it-sa 2018: Partner im Fokus

Mario Galatovic Mehr zu diesem Autor >

BeyondTrust, Cryptomathic, cybertronixx und IDnomic auf dem Thales-Stand vertreten

Thales zeigt übergreifende Sicherheitslösungen für den digitalen Transformationsprozess auf der diesjährigen it-sa 2018 in Nürnberg in Halle 9, Stand 243. Die Lösungen konzentrieren sich auf die neue Generation von Angriffsflächen, die durch die Cloud, mobile Anwendungen und das IoT entstanden sind.

it-sa 2018

Übergreifende Sicherheitslösungen müssen über den reinen Sicherheitsaspekt hinaus einen Mehrwert bieten. Indem sie die Vertraulichkeit und Verlässlichkeit von Daten durchgängig gewährleisten gestatten sie gleichzeitig neue unternehmerische Möglichkeiten und gesteigerte Umsätze. Wie gelingt das in der Praxis am besten? Mit Partnern, die es verstehen die technologischen Möglichkeiten mit den veränderten unternehmerischen Anforderungen in Einklang zu bringen. Weil sie verstehen welche Kunden was genau brauchen. Und wie maßgeschneiderte Lösungen dafür sorgen, dass Menschen und Prozesse gleichermaßen in den Prozess der Digitalisierung einbezogen werden.

In diesem Jahr sind gleich vier der Thales eSecurity-Technologiepartner (ASAP-Partner) auf dem it-sa-Stand 243 in Halle 9 vertreten: BeyondTrust, Cryptomathic, cybertronixx und IDnomic.

Partner im Fokus

BeyondTrust: Privilege Access Management und Vulnerability Management

Privilegierte Konten, also solche mit erweiterten Rechten, sind im Geschäftsalltag unabdingbar. Diese Konten sind der Schlüssel zu sensiblen Firmendaten und bringen gerade deshalb mehr Sicherheitsrisiken mit als auf den ersten Blick erkennbar. Eine Möglichkeit, Abhilfe zu schaffen und Benutzersitzungen privilegierter Konten zu schützen, sind umfassende Sicherheitslösungen. BeyondTrust kombiniert dazu seinen BeyondTrust PowerBroker und PowerBroker für Windows mit der Vormetric Transparent Encryption (VTE) von Thales eSecurity. PowerBroker Password Safe ist eine automatisierte Lösung zur Kennwort- und Sitzungsverwaltung, die sichere Zugriffssteuerung, Überwachung, Warnungen und Aufzeichnungen für privilegierte Konten ermöglicht. PowerBroker for Windows verringert das Risiko, dass Berechtigungen auf physischen und virtuellen Microsoft Windows-Servern und -Desktops missbraucht werden. Die Anwendung macht lokale Windows-Administratorberechtigungen überflüssig, setzt Richtlinien mit geringsten Rechten durch, verwaltet eine Zugriffskontrolle für Anwendungen und protokolliert Aktivitäten mit Berechtigungen.

Vormetric Transparent Encryption fügt der Lösung einen zusätzlichen Sicherheitslevel hinzu. VTE schützt Daten mit der Data-at-Rest-Verschlüsselung auf Datei- und Volume-Level und der Vormetric Data Security Manager verwaltet Zugriffsrichtlinien und kryptographische Schlüssel in lokalen Rechenzentren, Cloud-Umgebungen und hybriden Implementierungen. Die Kombination bietet so ein Höchstmaß an Sicherheit sowohl auf Sitzungsebene als auch für Data-at-Rest.

Cryptomathic: Digitale Signaturen - Zentraler End-to-End Service für rechtlich verbindliche Inhalte

Die Verordnungslandschaft der Europäischen Union hat sich gerade in den letzten Jahren verändert. eIDAS (electronic Identification, Authentication and trust Services) wird seit dem 1. Juli 2016 genutzt und hat die alte Signaturrichtlinie der EU ersetzt. Kauf- und Serviceprozesse sind heute ohnehin komplexer denn je. Für viele Unternehmen stellt sich die Frage wie sie sichere und durchgängige Online-Transaktionen für ihre Kunden gewährleisten sollen. Ein wesentlicher Teil sind Qualifizierte Elektronische Signaturen, die eIDAS-konform sind. Beispiel Online-Banking. Die meisten Schritte sind bereits digitalisiert. Nur der letzte fehlt um die Kundenreise zu komplettieren: Wenn ein Kunde einen Vorschlag rechtlich verbindlich bestätigen muss, der ihm zum Beispiel auf sein mobiles Endgerät geschickt wurde. Hier entsteht ein Bruch in dem ansonsten durchgängig Browser-basierten Prozess. Cryptomathic, bietet einen digitalen, zentral verwalteten End-to-End Service mit rechtlich verbindlichen Inhalten. Das senkt Kosten, verbessert die Sicherheit und schafft Vertrauen in den Service.

