Eviden und Westermo schließen Partnerschaft

Eviden und Westermo schließen Partnerschaft

von | Sep 11, 2023 | Unkategorisiert

Eviden, das im Bereich Cybersicherheit führende Unternehmen der Atos-Gruppe mit umfassender Expertise in sicherer Kommunikation, und Westermo, einer der führenden Spezialisten für industrielle Datenkommunikation, haben ihre Partnerschaft bekannt gegeben. Gemeinsam wollen die beiden Unternehmen modernste Lösungen für die sichere Kommunikation im Industrie- und Bahnumfeld entwickeln und setzen dabei auf kryptoagile OT- und IoT-Geräte. In Zeiten sich schnell verändernder Bedrohungslagen und vielfältiger Angriffsvektoren ermöglichen diese Lösungen eine schnelle Anpassungsfähigkeit für Betreiber kritischer Infrastrukturen und schützen so Investitionen.

Die Kooperation zwischen Eviden und Westermo startet mit einem Projekt in Deutschland, bei dem industriell gemanagte Layer-3-Gigabit-Switches (Lynx 3510) von Westermo mit den steckbaren HSMs (Hardware Security Modules) von Eviden im microSD-Format ausgestattet werden. Auf den Karten wird eine spezielle Krypto-Software installiert, um die Switches weiter abzusichern und sie für zukünftige Cybersecurity-Szenarien vorzubereiten. Die Krypto-Switches gewährleisten einen längeren Lebenszyklus der Switch-Plattform im Hinblick auf den Investitionsschutz. Da die Lösung auf austauschbare HSMs und damit auf Krypto-Agilität setzt, gewährleistet sie die kontinuierliche Einhaltung höchster Sicherheitsanforderungen.

Mit dieser Partnerschaft demonstriert Eviden seine umfassende Expertise im Bereich Cybersicherheit für das Industrial IoT (IIoT) und zeigt den wachsenden Bedarf an kryptoagilen Lösungen in der Branche.

Lösungen für IoT und Industrie von Eviden: https://www.cryptovision.com/de/loesungen/iot-and-industrie/

 

Neues Whitepaper zur Post-Quanten-Migration

Neues Whitepaper zur Post-Quanten-Migration

von | Mai 14, 2023 | Unkategorisiert

In zehn Jahren wird es Quanten-Computer geben, mit denen sich RSA und andere Krypto-Verfahren knacken lassen. Von dieser Worst-Case-Annahme geht das Bundesamt für Sicherheit in der Informationstechnik (BSI) aus, und deshalb wird es demnächst Vorschriften geben, die für sicherheitskritische IT-Systeme eine Migration zu Post-Quanten-Verfahren fordern. Doch wie geht ein Unternehmen oder eine Behörde vor, wenn möglichst reibungslos auf die neuen Algorithmen umgestellt werden soll? Die Antwort gibt ein neuer „PQC Migration Guide“ von Eviden. Auf 16 Seiten geht es um Krypto-Agilität, Krypto-Inventare, das Mosca-Theorem und zahlreiche weitere Themen, die bei der Post-Quanten-Migration eine Rolle spielen. Der „PQC Migration Guide“ steht kostenlos zum Download bereit.

PQC Migration Guide zum Herunterladenhttps://www.cryptovision.com/wp-content/uploads/2023/05/EVIDEN-PQC-Migration-Guide.pdf

