- Anzeigen -


Security Policies konsequent durchsetzen


Messe it-sa 2014: Security-Laptop "cyber-top"
Separationstechnologie schützt sensible Daten auf kompaktem Laptop

(19.09.14) - Firmenmitarbeiter möchten über ihre Workstations auf sensible Daten zugreifen, gleichzeitig aber auch Mail-Programme oder Browser nutzen, ohne die IT-Sicherheit zu gefährden. genua präsentiert dafür auf der Messe it-sa 2014 (Nürnberg, 7. bis 9. Oktober, Stand 422 in Halle 12) mit dem Security-Laptop "cyber-top" eine neue Lösung: Auf dem kompakten Laptop werden mittels einer neuartigen Separationstechnologie strikt getrennte Bereiche erzeugt, so dass Angreifer oder Malware keinen Weg beispielsweise vom Browser zu den sensiblen Daten finden. Diese Sicherheits-Separation läuft im Hintergrund ab, der Anwender bemerkt davon nichts. Er arbeitet mit den gewohnten Programmen und kann das Security-Laptop im Büro, unterwegs oder auch im Home Office einsetzen.

Aus der Sicherheitsperspektive ist es problematisch, wenn auf einer Workstation Mail-Programme und Browser genutzt und gleichzeitig sensible Firmendaten bearbeitet werden. Denn Mail- und Browser-Anwendungen bieten zahlreiche Angriffsflächen. Sollten Malware oder Angreifer über diese Anwendungen auf die Workstation gelangen, haben sie auch Zugang zu den sensiblen Daten. Um ein hohes Sicherheitsniveau zu erreichen, sollte die Nutzung riskanter Anwendungen und die Bearbeitung sensibler Daten strikt getrennt werden. Das neue cyber-top bietet diese Sicherheits-Separation - auf einem kompakten Laptop.

Kein Durchkommen für Angreifer durch Separation
Auf dem cyber-top läuft das Separationssystem L4. Dieses erzeugt auf dem Security-Laptop strikt isolierte Compartments: In einem laufen die Mail- und Browser-Programme, in einem anderen die Anwendungen zur Bearbeitung sensibler Daten. Da jedes Compartment mit einem eigenen Betriebssystem ausgestattet ist, bestehen keine Abhängigkeiten. Falls z. B. der Browser durch unvorsichtigen Umgang kompromittiert sein sollte, finden die Angreifer oder Malware keinen Weg zu den sensiblen Daten auf dem Laptop.

Überall komfortabel arbeiten
Das cyber-top bietet den Anwendern die gewohnte Arbeitsumgebung: Unter Windows oder auch Linux können sie mit den gängigen Anwendungen arbeiten. Ein integriertes VPN-Gateway sowie eine Firewall, die als sicherheitskritische Systeme ebenfalls in einem eigenen Compartment laufen, schützen vor unbefugten Zugriffen und ermöglichen zudem den Aufbau verschlüsselter Verbindungen (Virtual Private Network) via Internet zur Gegenstelle im Firmennetz. Eine Festplatten-Verschlüsselung schützt zudem die Daten auf dem cyber-top bei Verlust oder Diebstahl vor unbefugten Zugriffen. Zur Verschlüsselung verwendet der deutsche Hersteller genua starke Verfahren, die mit heutigen Technologien nicht zu knacken sind. So könne die Mitarbeiter überall - im Büro, Home Office oder unterwegs - sensible Daten abrufen und bearbeiten, ohne die IT-Sicherheit zu gefährden.

Administriert wird das cyber-top über eine zentrale Management Station. Darüber haben die IT-Administratoren die Security-Laptops aller Mitarbeiter von der Zentrale aus stets im Blick, können überall die gewünschte Konfiguration einstellen, jederzeit Änderungen vornehmen oder Updates aufspielen. So können Firmen ihre Security-Policy auf allen Workstations, mit denen sensible Daten bearbeitet werden, konsequent durchsetzen. (genua: ra)

genua: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Regeln zur Erkennung von Bedrohungen

