Mikro-Kernel mit hoher Sicherheitsstufe

infodas stellt erste „Hacker-sichere“ Netzwerkkarte vor

infodas stellt erste „Hacker-sichere“ Netzwerkkarte vor

Security by Design

Das IT-Sicherheitsunternehmen INFODAS GmbH stellt auf der IT-Security Messe it-sa 2018 die erste Netzwerkkarte vor, die Cyber-Kriminelle nicht manipulieren können. Bei der Entwicklung dieser sicheren Netzwerkkarte setzte das Unternehmen auf „Security by Design“: Zum Einsatz kommt eine nicht manipulierbare Hardware statt Prozessoren oder Firmware. Dadurch erfüllt die Netzwerkkarte sogar die hohen Anforderungen an die Sicherheitsstufe GEHEIM des BSI. Zusätzlich präsentiert infodas auf der it-sa vom 9 bis 11. Oktober 2018 eine sichere Plattform für IoT-Anwendungen (Halle 9, Stand 315).

Spätestens seit den Enthüllungen des Whistleblowers Snowden ist bekannt: Herkömmliche Netzwerkkarten lassen sich unbemerkt als Spionagewerkzeuge nutzen. Firewalls oder Betriebssysteme können solche Angriffe nicht verhindern. Unternehmen können ihre sensiblen Daten nur schützen, indem sie Netzwerkkarten nutzen, die keinerlei Angriffsflächen bieten. infodas hat eine solche sichere Netzwerkkarte entwickelt. Das Design der Karte setzt auf einen nichtmanipulierbaren Chip mit der so genannten „Feld-Programmierbaren Gatter-Anordnung“ (FPGA). Der Chip erfüllt dadurch sogar die hohen Anforderungen des BSI an die Sicherheitsstufe GEHEIM. Die Karte kann sowohl in einem herkömmlichen Arbeitsplatzrechner als auch in einem Server eingesetzt werden.

infodas auf der it-sa: Halle 9 – Stand: 315

Auch die Absicherung von Internet of Things (IoT)-Systemen ist nur über das sichere Design der Geräte möglich. Denn moderne Betriebssysteme sind aufgrund ihrer Komplexität und monolithischen Struktur prinzipiell unsicher – die Angriffsflächen auf IoT-Geräte sind damit entsprechend hoch. Um dieses Problem zu lösen, hat infodas mit „SDot MOS“ ein spezielles Betriebssystem entwickelt. Die Basis von SDoT MOS bildet der Opensource-Mikrokern L4. In diesem Mikrokern laufen nur solche Funktionen im so genannten „privilegierten Modus“, bei denen dies unbedingt notwendig ist. Alle weiteren Funktionen erhalten nur eingeschränkte Rechte im „Userland“. Damit wird die monolithische Struktur aufgehoben und die Systemplattform gegen Angriffe abgesichert. infodas hat SDoT MOS für seine SDoT-Produktfamilie entwickelt. Das Betriebssystem bietet aber auch anderen Nutzern eine vertrauenswürdige Ablaufplattform für ihre Anwendungen.

Ein weiterer Vorteil des Mikro-Kernels: Er erlaubt eine lückenlose und intensive Kontrolle aller Funktionen des Betriebssystems. Dies ist die Vorrausetzung für eine Evaluierung, wie sie für einen Zertifizierungsprozess bspw. nach „Common Criteria“ notwendig ist. Eine entsprechende Zertifizierung von SDoT MOS beim BSI läuft derzeit. infodas präsentiert auf der it-sa das gesamte Produktportfolio der SDoT-Produktfamlie, vom SDoT Security Gateway bis zum SDoT Labelling-System. Zudem informiert infodas die Stand-Besucher über den modernisierten IT-Grundschutz. Anhand der neuesten Version des IT-Grundschutz-Tools SAVe zeigt infodas, wie Unternehmen auf die bereits veröffentlichten neuen Grundschutz-Bausteine migrieren können. Die Sicherheitsdatenbank SAVe 5.1.3 ist derzeit das einzige hybride Grundschutz-Tool auf dem Markt. Das heißt, es enthält alle achtzig bereits veröffentlichten neuen Grundschutz-Bausteine sowie alle alten Bausteine. Dadurch ist ein hybrider Ansatz bei der Umsetzung des IT-Grundschutz standardmäßig möglich.

Über Infodas

Die INFODAS GmbH gehört zu den führenden und innovativen Beratungsunternehmen für IT-Security in Deutschland. Das mittelständische Systemhaus verfügt über 40 Jahre Erfahrung in der Entwicklung und Umsetzung von Lösungen für den Schutz der IT-Infrastruktur in Unternehmen, Behörden und militärischen Einrichtungen. Die besondere Expertise der INFODAS liegt in der Implementierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 auf der Basis von BSI IT-Grundschutz. INFODAS führt auch die entsprechenden Zertifizierungsaudits durch. Mit der Produktfamilie SDoT (Secure Domain Transition) bietet INFODAS ein umfassendes Portfolio an Produkten für den Hochsicherheitsbereich bei Streitkräften, öffentlichen Auftraggebern und Unternehmen der Privatwirtschaft. Durch eine intensive Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) haben diese Lösungen mehrfach Zulassungen für eine Nutzung bis GEHEIM erhalten. INFODAS wurde im Jahr 1974 gegründet. Neben dem Hauptsitz in Köln gibt es weitere Standorte in Berlin und München.