Das IoT des Post-Quantenzeitalters: Microsoft, DigiCert und Utimaco entwickeln eine ganzheitliche Sicherheitslösung
Erste Testimplementierung legt den Grundstein für quantensichere digitale Zertifikate für IoT-Geräte
DigiCert, Utimaco und Microsoft Research haben den Picnic-Algorithmus in einem ersten Testlauf erfolgreich im Bereich des Internet der Dinge (Internet of Things, IoT) implementiert. Die Integration des Algorithmus für digitale Zertifikate zur Verschlüsselung, Authentifizierung und Integritätsprüfung im IoT ist der erste Schritt, IoT-Umgebungen vor zukünftigen Bedrohungen durch Quantencomputer ganzheitlich zu schützen.
Derzeit verwenden die meisten IoT-Geräte RSA- und ECC-Verfahren, um die Vertraulichkeit, Integrität und Authentizität von Maschinenidentitäten und ihrer Kommunikation zu gewährleisten. Sicherheitsexperten wie Dr. Brian LaMacchia von Microsoft Research prognostizieren, dass Quantencomputer in den nächsten 10 bis 15 Jahren herkömmliche RSA- und ECC-Public-Key-Verfahren entschlüsseln können.
Der Schutz dieser Geräte muss bereits heute entwickelt und integriert werden, weil vernetztes Fahren, Smart Homes, vernetzte Städte, medizinische Geräte sowie andere kritische Infrastrukturen deutlich länger im Einsatz und Updates sehr zeitaufwendig sind. (Utimaco: ra)
eingetragen: 24.02.19
Newsletterlauf: 02.04.19
Sie wollen mehr über die Lösung erfahren?
Lösung, die aus der Zusammenarbeit zwischen DigiCert, Microsoft Research und Utimaco entsteht, wird Unternehmen bei der Implementierung sicherer und zukunftsfähiger IoT-Produkte unterstützen, die vor den potenziellen Sicherheitsrisiken durch Quantencomputing geschützt sind.
Utimaco: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Sicherheitsplattformen
Forcepoint vereint Zero Trust und Secure Access Service Edge (SASE) in "Forcepoint ONE", um Zugriffe und Datennutzung über Web, Cloud-Services und private Anwendungen hinweg abzusichern. Die All-in-One-Plattform erlaubt es, Technologien wie Secure Web Gateway, Cloud Access Security Broker und Zero Trust Network Access über ein einziges Richtlinien-Set in einer zentralen Cloud-Konsole zu verwalten. Dadurch können Unternehmen ihre Security-Landschaften konsolidieren und Kosten sowie Verwaltungsaufwand erheblich reduzieren.
Hewlett-Packard (HP) stellt "HP Wolf Security" vor. Das neue integrierte Portfolio vereint Secure-by-Design PCs und Drucker mit Hardware-gestützter Endpoint-Security-Software und -Services – und schützt damit Kunden vor Cyber-Bedrohungen. Die neue HP Wolf Security-Plattform basiert auf mehr als 20 Jahren Security-Forschung und -Innovation. HP bietet Kunden damit ein einheitliches Portfolio, das auf umfassenden Endpoint-Schutz und Cyber-Resilienz ausgerichtet ist. Die aktuell von HP durchgeführte Studie "Blurred Lines & Blindspots" belegt, dass während der COVID-19-Pandemie weltweit die Anzahl der Cyber-Angriffe um 238 Prozent gestiegen ist. Dabei waren Mitarbeiter, die mobil oder im Home Office arbeiten, ein besonders beliebtes Ziel für Hacker. Laut des Marktforschungsunternehmens KuppingerCole wurden im Jahr 2020 weltweit anderthalb Angriffe pro Minute auf Endgeräte verübt, die mit dem Internet vernetzt sind. 91 Prozent der befragten IT-Entscheider gaben an, dass sie heute mehr Zeit für die Endpoint-Security aufwenden als noch vor zwei Jahren. Für weitere 91 Prozent ist die Endpoint-Security mittlerweile genauso wichtig wie Netzwerksicherheit.
Die Cybersicherheitsanbieterin F-Secure hat die neue Cloud-basierte Sicherheitsplattform" F-Secure Elements" vorgestellt: Als Security-as-a-Service lässt sie sich nahtlos in die jede Umgebung eines Unternehmens integrieren und vereint alle benötigten Sicherheitskomponenten, die über eine einzige Cloud-basierte Verwaltungskonsole administriert werden können. Dabei kann das Unternehmen jene Komponenten auswählen, die es auch wirklich braucht. F-Secure Elements ist als Abo-Modell über die Servicepartner von F-Secure erhältlich und kann entweder vollständig durch den Partner oder durch das Unternehmen selbst verwaltet werden. In einer Ära unvorhersehbarer Veränderungen und Geschäftsunterbrechungen hat die Pandemie bewiesen, dass niemand die zukünftigen Anforderungen wirklich spezifizieren kann – die Fähigkeit, sich an die jeweiligen Situationen und Anforderungen anzupassen gilt heute auch für die Cybersicherheit.
Cisco hat zahlreiche Neuerungen im Bereich IT-Security vorgestellt. Ein erweitertes Angebot für Secure Access Service Edge (SASE) vereinfacht Netzwerk- und Sicherheitsprozesse. Alle SASE-Kernkomponenten sind damit flexibel über einen Abonnement-Service nutzbar. Weiterhin können sich Anwender zukünftig mit Cisco Duo ohne Passwort über Sicherheitsschlüssel oder Plattformbiometrie sicher bei Cloud-Anwendungen anmelden und die verbesserte SecureX-Plattform reduziert die Zeit zur Erkennung und Behebung von Bedrohungen. Remote Work hat die Komplexität der Verwaltung von Netzwerken und Sicherheitslösungen deutlich erhöht. Nun vereinfacht Cisco die Nutzung aller wichtigen SASE-Komponenten über ein einziges Angebot, das sich künftig in einen Abonnement-Service umwandeln lässt.