    Kaspersky eröffnet ein neues Transparenzzentrum in Madrid und lädt vertrauenswürdige Partner und Regierungsvertreter dazu ein, den eigenen Quellcode zu untersuchen. Das Zentrum in Spanien ist Teil der unternehmensweiten globalen Transparenzinitiative und das erste von Kaspersky innerhalb der Europäischen Union. Im neu eröffneten Zentrum stellt Kaspersky Regierungen und Partnern Informationen zu seinen Produkten sowie deren Sicherheit zur Verfügung. Dazu zählen auch wesentliche und wichtige technische Unterlagen, die in einer sicheren Umgebung einer externen Überprüfung unterzogen werden können. Das neue Transparenzzentrum dient nicht nur zur Überprüfung des Codes, sondern auch als Informationszentrum, um mehr über die Technologie und Datenverarbeitungsverfahren von Kaspersky zu erfahren.

  • Schwachstellen in Druckumgebungen

    Angesichts der steigenden Bedrohungslage durch unbefugten Datenzugriff ist die Sicherheit einer der wichtigsten Aspekte in der heutigen Büroumgebung, die sich schnell verändert. Quocirca betont daher in seiner jüngsten Analyse "Global Print Security Landscape 2019*)" die Bedeutung des Themas im Hinblick auf die weitreichenden Auswirkungen, die sich wandelnde Arbeitsplätze/ Büroumgebungen auf ganze Organisationen haben können. Als einer der wichtigsten Anbieter in der Branche hat Konica Minolta die Druckersicherheit frühzeitig als zentrales Thema behandelt und in seinem breiten Produkt- und Dienstleistungsportfolio sichergestellt.

  • Schutzstrategien & -technologien entwickeln

    F-Secure schafft mit der "Tactical Defense Unit" eine neue Einheit, um stärkere Abwehrmechanismen und vorbeugende Maßnahmen zu entwickeln. Das Team besteht aus Forschern und Analysten, die für die Ausarbeitung ganzheitlicher Schutzstrategien verantwortlich sind. Diese stellen sicher, dass sich die Produkte und Dienstleistungen von F-Secure schneller voranschreitet als die Entwicklung von digitalen Bedrohungen für Menschen und Unternehmen. Die Tactical Defence Unit wird von Christine Bejerasco, Vice President bei F-Secure, geleitet. Zuvor leitete sie die Forschung und Entwicklung im Bereich der Desktop-Sicherheit. Das neue Team entwickelt Mechanismen zur Prävention und zum Schutz vor aktuellen und zukünftigen Bedrohungen. erfüllen.

  • Fahrerassistenzsysteme & autonome Fahrzeuge

    Das israelische Startup-Unternehmen TriEye, dessen innovative Kurzwellen-Infrarot-Sensortechnologie (SWIR) auch bei ungünstigen Wetter- und Nachtbedingungen eingesetzt werden kann, hat eine von Intel Capital angeführte Finanzierungsrunde der Serie A im Wert von 17 Mio. USD angekündigt. Zu den weiteren Investoren zählen Marius Nacht, Mitbegründer von Check Point Software Technologies, und TriEyes bestehender Investor Grove Ventures unter der Leitung des TriEye-Vorsitzenden Dov Moran, dem Erfinder des USB-Flash-Laufwerks und Mitbegründer von M-Systems. Seit der Gründung hat TriEye Investments von über 20 Millionen US-Dollar erhalten, einschließlich einer Startkapitalinvestition von 3 Millionen US-Dollar im November 2017 unter der Leitung von Grove Ventures.

  • Ist-Zustand von Cyber-Sicherheit

    Wie ist es um die Cyber-Sicherheit in den Ländern inner- und außerhalb Europas bestellt? Wie sieht die allgemeine Gesetzgebung rund um die digitale Sphäre aus? Diese Frage stellen sich vor allem jene Unternehmen, die in den betreffenden Ländern investieren wollen. Mit den neuen Cyber-Landscapes bietet Deloitte in Partnerschaft mit dem Bundesverband der Deutschen Industrie e.V. (BDI) auf dessen Website jetzt einen besonderen Service: Diese informiert detailliert über die Rechtslage zum Thema Cyber in ausgesuchten Regionen bzw. Ländern mit hoher Relevanz für die deutsche Industrie, etwa EU, USA, China etc.