- Anzeigen -


Security Policies konsequent durchsetzen


Messe it-sa 2014: Security-Laptop "cyber-top"
Separationstechnologie schützt sensible Daten auf kompaktem Laptop

(19.09.14) - Firmenmitarbeiter möchten über ihre Workstations auf sensible Daten zugreifen, gleichzeitig aber auch Mail-Programme oder Browser nutzen, ohne die IT-Sicherheit zu gefährden. genua präsentiert dafür auf der Messe it-sa 2014 (Nürnberg, 7. bis 9. Oktober, Stand 422 in Halle 12) mit dem Security-Laptop "cyber-top" eine neue Lösung: Auf dem kompakten Laptop werden mittels einer neuartigen Separationstechnologie strikt getrennte Bereiche erzeugt, so dass Angreifer oder Malware keinen Weg beispielsweise vom Browser zu den sensiblen Daten finden. Diese Sicherheits-Separation läuft im Hintergrund ab, der Anwender bemerkt davon nichts. Er arbeitet mit den gewohnten Programmen und kann das Security-Laptop im Büro, unterwegs oder auch im Home Office einsetzen.

Aus der Sicherheitsperspektive ist es problematisch, wenn auf einer Workstation Mail-Programme und Browser genutzt und gleichzeitig sensible Firmendaten bearbeitet werden. Denn Mail- und Browser-Anwendungen bieten zahlreiche Angriffsflächen. Sollten Malware oder Angreifer über diese Anwendungen auf die Workstation gelangen, haben sie auch Zugang zu den sensiblen Daten. Um ein hohes Sicherheitsniveau zu erreichen, sollte die Nutzung riskanter Anwendungen und die Bearbeitung sensibler Daten strikt getrennt werden. Das neue cyber-top bietet diese Sicherheits-Separation - auf einem kompakten Laptop.

Kein Durchkommen für Angreifer durch Separation
Auf dem cyber-top läuft das Separationssystem L4. Dieses erzeugt auf dem Security-Laptop strikt isolierte Compartments: In einem laufen die Mail- und Browser-Programme, in einem anderen die Anwendungen zur Bearbeitung sensibler Daten. Da jedes Compartment mit einem eigenen Betriebssystem ausgestattet ist, bestehen keine Abhängigkeiten. Falls z. B. der Browser durch unvorsichtigen Umgang kompromittiert sein sollte, finden die Angreifer oder Malware keinen Weg zu den sensiblen Daten auf dem Laptop.

Überall komfortabel arbeiten
Das cyber-top bietet den Anwendern die gewohnte Arbeitsumgebung: Unter Windows oder auch Linux können sie mit den gängigen Anwendungen arbeiten. Ein integriertes VPN-Gateway sowie eine Firewall, die als sicherheitskritische Systeme ebenfalls in einem eigenen Compartment laufen, schützen vor unbefugten Zugriffen und ermöglichen zudem den Aufbau verschlüsselter Verbindungen (Virtual Private Network) via Internet zur Gegenstelle im Firmennetz. Eine Festplatten-Verschlüsselung schützt zudem die Daten auf dem cyber-top bei Verlust oder Diebstahl vor unbefugten Zugriffen. Zur Verschlüsselung verwendet der deutsche Hersteller genua starke Verfahren, die mit heutigen Technologien nicht zu knacken sind. So könne die Mitarbeiter überall - im Büro, Home Office oder unterwegs - sensible Daten abrufen und bearbeiten, ohne die IT-Sicherheit zu gefährden.

