Methode des Bundesamt für Sicherheit in der Informationstechnik (BSI) absichern. Das BSI hat die entsprechenden Standards in der aktuellen Version des IT-Grundschutz-Kompendiums veröffentlicht. Umsetzen lassen sich die neuen Bausteine mit dem Update der infodas IT-Sicherheitsdatenbank SAVe. SAVe wurde auf das komplette IT-Grundschutz-Kompendium 2019 hin aktualisiert.

 Das Update der Sicherheitsdatenbank SAVe enthält alle 95 Grundschutz-Bausteine des neuen Grundschutz-Kompendiums, darunter auch 14 völlig neue. Der Baustein „Mobile Anwendungen“ zeigt etwa, wie Unternehmen Apps für iOS und Android sicher nutzen können. Auch für Cloud-Dienste hat das BSI Vorgaben erarbeitet, die eine sichere Nutzung ermöglichen. Die Überarbeitungen bestehender Bausteine sind ebenfalls in der neuen Version enthalten. Eine zügigen (Re)-Zertifizierung nach modernisiertem IT-Grundschutz ist für Unternehmen ab sofort möglich.

Die Grundschutz-Bausteine sind der elementare Bestandteil der IT-Grundschutz-Methodik. Sie enthalten die wichtigsten Anforderungen zu einem Thema und liefern konkrete Umsetzungsempfehlungen. Seit zwanzig Jahren ist die infodas Lösung SAVe sowohl im zivilen Umfeld als auch bei Ämtern und Behörden erfolgreich im Einsatz. Das Tool wird im Rahmen von Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz verwendet und ist vom BSI lizenziert.

Weitere Informationen: www.save-infodas.de

Deutscher Innovationspreis –

infodas unter den top drei Finalisten

Am 29. März zeichnete die WirtschaftsWoche gemeinsam mit Accenture und EnBW Deutschlands innovativste Unternehmen mit dem Deutschen Innovationspreis aus.

Nominiert war unser SDot Security Gateway.
Die infodas ist stolz, dass wir mit diesem Spitzenprodukt zu den besten drei Finalisten in der Kategorie Mittelstand gehören.
Gleichzeitig gratulieren wir Celonis SE zum Sieg in dieser Kategorie.

Auf viele weitere Innovationen!

Deutscher Innovationspreis 2019:

SDoT Security Gateway unter den Nominierten

Die Einreichung des SDoT Security Gateway hat die Jury überzeugt: Das Hochsicherheitsprodukt der infodas wurde für den Deutschen Innovationspreis 2019 in der Kategorie Mittelständische Unternehmen gewählt. Dieser wichtige Preis wird dieses Jahr zum zehnten Mal von der WirtschaftsWoche Ende März gemeinsam mit  Accenture und EnBW im Münchener Kesselhaus vergeben. Die insgesamt acht nominierten Unternehmen kommen aus verschiedenen spannenden Bereichen, von der vernetzten Pathologie bis zum Roboter für die Raumfahrt ist alles dabei.
Der Sieger wird jeweils aus den Kategorien Start-ups, mittelständische Unternehmen und Großunternehmen gekürt. Zusätzlich verleihen die Veranstalter den Sonderpreis „Future Thinker“ für herausragende Innovationen.

Das gesamte Team der INFODAS GmbH freut sich über diese besondere Nominierung und zählt die Tage bis zur Entscheidung am 29. März.

SDoT verbindet Netze
Das Produkt Secure Domain Transition (SDoT) Security Gateway bietet hierfür die passende Lösung. Es wird an der hochsensiblen Schnittstelle zwischen zwei unterschiedlich klassifizierten Netzen eingesetzt. Das SDoT Security Gateway garantiert als „sicherer Netzübergang“, dass nur diejenigen Daten zwischen den Netzen fließen können, die aus Sicht des Geheimschutzes übertragen werden dürfen. Das SDoT Security Gateway ermöglicht einen bidirektionalen Datenaustausch zwischen Netzen unterschiedlichen Schutzbedarfs. Nach mehrjähriger gemeinsamer entwicklungsbegleitender Evaluierung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals eine „allgemeine“ Zulassung für GEHEIM erteilt. Das SDoT Security Gateway 6.0 ist damit das erste und einzige bidirektionale Sicherheitsgateway am Markt, für welches eine Vollzulassung für GEHEIM ausgesprochen wurde.
Übrigens: Aktuell befindet sich das SDoT Security Gateway im Zulassungsverfahren für EU und NATO SECRET.

Erfahren Sie mehr zum SDoT Security Gateway und zum Deutschen Innovationspreis.

Für Rückfragen: INFODAS GmbH, Rhonestr. 2, 50765 Cologne – ed.sa1558588751dofni1558588751@gnit1558588751ekram1558588751

INFODAS: SDoT Diode erhält GEHEIM-Zulassung

für NATO und EU

RSA Conference 2019, San Francisco, USA / Köln, Deutschland

Die SDoT Diode der INFODAS GmbH ist die einzige softwarebasierte Diode der Welt, die kritischen und klassifizierten Systemen einen sicheren unidirektionalen Datenaustausch zwischen unterschiedlich eingestuften Domänen ermöglicht. Unabhängige Prüflabore haben jetzt in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) das sehr hohe Sicherheitsniveau bestätigt und der SDoT Diode die Zulassung bis DEUTSCH, NATO und EU GEHEIM erteilt. Mit einem Datendurchsatz von bis zu 9,1 Gbit/s ist sie die derzeit schnellste für GEHEIM zugelassene Dioden-Lösung am Markt. Auf der RSA Conference in San Francisco (4. – 8. März 2019) präsentierte infodas die SDoT Diode dem internationalen Publikum.