Cryptomathic Signer erlaubt eIDAS-konforme Signaturen zu erstellen, die rechtlich verbindlich sind. Banken, Behörden und andere Trustcenter profitieren davon, ihren Kunden einen durchgängigen und rechtlich verbindlichen Signaturservice zur Verfügung zu stellen. Cryptomathic Signer integriert Thales nShield Connect HSM. Diese zertifizierten Hardware-Sicherheits-Anwendungen stellen kryptographische Dienste für eine Vielzahl von Anwendungen bereit. Die gehärteten, manipulationssicheren Plattformen übernehmen Funktionen wie Verschlüsselung, digitale Signierung, Schlüsselerzeugung und -schutz.

cybertronixx: Strategien und Technologien für die optimale PKI-Lösung

Wer mit einem Partner von Thales zusammenarbeitet, kann sicher sein, dass der Anbieter nicht nur Produkte verkauft, die führend auf dem Markt sind, sondern auch über die Tools, die Schulungen, den Support und die Ressourcen verfügt, die für eine hochwertige Datenschutzlösung notwendig sind.

cybertronixx ist ein solcher Partner. Das Unternehmen verfügt über mehr als 15 Jahre Erfahrung im Bereich IT-Sicherheit und kombiniert ausgewählte Technologiekomponenten seiner Herstellerpartner um seinen Kunden maßgeschneiderte Implementierungen anzubieten. Mit besonderem Fokus auf PKI und sicherheitsrelevante Technologien bietet cybertronixx Lösungen mit einer überzeugenden Vision für IT-Strategie und -Technologie, die auf langjähriger Erfahrung beim Aufbau und der Wartung von Umgebungen von kleiner bis globaler Unternehmensgröße basieren. Seit der Verfügbarkeit der ersten HSM-Modelle hat cybertronixx eine enge Beziehung zu Thales als Technologiepartner. nShield Hardware Security Modules (HSM) sind eine sichere Lösung für die Generierung von Verschlüsselung und Signierschlüsseln, für das Erstellen von digitalen Signaturen, Verschlüsselungsdaten und so weiter. nShield-Hardware-Sicherheitsmodule bieten eine gehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselgenerierung und Schutz, Verschlüsselung und unterstützen zahlreiche Implementierungsszenarien.

IDnomic: Trust Services zum Schutz digitaler Identitäten

Das Unternehmen ist einer der führenden europäischen Anbieter von Trust Services um digitale Identitäten von Bürgern, Mitarbeiter und des Internet der Dinge zu schützen. In einer Welt, in der sich die Informations- und Kommunikationsnetzwerke ständig weiterentwickeln und jeder jederzeit auf Informationen zugreifen kann, unabhängig davon, wo er sich befindet, ist es absolut notwendig, eine vertrauenswürdige Umgebung zu gewährleisten.

IDnomic bietet Sicherheitslösungen für Benutzer, die vertrauliche Daten sicher kommunizieren, authentifizieren und austauschen möchten:

  • Für Beschäftigte: Sie greifen sicher auf alle Unternehmensdaten zu, unabhängig davon ob sie über eine Workstation, ein Laptop oder ein Smartphone zugreifen oder ob sie das über das firmeneigene Netzwerk, von unterwegs oder von jedem beliebigen Standort aus tun.
  • Für Bürger: Sie benötigen elektronische Ausweise und Reisedokumente sowie einen sicheren Zugang zu E-Government-Diensten.
  • IoT: Die wachsende Zahl untereinander vernetzter Geräte erfordert zwingend eine sichere und überwachte Umgebung, der die Öffentlichkeit vertrauen kann.

Um vielfältige Anforderungen wie starke Authentifizierung, Vertraulichkeit von Informationen, Verschlüsselung und Datenintegrität zu erfüllen, ist eine gesicherte Infrastruktur (Public Key Infrastructure oder PKI) unerlässlich. Sie wird in IDnomic-eigenen Rechenzentren entwickelt und verwaltet. Elektronische Zertifikate, die über IDnomic-Produkte und Dienstleistungen bereitgestellt werden, sind Ausweisdokumente in digitaler Form. Sie dienen dazu, Informationssystemen und sämtliche Daten, die diese Informationssysteme passieren, abzusichern.