- Anzeigen -


Geheimschutz: Geheimhaltungsstufe VS-NfD


NCP und Sirrix: Gemeinsame Lösung für den Schutz von Verschlusssachen auf Notebooks
Die Hochsicherheitslösung "NCP Secure VPN GovNet Box" für "Remote Access VPN" bietet die Möglichkeit, von jedem Ort via VPN sicher auf alle Anwendungen und Ressourcen zuzugreifen

(02.12.14) - Auf dem "NCP Remote Access Kongress" stellten die NCP engineering GmbH und die Sirrix AG die gemeinsame Lösung für den Schutz von Verschlusssachen auf Notebooks vor. Über eine enge Zusammenarbeit auf technischer Ebene haben NCP und Sirrix eine gemeinsame Lösung entwickelt, die eine Verarbeitung von Verschlusssachendokumenten absichert, konform zu den Vorgaben der Verschlusssachen-Anweisung (VSA) in der Stufe VS-NfD, und gleichzeitig die Installation und Nutzung leichter macht. Bestandteile der gemeinsamen Lösung sind die Produkte "NCP Secure VPN GovNet Box", die die sichere Datenübertragung in öffentlichen Netzen gewährleistet sowie die Festplattenverschlüsselung "TrustedDisk" von Sirrix, die als Festplattenverschlüsselung mit zentralem Management zugelassenen wurde.

Die Hochsicherheitslösung "NCP Secure VPN GovNet Box" für "Remote Access VPN" gibt Mitarbeiter von Ministerien, Behörden, der Bundeswehr sowie Firmen im Geheimschutzbereich mit Geheimhaltungsstufe VS-NfD (Verschlusssache - Nur für den Dienstgebrauch) die Möglichkeit, von jedem Ort via VPN sicher auf alle Anwendungen und Ressourcen zugreifen.

Die Handhabung ist einfach und lässt sich ohne Umstände in den Arbeitsprozess integrieren. Die VPN GovNet Box wird über USB am Windows-Endgerät angeschlossen. Smartcard Reader und kapazitives PIN Pad sind bereits integriert. Sämtliche Komponenten der "NCP VPN Box" wurden von NCP in Zusammenarbeit mit Fraunhofer SIT entwickelt. Es handelt sich hierbei also um ein Produkt "Made in Germany".

TrustedDisk ist eine Festplattenverschlüsselung mit zentralem Management, die für die Verarbeitung von Verschlusssachen nach VSA/VS-NfD unter Windows 7 zugelassen ist. Mit dem ebenfalls durch das BSI freigegebene zentrale Management "TOM" erhalten Anwender eine kompakte Public-Key Infrastruktur (PKI). Damit bietet TrustedDisk nicht nur Verschlüsselung, sondern auch eine Komplettlösung mit der Schlüssel und Zertifikate erzeugt, Smartcards personalisiert und behördenweit genutzt werden können.

Die nun verfügbare, gemeinsame Lösung bietet dem Nutzer die Möglichkeit eine Smartcard für beide Produkte zu nutzen. Durch Nutzung der PKI-Funktionalität des TOMs kann diese ferner in einem einzigen Schritt zu personalisiert werden. Das spart nicht nur Kosten, sondern auch Ressourcen. Vor allem profitiert aber der Nutzer von dem vereinfachten Handling im täglichen Betrieb.

Funktionsweise der NCP Secure VPN GovNet Box:
Die NCP Secure VPN GovNet Box basiert auf einem gehärteten Linux Betriebssystem und wird via USB-Kabel an beliebige Endgeräte mit Windows Betriebssystem (ab XP) angeschlossen. Dadurch ist die Sicherheitslösung vom Windows-Betriebssystem separiert. Die Eingabe der PIN für die Authentisierung mittels Smartcard erfolgt somit als zusätzliche Sicherheit nicht über die PC-Tastatur, sondern über die Tastatur auf der Box.

Funktionsweise von Trusted Disk:
Neben der Verschlüsselung der Daten wird auch das komplette Betriebssystem inklusiver temporärer Dateien verschlüsselt. Dabei ist es nicht von Belang, ob es sich um einen Rechner, ein Notebook oder einen mobilen Datenträger (USB-Sticks, externe Festplatten etc.) handelt. Eine transparente Verschlüsselungsmethode in Echtzeit erhält die Produktivität der Arbeitsplätze nahtlos aufrecht. Beim Start des Rechners wird der Benutzer vor dem Bootvorgangs nach seiner Identität gefragt (Pre-Boot-Authentication). Diese muss er mithilfe eines Hardware-Tokens und einer PIN bestätigen (Zweifaktor-Authentisierung). Ohne korrekte Authentifizierung wird der Zugriff auf den Rechner verwehrt.

