vs und cyber – neue Lösungen von genua

vs und cyber – neue Lösungen von genua

Seit einiger Zeit beschäftigt sich unsere Produktentwicklung mit einer neuen Technologie, die verschiedene Vorteile bietet: Sie bedient sich einer vergleichsweise geringen Menge an Codezeilen und ermöglicht die flexible Kombination sicher getrennter virtueller Instanzen, die wir als "Compartments" bezeichnen. Um dem Kind einen Namen zu geben, haben wir uns auf vs-Technologie geeinigt – wobei vs für "virtuelle Separation" steht. Erste Lösungen und Anwendungsbeispiele stellen wir Ihnen hier vor.

Wir möchten virtuelle Separation klar von heutigen Virtualisierungstools abgegrenzt wissen, und zwar aus folgendem Grund: Herkömmliche Virtualisierungslösungen sollen primär den Betrieb mehrerer virtueller Rechner auf einer Hardware ermöglichen. Über mögliche Sicherheitsprobleme wird meist – wenn überhaupt – erst später nachgedacht. Da virtuelle Separation in erster Linie als Basis für IT-Sicherheitslösungen von genua entwickelt wurde, hatte bei uns vom ersten Tag an die transparente, überprüfbare Sicherheit ohne Abstriche oberste Priorität. Auf diesem Fundament lassen sich jetzt Lösungen nach den Anforderungen unserer Kunden realisieren. Die ersten wurden bereits vorgestellt.

Weniger ist mehr

Aber wo liegt der Fortschritt und was ist der praktische Nutzen der vs-Technologie für die Anwender unserer Lösungen? Ein ganz wesentlicher Vorteil: Virtuelle Separation ermöglicht es, in einem Gerät verschiedene Funktionseinheiten zu betreiben, die wir bis Dato aus guten Gründen in getrennter Hardware angeboten haben.

Grafik zur Funktionsweise des vs-topDie Sicherheitskomponenten sind im vs-top strikt von der Anwendungsumgebung getrennt

Ein Beispiel dafür ist unser neuer Virtualized Separation Laptop vs-top : Den Wunsch vieler Kunden, ihren Außendienstmitarbeitern mobile IT-Sicherheit ohne zusätzliche Hardware anbieten zu können, konnten wir gut nachvollziehen.

Unsere Lösung: Der vs-top wird unterwegs ohne weitere Hardware einfach aufgeklappt und schon kann über eine stark verschlüsselte Verbindung wie gewohnt auf alle notwendigen Ressourcen im entfernten Netzwerk zugegriffen werden. Die vs-Technologie sorgt hier mit Compartments für eine strikte Trennung zwischen der Arbeitsumgebung mit den gewohnten Office-Anwendungen und den Sicherheitskomponenten. So wird zuverlässig verhindert, dass eine mögliche Malware-Infektion der Arbeitsumgebung auf die Sicherheitskomponenten überspringen und diese kompromittieren kann.

 

Grafik zur Anwendung der cyber-diode von genuacyber-diode für Anlagen-Monitoring und Versorgung von separierten Netzwerken mit Daten

Ein weiteres Beispiel ist unsere cyber-diode für den Industrieeinsatz: Sie findet immer dann Verwendung, wenn in kritischen Bereichen Daten nur in eine Richtung fließen dürfen. Typische Anwendungen sind das Anlagen-Monitoring oder die Versorgung von separierten Netzwerken mit Daten.

Beim Monitoring kann die Anlage so vor Angriffen geschützt werden, denn sie kann lediglich Protokolldaten an eine Leitstelle senden, aber keine Daten empfangen. Beim Schutz separierter Netzwerke lässt die cyber-diode beispielsweise das Einspielen von Anti-Virus-Pattern zu – der Abfluss vertraulicher Informationen wird gleichzeitig verhindert. Die vs-Technologie ermöglicht hier den Einsatz von drei Sicherheitsinstanzen auf einer kompakten Plattform: Ein Application Level Gateway (ALG), das die Daten entgegennimmt, ein Filter, der Datenfluss in nur eine Richtung zulässt, sowie ein weiteres ALG, das die Daten in das separierte Netzwerk ausliefert.

Geprüfte IT-Sicherheit

Lösungen von genua können auf eine lange Zertifizierungstradition zurückblicken, was von vielen unserer Kunden ein wichtiges Argument für genua ist. Beim Behördeneinsatz ist darüber hinaus häufig eine Zulassung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) für die entsprechende Geheimhaltungsstufe notwendig, die vom Bedarfsträger beantragt wird. Ein weiterer wesentlicher Vorteil der virtuellen Separation ergibt sich daher aus der bereits erwähnten verhältnismäßig minimalistischen Code-Menge. Diese erleichtert eine Qualitätskontrolle – intern, aber besonders auch durch externe Gutachter und Prüflabore.

vs oder cyber?

Die unterschiedlichen Zielgruppen für die neuen Lösungen mit vs-Technologie finden in deren Namensgebung Berücksichtigung: vs-Lösungen, die ein Zulassungsverfahren beim BSI durchlaufen, richten sich primär an Behörden und deren Marktpartner, cyber-Lösungen hingegen an die Privatwirtschaft. Bleibt zum Schluss noch zu erklären, wie es zu der cyber-Namensgebung kam.

Begriffe wie Cyber War oder Cyber Security finden seit einiger Zeit verstärkt Aufmerksamkeit und auch großes Medieninteresse. Der Begriff "Cyber" beschreibt dabei – anders als auf die reine Datenverarbeitung beschränkte Vorgänge – Phänomene, die sich ganz unmittelbar auf die materielle Welt auswirken: Von Maschinen ausgeführte Abläufe gehören beispielsweise dazu, sei es in einer Produktionsstraße oder in einem Krankenhaus, ebenso wie Energieversorgung und Logistikprozesse. Aufgrund ihres hohen Sicherheits-Niveaus werden cyber-Lösungen von genua in diesen sensiblen Bereichen eingesetzt, um die Gefahren der Vernetzung abzuwehren.

 

vs-Lösungencyber-Lösungen
vs-top, vs-diodecyber-top (Informationen in Kürze), cyber-diode
Folgen den Vorgaben für den BehördeneinsatzFür Unternehmens-/Produktionseinsatz optimiert


Auf den diesjährigen IT- und Industriemessen wie CeBIT und Hannover-Messe haben wir bereits den vs- und cyber-top sowie die vs- und cyber-diode vorgestellt. Weitere Lösungen befinden sich in Entwicklung.

Hier finden Sie einen Überblick über die bereits verfügbaren Produkte.

 

Bildquelle: © Petr Ciz / Fotolia.com

 

 


Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.