v.l.: Thorsten Ecke, Prof. Udo Helmbrecht, Ammar Alkassar

infodas ist auf diese Leistung sehr stolz und bedankt sich bei allen involvierten Parteien ausdrücklich für ihr Engagement und ihren Einsatz. Prof. Udo Helmbrecht, Executive Director der Europäischen Agentur für Netz- und Informationssicherheit sowie Ammar Alkassar, Innovationsbeauftragter des Saarlandes haben Thorsten Ecke, Geschäftsführer der infodas am Stand auf dem German Pavillon auf der RSA IT-Sicherheitsmesse in San Francisco besucht und persönlich zu dieser Leistung gratuliert.

infodas ist ein deutscher Pionier in der Cybersicherheit, der seit 1974 Lösungen für den öffentlichen Sektor entwickelt und eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammenarbeitet. Die SDoT (Secure Domain Transition) Produkte erlauben es, Systeme mit Daten unterschiedlicher Einstufung von „Unklassifiziert bis Geheim“, sicher miteinander zu verbinden. So werden Daten geteilt, die ausgetauscht werden sollen und alle anderen Daten vor bewusstem oder versehentlichem Abfluss geschützt.

SDoT Produkte werden in sehr anspruchsvollen und operativ wichtigen Szenarien im öffentlichen und privaten Sektor rund um die Welt eingesetzt (z.B. Projekte für: Marineschiffe, Drohnen, Satelliten, mobile Datencenter in der Wüste, Waffensysteme, Flugkontrolle, Security Operation Center und kritische Infrastrukturen (ICS)).

In einer datengetriebenen Welt produzieren, sammeln und verarbeiten Organisationen und Maschinen Daten aus Systemen unterschiedlicher Kritikalität und Klassifizierung. Eine hohe Menge an Daten muss vielfach in Echtzeit und mit niedriger Latenz übertragen werden. Diese erhöhte Vernetzung führt zu unterschiedlichen Cyber-Risiken. Isoliert man Systeme von hoher Kritikalität oder Klassifizierung, kann nicht effizient gearbeitet werden. Auch wenn heutige Firewalls sehr weit entwickelt sind, erlauben sie immer einen bidirektionalen Austausch von Daten und schaffen keine robuste Separierung von kritischen Domänen. Dagegen schaffen Datendioden eine sichere unidirektionale Kommunikation und schützen so kritische Netzwerke und Datenquellen vor Cyber-Risiken. Das macht Datendioden ideal für Szenarien in denen Daten in geheime Domänen bzw. höher klassifizierte Netzwerke gelangen müssen (z.B. Satellitenbilder, Positionsdaten, Telekommunikationsdaten) oder spezifische Daten aus kritischen Netzwerken (z.B. Maschinen- und Sensordaten) ohne Zugriff in diese Netzwerke in die Cloud (z.B. für predictive maintenance) gelangen sollen.

Alle physikalischen Dioden verwenden Lichtwellenleiter, um den unidirektionalen Datenaustausch sicherzustellen. Dies hat zur Folge, dass die Geschwindigkeit des Datenaustausches reduziert wird, keine Informationen über den Datenerhalt vorliegen oder Proxyserver eingesetzt werden müssen. Die SDoT Diode überwindet alle diese Probleme traditioneller Dioden und erweitert die Einsatzszenarien um ein Vielfaches. Die SDoT Diode ist auch außerhalb von NATO und EU verfügbar.

Für Rückfragen: INFODAS GmbH, Rhonestr. 2, 50765 Cologne – ed.sa1558588751dofni1558588751@sela1558588751s1558588751

Auf der RSA 2019, German Pavillion, Booth: Dr. Alexander Schellong – ed.sa1558588751dofni1558588751@gnol1558588751lehcs1558588751.a1558588751

Link zur NATO / EU / Deutsch GEHEIM Zulassung des BSI für die SDoT Diode Version 1.1 https://www.bsi.bund.de/DE/Themen/Sicherheitsberatung/ZugelasseneProdukte/zugelasseneProdukte_node.html

Vortrag: „IT-Grundschutz in großen Institutionen“ auf der GI Sicherheit 2016

In diesem Jahr fand die 8. GI Sicherheit des Fachbereiches Sicherheit der Gesellschaft für Informatik von der Universität Bonn und der Fraunhofer FKIE vom 5. bis 7. April in Bonn statt.

Hierzu reichten unsere IT-SicherheitsberaterIn Sabine Kammerhofer, Severin Rast und Timo Brecher ein Papier zum Thema „IT-Grundschutz in großen Institutionen – Herausforderungen und Lösungsstrategien“ ein.
Zusätzlich bekam Severin Rast die Gelegenheit dieses Thema als Referent dem Publikum nahezubringen.

Severin GI Sicherheit 2016 neu

Zusammenfassung:
Große Institutionen sind einerseits auf eine standardisierte Vorgehensweise für das Informationssicherheitsmanagement angewiesen, haben andererseits aber stets besondere Anforderungen, die vom Standard abweichen. Dies führt regelmäßig zu Herausforderungen bei der Anwendung des IT-Grundschutzes: Es gibt einen vielfältigen methodischen Kontext; der Informationsverbund ist sehr komplex; Projekte haben sehr lange Laufzeiten; es bestehen besondere betriebliche Anforderungen und oft die Notwendigkeit eigene Bausteine zu definieren. Dieser Artikel betrachtet diese Herausforderungen und stellt geeignete Lösungsansätze vor.

Den kompletten Artikel finden Sie im diesjährigen Tagungsband zur Verandstaltung (GI-Edition, Lecture Note in Informatics, Michael Meier et. al. (Hrsg.), Sicherheit 2016, ISBN 978-3-88579-650-3).

Mehr zu der alle zwei Jahre stattfindenden Konferenz finden Sie hier: https://sicherheit2016.de