Thought Leadership
Zunehmend stellt sich heraus, dass die bisherigen IT-Sicherheitslösungen mit Hackern nicht Schritt halten können. Zudem sind diese oft komplex und schwer bedienbar. Das gilt besonders bei Lösungen für Web- und Cloud-Anwendungen sowie Messenger-Dienste. Rohde & Schwarz Cybersecurity zeigt auf der diesjährigen it-sa neue Sicherheitskonzepte.
Bei der neuen Generation seiner R&S Web Application Firewall lassen sich mit neuen Konfigurationsmethoden bspw. False-Positives erheblich reduzieren, ohne dass Mitarbeiter komplexe Einstellungen treffen müssen. Die umfassende Lösung beinhaltet nicht nur Standardfunktionalitäten herkömmlicher Lösungen, sondern erweitert sie um das Vulnerability Scanning, Virtual Patching und Web Access Management für webbasierte Anwendungen wie z.B. von SAP, E-Mail-Anwendungen wie Outlook Web Access oder CRM-Anwendungen.
Die Firewall verfügt zudem über eine Workflow-Technologie, mit der die Sicherheitseinstellungen der R&S Web Application Firewall übersichtlich visualisiert und ganz einfach administriert werden können. Mit dem R&S Cloud Protector bietet Rohde & Schwarz Cybersecurity zudem eine SaaS-Version der R&S Web Application Firewall an. Sie lässt sich direkt im Browser öffnen und daher von überall aus bedienen.
Im Gegensatz zu herkömmlichen Netzwerk-Firewalls überprüft und schützt die R&S Web Application Firewall auch die Daten, die im http- bzw. https-Protokoll auf der Anwendungsebene verkehren. Diese Protokolle bilden die Grundlage für innovative IT-Prozesse sämtlicher Branchen und sind anfällig für Schwachstellen und daher besonders schutzbedürftig. Die neue Version seiner Netzwerk-Firewall-Linie R&S Unified Firewalls stellt Rohde & Schwarz Cybersecurity auf der it-sa ebenfalls vor. Die R&S Unified Firewalls verfügen über SSL- sowie Deep Packet-Inspection und über ein neues, webbasiertes Command Center. Dieses bietet nicht nur einen umfangreichen Überblick über Staus und Ort der Geräte, sondern auch den direkten Zugriff auf das Konfigurations-Interface der Firewalls.
Datenzentrische Sicherheit für die Cloud
Die R&S Trusted Gate setzt auf eine neue Art der Absicherung von Daten in der Cloud und in Collaboration-Tools mittels „datenzentrischer Sicherheit“. Dieser Ansatz konzentriert sich auf die Dateien, in welche die Sicherheit direkt integriert wird, anstatt sie an ein äußeres Tor zu übertragen. Herkömmliche Sicherheitskonzepte unterscheiden lediglich zwischen öffentlichen und Firmennetzwerken. Für die Absicherung von Daten außerhalb des eigenen Netzwerkes greift diese „Perimetersicherheit“ zu kurz. Denn nur wenn Dateien den Schutz in sich selbst tragen, sind sie auch in der Cloud vor Angriffen sicher.
Sicherer Messenger dank neuester Verschlüsselungsalgorithmen
Das Unternhmen zeigz erstmals seine App R&S Trusted Communicator für iOS und Android. Über den R&S Trusted Communicator lassen sich sowohl Telefonate als auch Textnachrichten hochsicher übertragen. Der neuen Lösung liegt das Verschlüsselungsverfahren „AES-256“ zugrunde. Mit diesem werden alle versendeten Informationen – Textnachrichten, Emojis, Dateianhänge oder Metadaten, wie z.B. der eigene Standort – sowie alle Telefonate lokal auf dem Smartphone verschlüsselt und erst auf dem Empfänger-Smartphone wieder entschlüsselt. Durch die durchgängige Ende-zu-Ende-Verschlüsselung haben Man-in-the-Middle-Angriffe keine Chance. Auch die lokal gespeicherten Kontakte bleiben – im Gegensatz zu vielen anderen Messenger-Diensten – für Dritte unter Verschluss.
Der Trusted Communicator ist eine ideale Ergänzung zu R&S Trusted Mobile, der Plattform für Smartphones und Tablets. Basierend auf einem gehärteten Sicherheitskern hat R&S Trusted Mobile zwei isolierte Sicherheitsbereiche: einen privaten Bereich („Personal“) und einen Unternehmensbereich („Business“). Anwendungen und Daten in diesen jeweiligen Sicherheitsdomänen werden streng voneinander getrennt und sind somit vor Cyberangriffen geschützt.
Desktop Security
Entscheidend für ein ganzheitliches Sicherheitskonzept ist die Absicherung des Browsers. Denn 70 Prozent aller Cyberangriffe – wie Zero-Day-Exploits, Ransomware, Viren und Trojaner – erfolgen über einen Browser bzw. die besuchte Webseite. Echten Schutz vor modernen Schadcodes bietet der vollvirtualisierte R&S Browser in the Box, den Rohde & Schwarz Cybersecurity gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt hat.
Die umfänglichste und damit sicherste Methode, Daten vor Diebstahl zu schützen, ist die Full-Disk Encryption. R&S Trusted Disk bietet eine solche Verschlüsselung. Neben den Daten werden dabei auch das komplette Betriebssystem und sogar die temporären Dateien verschlüsselt. Das Produkt arbeitet mit einer transparenten Verschlüsselungsmethode in Echtzeit, die die Produktivität der Arbeitsplätze störungsfrei aufrechterhält. Trusted Disk wurde auf Basis neuester BSI-Vorgaben entwickelt.
Network Security
Rohde & Schwarz Cybersecurity hat seine Firewalls auf diese unterschiedlichen Anforderungen hin entwickelt: Von der einfach zu bedienende Komplettlösungen für kleine und mittelgroße Unternehmen bis zur Next-Generation-Firewall für die besonderen Bedürfnisse komplexer Netzwerkstrukturen in Industrie und Großunternehmen sowie Betreiber kritischer Infrastrukturen.
Die Netzwerkverschlüsseler der R&S SITLine ETH-Serie schützen Weitverkehrsnetze und Verbindungen zwischen Rechenzentren mithilfe modernster kryptografischer Methoden und Hochleistungstechnik vor Hacker-Angriffen.
it-sa 2018, Halle 10.0 / Stand 112