Administriert wird das cyber-top über eine zentrale Management Station. Darüber haben die IT-Administratoren die Security-Laptops aller Mitarbeiter von der Zentrale aus stets im Blick, können überall die gewünschte Konfiguration einstellen, jederzeit Änderungen vornehmen oder Updates aufspielen. So können Firmen ihre Security-Policy auf allen Workstations, mit denen sensible Daten bearbeitet werden, konsequent durchsetzen. (genua: ra)

genua: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Joint Ventures für industrielle Security

    Trend Micro und Moxa stellten die erste gemeinsam entwickelte Sicherheitslösung ihres Joint Ventures TXOne Networks vor. Das neue industrielle Intrusion-Prevention-System (IPS), das sich aktuell im Beta-Status befindet, entdeckt und blockiert weitverbreitete Exploits und bietet Whitelisting für OT-Umgebungen (Operational Technology/Betriebstechnik). Die Lösung wurde erstmals auf dem Stand von Trend Micro (Halle 6, Stand B16) auf der diesjährigen Hannover Messe (1. bis 5. April, Deutsche Messe Hannover) gezeigt.

  • Neue Denk- und Lösungsansätze

    Mit X-Labs gründet Forcepoint eine weltweit eine Forschungseinrichtung und ein globales Kompetenzzentrum für IT-Sicherheit und Verhaltenswissenschaft. Erstmalig arbeiten Sicherheitsforscher, Datenwissenschaftler, Psychologen und Spionageabwehrspezialisten zusammen, um verhaltensbasierte Sicherheitslösungen rund um das Thema Mensch und Maschine zu entwickeln. Dabei greifen die X-Labs-Spezialisten auf Daten und Erkenntnisse aus dem gesamten Forcepoint-Produktportfolio zurück, um Innovationen im Bereich Risk Adaptive Protection voranzutreiben.

  • Orange im europäischen Cybersicherheitsmarkt

    Orange hat die Übernahme der SecureData Group für einen nicht offen gelegten Betrag bekannt gegeben. Die Akquisition ist weiterer Schritt, um die Position von Orange im europäischen Cybersicherheitsmarkt zu stärken. Das britische Unternehmen SecureData ist der größte unabhängige Cybersicherheitsdienstleister in Großbritannien. Das Unternehmen blickt auf eine 25-jährige Erfolgsgeschichte zurück und bietet integrierte Cyber-Lösungen zur Risikobewertung, Erkennung von Bedrohungen, zum Schutz der IT-Ressourcen von Kunden und zur Reaktion auf Sicherheitsvorfälle an. Der führende Beratungsarm des Unternehmens, SensePost, genießt weltweites Ansehen für seine Expertise in den Bereichen Cyberkriminalität, Forschung zu Cybersecurity und Sicherheitstests. SecureData erzielte 2018 einen Jahresumsatz von rund 50 Millionen Euro und verzeichnet seit 2016 konstante Wachstumsraten von rund 20 Prozent.

  • Zusätzliche Garantie auf USV-Batterien

    Anmelden, registrieren und Garantie verlängern - Mit einer besonderen Aktion startet APC by Schneider Electric in das neue Jahr. Reseller und Endkunden, die bis Jahresende ihre SmartConnect-Modelle auf dem APC-Webportal registrieren lassen, erhalten auf die Batterie eine zusätzliche Garantie von einem Jahr. Die Garantie verlängert sich damit kostenfrei von zwei auf insgesamt drei Jahre.

  • IT-Risiken von digitalisierten Fahrzeugen

    NTT Security (Germany) arbeitet an der Entwicklung von Vehicle Security Operation Centers (V-SOCs). Automobilhersteller können die IT-Risiken von digitalisierten Fahrzeugen damit deutlich reduzieren. Mit der zunehmenden Digitalisierung von Fahrzeugen, unter anderem für Connected Cars und autonomes Fahren, rückt auch die Sicherheit der IT-Systeme in den Fokus von Fahrzeugherstellern. Das Risiko, dass Fahrzeuge angegriffen werden können, ist beträchtlich: Es reicht vom Öffnen einzelner Fahrzeuge per App über das verdeckte Anlegen von Benutzerprofilen bis zum Manipulieren kompletter Fahrzeugdaten. Bei ungesicherten Systemen kann ein Angreifer ohne weiteres feststellen, wer wann auf welchem Weg wohin gefahren ist und wie lange er sich wo aufgehalten hat. Im schlimmsten Fall können Hacker ganze Fahrzeugflotten lahm legen oder, noch schlimmer, sogar Unfälle provozieren.