VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Stop Hacker

Das IT-Sicherheitsunternehmen INFODAS GmbH stellt auf der IT-Sicherheitsmesse it-sa 2018 die erste Netzwerkkarte vor, die Cyber-Kriminelle nicht manipulieren können.

Bei der Entwicklung dieser sicheren Netzwerkkarte setzte das Unternehmen auf „Security by Design“: Zum Einsatz kommt eine nicht manipulierbare Hardware statt Prozessoren oder Firmware. Dadurch erfüllt die Netzwerkkarte sogar die hohen Anforderungen an die Sicherheitsstufe GEHEIM des BSI. Zusätzlich präsentiert infodas auf der it-sa vom 9 bis 11. Oktober 2018 eine sichere Plattform für IoT-Anwendungen (Halle 9, Stand 315).

Spätestens seit den Enthüllungen des Whistleblowers Snowden ist bekannt: Herkömmliche Netzwerkkarten lassen sich unbemerkt als Spionagewerkzeuge nutzen. Firewalls oder Betriebssysteme können solche Angriffe nicht verhindern. Unternehmen können ihre sensiblen Daten nur schützen, indem sie Netzwerkkarten nutzen, die keinerlei Angriffsflächen bieten. infodas hat eine solche sichere Netzwerkkarte entwickelt. Das Design der Karte setzt auf einen nichtmanipulierbaren Chip mit der so genannten „Feld-Programmierbaren Gatter-Anordnung“ (FPGA). Der Chip erfüllt dadurch sogar die hohen Anforderungen des BSI an die Sicherheitsstufe GEHEIM. Die Karte kann sowohl in einem herkömmlichen Arbeitsplatzrechner als auch in einem Server eingesetzt werden.

Auch die Absicherung von Internet of Things (IoT)-Systemen ist nur über das sichere Design der Geräte möglich. Denn moderne Betriebssysteme sind aufgrund ihrer Komplexität und monolithischen Struktur prinzipiell unsicher – die Angriffsflächen auf IoT-Geräte sind damit entsprechend hoch. Um dieses Problem zu lösen, hat infodas mit „SDot MOS“ ein spezielles Betriebssystem entwickelt. Die Basis von SDoT MOS bildet der Opensource-Mikrokern L4. In diesem Mikrokern laufen nur solche Funktionen im so genannten „privilegierten Modus“, bei denen dies unbedingt notwendig ist. Alle weiteren Funktionen erhalten nur eingeschränkte Rechte im „Userland“. Damit wird die monolithische Struktur aufgehoben und die Systemplattform gegen Angriffe abgesichert. infodas hat SDoT MOS für seine SDoT-Produktfamilie entwickelt. Das Betriebssystem bietet aber auch anderen Nutzern eine vertrauenswürdige Ablaufplattform für ihre Anwendungen.

Ein weiterer Vorteil des Mikro-Kernels: Er erlaubt eine lückenlose und intensive Kontrolle aller Funktionen des Betriebssystems. Dies ist die Vorrausetzung für eine Evaluierung, wie sie für einen Zertifizierungsprozess bspw. nach „Common Criteria“ notwendig ist. Eine entsprechende Zertifizierung von SDoT MOS beim BSI läuft derzeit.

infodas präsentiert auf der it-sa das gesamte Produktportfolio der SDoT-Produktfamlie, vom SDoT Security Gateway bis zum SDoT Labelling-System. Zudem informiert infodas die Stand-Besucher über den modernisierten IT-Grundschutz. Anhand der neuesten Version des IT-Grundschutz-Tools SAVe zeigt infodas, wie Unternehmen auf die bereits veröffentlichten neuen Grundschutz-Bausteine migrieren können. Die Sicherheitsdatenbank SAVe 5.1.3 ist derzeit das einzige hybride Grundschutz-Tool auf dem Markt. Das heißt, es enthält alle achtzig bereits veröffentlichten neuen Grundschutz-Bausteine sowie alle alten Bausteine. Dadurch ist ein hybrider Ansatz bei der Umsetzung des IT-Grundschutz standardmäßig möglich.

infodas auf der it-sa: Halle 9 – Stand: 315

www.infodas.de

GRID LIST
Businessmen

KPMG und Alibaba Cloud planen globale Cloud-Computing-Allianz

KPMG International und Alibaba Cloud planen eine globale Allianz, um Unternehmen in ihrer…
iPhone XS

Deutsche Apple-Fans zahlen kräftig drauf

Apple-Fans in Deutschland haben es dieser Tage besonders schwer, denn sie zahlen im…
Olympische Ringe

Cloud-Lösung für die Übertragung der Olympischen Spiele

Alibaba Cloud, die Cloud-Computing-Sparte der Alibaba Group und offizieller Partner der…
HackerOne Team

Cyber-Risiko durch Hacker-Powered Security verringern

HackerOne, weltweiter Anbieter von Hacker-basierten Sicherheitslösungen, wird auf der…
Live

Mit der Fraunhofer Academy IT-Security erleben und erlernen

IT-Sicherheit spielt eine zentrale Rolle für Unternehmen und öffentliche Institute.…
Gestresste Frau

Gravierende Unkenntnis unter Online-Händlern

Langsam wird die Zeit knapp: Ab dem 1. Januar 2019 gilt das neue Verpackungsgesetz. Laut…
Smarte News aus der IT-Welt