End User Computing - Chain of Trust

Igel präsentiert Chain of Trust als Novum im End-User Computing

, Bremen, IGEL | Autor: Herbert Wieler

Igel präsentiert Chain of Trust als Novum im End-User Computing

Zertifikatsbasierte Sicherheit vom Chipset über das Betriebssystem bis in die Cloud

IGEL , der weltweit führende Anbieter von Next-Gen Edge OS-Lösungen für die sichere Bereitstellung von Cloud Workspaces, setzt mit der Chain of Trust neue Maßstäbe für die Security im Bereich End User Computing. Mit der Version 11.03.100 des IGEL OS unterstützt IGEL mit einer Kette von kryptografischen Signaturen die Absicherung des Bootprozesses vom Chipset bis hin zur Virtual Desktop Infrastructure (VDI). Daneben sind die schreibbaren Partitionen der SSD, eMMC oder Festplatte verschlüsselt.

Auf der Sicherheitsmesse it-sa 2019 stellt IGEL gleich mehrere Updates zur Absicherung von Unternehmen vor. Besonders im Fokus steht die Chain of Trust und das neue Product Security Incident Response-Team. Außerdem wird das IGEL OS zum Jahresende konform mit dem BSI-Grundschutz.

Der erste Abwehrmechanismus sitzt bereits auf dem Motherboard. Durch die Kooperation mit dem Chiphersteller AMD führen Manipulationen am UEFI bereits zum Abbruch des Bootvorgangs. Ein dedizierter Sicherheitsprozessor prüft vor dem Booten die Signatur des UEFI auf Vertrauenswürdigkeit. Dank diesem AMD Platform Secure Boot sind Angriffe über das UEFI (wie Evil Maid-Attacken) nicht möglich. Anschließend wird die Chain of Trust weiter geknüpft, indem das UEFI die Signatur das Bootloaders prüft, und dieser den Betriebssystem-Kernel.

Der Übergang vom Kernel zum IGEL OS bildet das nächste Glied in der Chain of Trust. Allerdings gehen die Fähigkeiten von IGEL weit über den Endpoint hinaus. Über TLS/SSL endet die Kette erst in der virtuellen Umgebung. Unabhängig davon, ob es sich um eine klassische VDI-on-Premise- oder moderne Desktop-as-a-Service (DaaS)-Umgebung handelt. Es wird in jedem Fall ausgeschlossen, dass eine Partition beeinflusst wurde, bevor auf die eigentliche Arbeitsumgebung und Business Applikationen zugegriffen werden kann.

Die Chain of Trust ist in diesem Umfang ein Novum im End-User Computing. Dadurch können alle Prozesse verzahnt werden, um Angriffsvektoren auf jeder Ebene zu schließen. Selbst wenn Thin Clients nicht von IGEL bezogen werden, bleiben die Teile der Zertifikatskette weitgehend erhalten. Erfüllt die Hardware die nötigen Voraussetzungen, kann IGEL den Support ebenfalls erweitern.

IGEL stärkt Personaleinsatz für mehr Sicherheit

Zudem hat IGEL intern das Product Security Incident Response (PSIR)-Team ins Leben gerufen. Hierbei wird aus jeder Fachabteilung je ein Sicherheitsexperte berufen, um durchweg alle Prozesse auf bestmögliche Schutzvorkehrungen zu trimmen und schneller auf externe Gefahrenherde reagieren zu können. Mathias Huber, Product Manager bei IGEL, koordiniert die Arbeit des Teams.

Mathias Huber, Product Security Manager bei IGEL

„Für uns ist es wichtig, unsere Kunden optimal auf ihrem Weg ins digitale Zeitalter zu begleiten. Deshalb bieten wir nicht nur flexible Workspace-Lösungen für jede Branche und alle Unternehmensgrößen, sondern haben auch höchste Anforderungen an Datenschutz und die IT-Sicherheit“, sagt Mathias Huber, Product Security Manager bei IGEL. „Deshalb bauen wir unser Technologiepartnernetzwerk ständig weiter aus und arbeiten schon jetzt mit führenden Security-Vendors zusammen. Gleichzeitig erweitern wir aber auch stetig unsere integrierten Mechanismen.“

Ein Resultat ist die Konformität mit dem BSI-Grundschutzkatalog. IGEL wird mit der in Q4/2019 erscheinenden Version 11.03.100 alle Sicherheitsvorgaben des Bundesamtes erfüllen. Zudem ist IGEL Mitglied des Center of Internet Security (CIS) und konnte im CIS-CAT-Scoring deutlich Punkte gewinnen. Des Weiteren implementiert IGEL ab sofort AppArmor-Profile für die Applikationen Firefox, Evince PDF Viewer, DHCP Client und das CUPS Printing Subsystem. Dadurch werden deren Zugriffsrechte auf das Notwendigste reduziert.

„Es gibt keine Garantie beim Schutz vor Cyberattacken, aber IGEL bietet mit den Neuerungen höchstmögliche Sicherheit – gleichzeitig aber eben auch eine perfekte Nutzererfahrung und optimale Verwaltungslösung“, fügt Mathias Huber hinzu. „Wir bringen unser Knowhow aus der Hard- und Software-Welt voll ein, um Organisationen sicherer zu machen. Sowohl IT-Leiter als auch Sicherheitsverantwortliche profitieren von unseren Lösungen.“

Auf der it-sa 2019 stellt IGEL die Neuerungen im Rahmen seines Secure End User Computing Forums vor. Zusammen mit den Partner AWS, deviceTRUST, LG und Nutanix zeigt IGEL am Stand 10.430 neue Features und Integrationen.