Cryptovision erhält Common-Criteria-Zertifikat vom BSI

Cryptovision erhält Common-Criteria-Zertifikat vom BSI

von | Mrz 14, 2023 | Unkategorisiert

Auch in diesem Jahr war cryptovision bei der RSA-Konferenz in San Francisco vertreten, einer der weltweit bedeutendsten Veranstaltungen für IT-Sicherheit. Und natürlich nahm cryptovision wieder am traditionellen abendlichen Empfang mit dem deutschen Konsul teil. Ort des Geschehens war dieses Mal ein Club unweit der berühmten Transamerica-Pyramide, in den der Branchenverband TeleTrusT eingeladen hatte. Im Rahmen dieser Feier erhielt cryptovision aus den Händen von BSI-Abteilungsleiter Dr. Günther Welsch ein Common-Criteria-Zertifikat für den Jacolyn CSP (Version 2). Der Jacolyn CSP ist ein Cryptographic Service Provider (CSP), der als kryptografischer Sicherheitskern für zahlreiche Anwendungen genutzt werden kann, darunter die cryptovision TSE v2 für Registrierkassen. Die Architektur dieses Produkts entspricht dem vom BSI entwickelten CSP-Konzept, das die Kapselung von Krypto-Funktionen vorsieht und eine einfache Integration ohne kryptografische Spezialkenntnisse ermöglicht. Durch die Zertifizierung des Jacolyn CSP stärkt cryptovision seine Stellung als Anbieter sicherer und leicht zu nutzender Krypto-Lösungen.

Jacolyn-CSP-Webseite: https://www.cryptovision.com/de/produkte/secure-id-applications/jacolyn-csp/

Neu erschienen: Atos-Whitepaper zu Zero Trust Security

Neu erschienen: Atos-Whitepaper zu Zero Trust Security

von | Jan 16, 2023 | Unkategorisiert

IT-Sicherheit basiert in vielen Unternehmen immer noch auf der Vorstellung, dass das interne Netzwerk sicher ist, während Bedrohungen nur von außen kommen. In der modernen Informationstechnik gibt es jedoch kein „Innen“ und kein „Außen“ mehr. Gefragt ist daher Zero Trust Security, ein Modell, in dem kein IT-System, keine Anwendung und kein Nutzer als grundsätzlich sicher gilt und stattdessen jeder Zugriff auf Ressourcen, Anwendungen und Daten einzeln auf Risiken überprüft wird.

Für alle, die mehr über Zero Trust Security wissen wollen, hat Atos Cybersecurity Products ein neues Whitepaper mit dem Titel „Zero Trust Security – Vertrauen ist nicht gut, Kontrolle ist besser“ veröffentlicht. In diesem wird das Thema auf fünf Seiten kurz und anschaulich erklärt. Die deutsche Version dieses Whitepapers gibt es kostenlos zum Download, eine englische Fassung ist in Vorbereitung.

Deutsche Version des Whitepapers: https://www.cryptovision.com/wp-content/uploads/2023/01/Zero-Trust-Whitepaper-German.pdf

cryptovision-Produkt GreenShield in NATO-Katalog aufgenommen

cryptovision-Produkt GreenShield in NATO-Katalog aufgenommen

von | Aug 18, 2021 | Produkte, Unkategorisiert

Im NATO-Jargon wird die Informationssicherheit als „Information Assurance“ (IA) bezeichnet, und es verwundert nicht, dass das Militärbündnis großen Wert auf dieses Thema legt. Mitglieder der Organisation dürfen ausschließlich IA-Lösungen einsetzen, die speziell für die NATO zugelassen sind. Welche Produkte die hohen Zulassungshürden überwunden haben, lässt sich im „NATO Information Assurance Product Catalogue“ (NIAPC) nachlesen, der online verfügbar ist. Seit einer Woche hat die NATO auch GreenShield von cryptovision dort gelistet.

GreenShield ist eine der wenigen Verschlüsselungslösungen, die in Deutschland für Informationen der Geheimhaltungsstufe „Verschlusssache – Nur für den Dienstgebrauch“ (VS-NfD) zugelassen sind. Dies gilt sowohl für die E-Mail-Verschlüsselung mit GreenShield Mail als auch für die Datei-Verschlüsselung mit GreenShield File. Beide Versionen verfügen außerdem über die NATO-Zulassung „NATO RESTRICTED“ (NR).

