BSI erteilt GEHEIM-Zulassung für SDoT Security Gateway

Express der INFODAS GmbH

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dem SDoT Security Gateway Express die Zulassung für die Geheimhaltungsgrade GEHEIM, NATO SECRET, EU SECRET erteilt. Das Hochsicherheitsgateway erlaubt den latenzarmen Datenaustausch zwischen unterschiedlich schützenswerten IT-Systemen, indem es den versehentlichen oder bewussten Abfluss von geheimen oder sensitiven Daten verhindert. Als mittelständisches Familienunternehmen gehört die INFODAS GmbH damit zu den wenigen Firmen weltweit in diesem Cybersicherheits-Marktsegment, die über Produkte mit einer derart hohen Zulassung verfügen.

Das SDoT Security Gateway Express ist die schnellere und auf den Austausch von strukturierten Datenformaten ausgelegte Version des SDoT Security Gateway, welches bereits seit 2017 die allgemeine Zulassung für die Einstufung GEHEIM hat. Zudem ist die SDoT Diode als schnellstes und einziges softwarebasiertes, unidirektionales Gateway der Welt ebenfalls auf diesem hohen Niveau zugelassen. Die Zulassung des SDoT Security Gateway Express erfolgte innerhalb weniger Monate nach einer entwicklungsbegleitenden Evaluierung durch das BSI in Rekordzeit.

„Wir freuen uns sehr über die zeitnahe Zulassung des SDoT Security Gateway Express durch das BSI. Zeigt es doch, dass wir mit unserer Entwicklungsstrategie auf dem richtigen Weg sind“, so Dr. Alexander Koenen, Leiter IT Security Solutions bei der INFODAS GmbH. „Wir haben den Bedarf des Marktes in Bezug auf Performance erkannt und in der Produktentwicklung antizipiert.“

Vielfältige Einsatzszenarien – auch über die Behördenwelt hinaus

Als Domänenübergang oder auch „Cross Domain Solution“ sind die Einsatzmöglichkeiten für das SDoT Security Gateway Express vielfältig. Ob für den Austausch von Lageinformationen zwischen Behörden untereinander und/oder mit zivilen Einrichtungen, der Anbindung von sensiblen Systemen kritischer Infrastrukturen an Kontrollzentren, dem Austausch von Finanz- oder personenbezogener Informationen oder der Echtzeit-Kopplung von unterschiedlichen Sicherheitsdomänen innerhalb von Sensor- und Waffensystemen der Streitkräfte: In allen Fällen handelt es sich um zeitkritische Echtzeitszenarien, bei denen es darauf ankommt, dass nur diejenigen Informationen und Daten übertragen werden, die aus Sicht des Geheimschutzes oder auch der Firmenvertraulichkeit auch übertragen werden dürfen – und das so schnell wie möglich.

Mit dem SDoT Security Gateway Express ist es möglich, hochfrequente Datenpakete mit sehr niedriger Latenz und hohem Datendurchsatz zwischen unterschiedlichen Sicherheitsdomänen auszutauschen. Damit ist ein flexibler Einsatz des SDoT Security Gateway Express in allen Behörden und Organisationen mit Sicherheitsaufgaben, kritischen Infrastrukturen und sonstigen, sensiblen Echtzeit-Szenarien möglich. Aufgrund der hervorragenden Performance im Bereich Datendurchsatz und der niedrigen Latenz ist grundsätzlich auch ein Einsatz im Bereich Telematik oder in der Industrie 4.0 möglich.

Funktionsweise des SDoT Security Gateway Express

Die INFODAS GmbH hat unter anderem die Filtermechanismen auf die Prüfung von typischen, strukturierten Datenformaten, die beispielsweise von militärischen bzw. von Behörden und Organisationen mit Sicherheitsaufgaben (BOS) verwendeten werden (XML, Link 16, ASTERIX, ADatP-3, ADEXP, NMEA, DIS, etc.) abgestimmt. Diese Nachrichten sind meist nur wenige Kilobyte groß, werden aber in sehr schneller Folge, d.h. mit einer hohen Frequenz, übertragen. Dabei muss die Verzögerung, mit der die Daten übertragen werden, möglichst gering sein.

Das SDoT Security Gateway Express filtert die zu übertragenden Daten anhand vorkonfigurierter Regelwerke und führt für jedes einzelne Datenelement der zu übertragenden Nachricht eine strenge inhaltliche Kontrolle durch. Informationen, die nicht dem Regelwerk entsprechen, werden entweder abgelehnt und damit blockiert oder sanitarisiert, d.h. bestimmte Teile der Daten werden durch vorgegebene Werte ersetzt. Damit ist sichergestellt, dass aus der höher eingestuften Sicherheitsdomäne bzw. dem sensibleren System keinerlei Informationen in die niedriger eingestufte Sicherheitsdomäne abfließen können, die nicht explizit erlaubt sind.

Der Datendurchsatz ist beim SDoT Security Gateway Express (bei gleichzeitig niedrigerer Latenz) höher als beim SDoT Security Gateway, dafür hat das SDoT Security Gateway den größeren Funktionsumfang und damit andere Einsatzmöglichkeiten. Die SDoT Diode wiederum lässt nur einen unidirektionalen Austausch in Richtung des sensibleren Systems zu.

Die gesamte SDoT-Produktfamilie folgt strikt dem Grundsatz „Security by Design“. Angriffe und technische Fehlfunktionen hat die INFODAS GmbH von Anfang an berücksichtigt. Die Produkte sind so konzipiert und gehärtet, dass Sicherheitsfunktionen zu keinem Zeitpunkt außer Kraft gesetzt werden können.