Thought Leadership
Das IT-Sicherheitsunternehmen INFODAS GmbH stellt auf der IT-Sicherheitsmesse it-sa 2018 die erste Netzwerkkarte vor, die Cyber-Kriminelle nicht manipulieren können.
Bei der Entwicklung dieser sicheren Netzwerkkarte setzte das Unternehmen auf „Security by Design“: Zum Einsatz kommt eine nicht manipulierbare Hardware statt Prozessoren oder Firmware. Dadurch erfüllt die Netzwerkkarte sogar die hohen Anforderungen an die Sicherheitsstufe GEHEIM des BSI. Zusätzlich präsentiert infodas auf der it-sa vom 9 bis 11. Oktober 2018 eine sichere Plattform für IoT-Anwendungen (Halle 9, Stand 315).
Spätestens seit den Enthüllungen des Whistleblowers Snowden ist bekannt: Herkömmliche Netzwerkkarten lassen sich unbemerkt als Spionagewerkzeuge nutzen. Firewalls oder Betriebssysteme können solche Angriffe nicht verhindern. Unternehmen können ihre sensiblen Daten nur schützen, indem sie Netzwerkkarten nutzen, die keinerlei Angriffsflächen bieten. infodas hat eine solche sichere Netzwerkkarte entwickelt. Das Design der Karte setzt auf einen nichtmanipulierbaren Chip mit der so genannten „Feld-Programmierbaren Gatter-Anordnung“ (FPGA). Der Chip erfüllt dadurch sogar die hohen Anforderungen des BSI an die Sicherheitsstufe GEHEIM. Die Karte kann sowohl in einem herkömmlichen Arbeitsplatzrechner als auch in einem Server eingesetzt werden.
Auch die Absicherung von Internet of Things (IoT)-Systemen ist nur über das sichere Design der Geräte möglich. Denn moderne Betriebssysteme sind aufgrund ihrer Komplexität und monolithischen Struktur prinzipiell unsicher – die Angriffsflächen auf IoT-Geräte sind damit entsprechend hoch. Um dieses Problem zu lösen, hat infodas mit „SDot MOS“ ein spezielles Betriebssystem entwickelt. Die Basis von SDoT MOS bildet der Opensource-Mikrokern L4. In diesem Mikrokern laufen nur solche Funktionen im so genannten „privilegierten Modus“, bei denen dies unbedingt notwendig ist. Alle weiteren Funktionen erhalten nur eingeschränkte Rechte im „Userland“. Damit wird die monolithische Struktur aufgehoben und die Systemplattform gegen Angriffe abgesichert. infodas hat SDoT MOS für seine SDoT-Produktfamilie entwickelt. Das Betriebssystem bietet aber auch anderen Nutzern eine vertrauenswürdige Ablaufplattform für ihre Anwendungen.
Ein weiterer Vorteil des Mikro-Kernels: Er erlaubt eine lückenlose und intensive Kontrolle aller Funktionen des Betriebssystems. Dies ist die Vorrausetzung für eine Evaluierung, wie sie für einen Zertifizierungsprozess bspw. nach „Common Criteria“ notwendig ist. Eine entsprechende Zertifizierung von SDoT MOS beim BSI läuft derzeit.
infodas präsentiert auf der it-sa das gesamte Produktportfolio der SDoT-Produktfamlie, vom SDoT Security Gateway bis zum SDoT Labelling-System. Zudem informiert infodas die Stand-Besucher über den modernisierten IT-Grundschutz. Anhand der neuesten Version des IT-Grundschutz-Tools SAVe zeigt infodas, wie Unternehmen auf die bereits veröffentlichten neuen Grundschutz-Bausteine migrieren können. Die Sicherheitsdatenbank SAVe 5.1.3 ist derzeit das einzige hybride Grundschutz-Tool auf dem Markt. Das heißt, es enthält alle achtzig bereits veröffentlichten neuen Grundschutz-Bausteine sowie alle alten Bausteine. Dadurch ist ein hybrider Ansatz bei der Umsetzung des IT-Grundschutz standardmäßig möglich.
infodas auf der it-sa: Halle 9 – Stand: 315
www.infodas.de