Dieses hohe Maß an Sicherheit ist jedoch nur von Nutzen, wenn die Lösung auch praktikabel ist und sich mühelos in den Arbeitsablauf integrieren lässt. Akzeptanz und Effizienz sind hier die wichtigsten Aspekte bei der Nutzeranforderung für den praktischen Einsatz im Unternehmens- und Behördenumfeld. Einen einfachen Roll-Out sowie die effiziente Verwaltung der Clients garantiert das zentrale Management "TOM". (NCP engineering: ra)

NCP engineering: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Regeln zur Erkennung von Bedrohungen

    Kaspersky eröffnet ein neues Transparenzzentrum in Madrid und lädt vertrauenswürdige Partner und Regierungsvertreter dazu ein, den eigenen Quellcode zu untersuchen. Das Zentrum in Spanien ist Teil der unternehmensweiten globalen Transparenzinitiative und das erste von Kaspersky innerhalb der Europäischen Union. Im neu eröffneten Zentrum stellt Kaspersky Regierungen und Partnern Informationen zu seinen Produkten sowie deren Sicherheit zur Verfügung. Dazu zählen auch wesentliche und wichtige technische Unterlagen, die in einer sicheren Umgebung einer externen Überprüfung unterzogen werden können. Das neue Transparenzzentrum dient nicht nur zur Überprüfung des Codes, sondern auch als Informationszentrum, um mehr über die Technologie und Datenverarbeitungsverfahren von Kaspersky zu erfahren.

  • Schwachstellen in Druckumgebungen

    Angesichts der steigenden Bedrohungslage durch unbefugten Datenzugriff ist die Sicherheit einer der wichtigsten Aspekte in der heutigen Büroumgebung, die sich schnell verändert. Quocirca betont daher in seiner jüngsten Analyse "Global Print Security Landscape 2019*)" die Bedeutung des Themas im Hinblick auf die weitreichenden Auswirkungen, die sich wandelnde Arbeitsplätze/ Büroumgebungen auf ganze Organisationen haben können. Als einer der wichtigsten Anbieter in der Branche hat Konica Minolta die Druckersicherheit frühzeitig als zentrales Thema behandelt und in seinem breiten Produkt- und Dienstleistungsportfolio sichergestellt.

  • Schutzstrategien & -technologien entwickeln

    F-Secure schafft mit der "Tactical Defense Unit" eine neue Einheit, um stärkere Abwehrmechanismen und vorbeugende Maßnahmen zu entwickeln. Das Team besteht aus Forschern und Analysten, die für die Ausarbeitung ganzheitlicher Schutzstrategien verantwortlich sind. Diese stellen sicher, dass sich die Produkte und Dienstleistungen von F-Secure schneller voranschreitet als die Entwicklung von digitalen Bedrohungen für Menschen und Unternehmen. Die Tactical Defence Unit wird von Christine Bejerasco, Vice President bei F-Secure, geleitet. Zuvor leitete sie die Forschung und Entwicklung im Bereich der Desktop-Sicherheit. Das neue Team entwickelt Mechanismen zur Prävention und zum Schutz vor aktuellen und zukünftigen Bedrohungen. erfüllen.

  • Fahrerassistenzsysteme & autonome Fahrzeuge

    Das israelische Startup-Unternehmen TriEye, dessen innovative Kurzwellen-Infrarot-Sensortechnologie (SWIR) auch bei ungünstigen Wetter- und Nachtbedingungen eingesetzt werden kann, hat eine von Intel Capital angeführte Finanzierungsrunde der Serie A im Wert von 17 Mio. USD angekündigt. Zu den weiteren Investoren zählen Marius Nacht, Mitbegründer von Check Point Software Technologies, und TriEyes bestehender Investor Grove Ventures unter der Leitung des TriEye-Vorsitzenden Dov Moran, dem Erfinder des USB-Flash-Laufwerks und Mitbegründer von M-Systems. Seit der Gründung hat TriEye Investments von über 20 Millionen US-Dollar erhalten, einschließlich einer Startkapitalinvestition von 3 Millionen US-Dollar im November 2017 unter der Leitung von Grove Ventures.

  • Ist-Zustand von Cyber-Sicherheit

    Wie ist es um die Cyber-Sicherheit in den Ländern inner- und außerhalb Europas bestellt? Wie sieht die allgemeine Gesetzgebung rund um die digitale Sphäre aus? Diese Frage stellen sich vor allem jene Unternehmen, die in den betreffenden Ländern investieren wollen. Mit den neuen Cyber-Landscapes bietet Deloitte in Partnerschaft mit dem Bundesverband der Deutschen Industrie e.V. (BDI) auf dessen Website jetzt einen besonderen Service: Diese informiert detailliert über die Rechtslage zum Thema Cyber in ausgesuchten Regionen bzw. Ländern mit hoher Relevanz für die deutsche Industrie, etwa EU, USA, China etc.