Mit dem Erhalt der NR-Zulassung qualifizierte sich GreenShield auch für den NATO-Produkt-Katalog. GreenShield Mail und GreenShield File sind mit zwei separaten Einträgen gelistet, inklusive Screenshots und Prospekten.

cryptovision ist im exklusiven NATO-Katalog wohlbekannt. Das Vorgänger-Produkt s/mail ist dort bereits seit Jahren vertreten, es verfügt ebenfalls über die notwendige NR-Zulassung.

GreenShield-Produktseite: https://www.cryptovision.com/de/produkte/security-applications/greenshield/

 

Vertrauliche Daten auch für die Zukunft schützen: Whitepaper erklärt Post-Quanten-Kryptografie

Vertrauliche Daten auch für die Zukunft schützen: Whitepaper erklärt Post-Quanten-Kryptografie

von | Apr 22, 2021 | Cryptology, Unkategorisiert

Kennen Sie Gitter-basierte Krypto-Verfahren? Oder multivariate Signaturen? Falls nein, dann sollten Sie sich damit beschäftigen, denn diese und einige andere Methoden sind derzeit stark im Kommen. Sie gehören zur so genannten „Post-Quanten-Kryptografie“. Unter diesem Begriff fasst man diejenigen Krypto-Verfahren zusammen, die gegen das große Damokles-Schwert schützen, das die Kryptologie momentan bedroht: Quanten-Computer.

Ein Quanten-Computer nutzt die Effekte der Quanten-Physik und funktioniert dadurch völlig anders als ein herkömmlicher Rechner. Ein ausgereifter Quanten-Computer könnte nahezu alle derzeit genutzten asymmetrischen Krypto-Verfahren mit geringem Aufwand dechiffrieren. Zum Glück sind die bisher verfügbaren Geräte dieser Art noch weit davon entfernt, praktisch verwendbar zu sein. Doch die technische Entwicklung schreitet voran, und schon in einigen Jahren könnten leistungsfähige Quanten-Computer Realität werden und damit große Teile der weltweit im Einsatz befindlichen Krypto-Implementierungen über Nacht nutzlos machen. Um einer solchen digitalen Apokalypse zuvorzukommen, sollte man sich bereits jetzt mit denjenigen Krypto-Verfahren beschäftigen, die mit Quanten-Computern nicht zu knacken sind – also mit der Post-Quanten-Kryptografie.

Leider sind die diversen Post-Quanten-Methoden mathematisch äußerst anspruchsvoll und dadurch nicht einfach zu verstehen. cryptovision hat es sich deshalb bereits seit Jahren zur Aufgabe gemacht, das Thema in einer anschaulichen Weise zu erklären. In Artikeln und Vorträgen präsentieren die Mitarbeiter des Unternehmens ihrem Publikum einfach zu verstehende Beschreibungen der wichtigsten Post-Quanten-Methoden – basierend auf anschaulichen Analogien und illustriert mit Comic-Zeichnungen. Unter anderem nahmen die RSA-Konferenz in San Francisco und die Hacker-Konferenz 44CON in London einen derartigen Vortrag ins Programm.

Nun hat cryptovision einen weiteren Schritt in diese Richtung unternommen: Seit heute steht auf der Web-Seite des Unternehmens ein Whitepaper zum Thema Post-Quanten-Kryptografie zum Abruf bereit. Darin werden die allgemeinen Post-Quanten-Grundlagen sowie die wichtigsten Algorithmen – darunter auch Gitter-basierte Krypto-Verfahren  und multivariate Signaturen – erklärt.

Die Post-Quanten-Kryptografie ist ohne Zweifel ein anspruchsvolles Thema. Mit dem neuen Whitepaper von cryptovision finden Sie einen guten Einstieg.

Whitepaper „Post-Quanten-Kryptografe“: https://www.cryptovision.com/wp-content/uploads/2021/04/Whitepaper_Post_Quantum_Kryptografie_210421.pdf