von Klaus Schmeh | Sep 26, 2024 | Unkategorisiert, Veranstaltungen
Wie kann eine Organisation möglichst reibungslos auf Post-Quanten-Kryptografie migrieren? Bei der MCTTP-Konferenz in München lieferten Simon Ulmer und Klaus Schmeh von Eviden Digital Identity Antworten auf ungewöhnliche Art. Ihr Vortrag im Science-Fiction-Design zählte zu den Höhepunkten der Veranstaltung, die am 18. und 19. September stattfand. Das Publikum erfuhr, dass für eine sachgerechte Migration unter anderem ein Krypto-Inventar und eine Risiko-Betrachtung notwendig sind. Besonders anspruchsvoll wird die Umstellung auf Post-Quanten-Kryptografie für Smartcards und eingebettete Systeme werden.
Nur eine Woche nach der Mindshare zeigten Ulmer und Schmeh erneut, dass Vorträge von Eviden Digital Identity so ziemlich alles sind, nur nicht langweilig.
Webseite der MCTTP: https://www.mcttp.de/
von Klaus Schmeh | Sep 11, 2023 | Unkategorisiert
Eviden, das im Bereich Cybersicherheit führende Unternehmen der Atos-Gruppe mit umfassender Expertise in sicherer Kommunikation, und Westermo, einer der führenden Spezialisten für industrielle Datenkommunikation, haben ihre Partnerschaft bekannt gegeben. Gemeinsam wollen die beiden Unternehmen modernste Lösungen für die sichere Kommunikation im Industrie- und Bahnumfeld entwickeln und setzen dabei auf kryptoagile OT- und IoT-Geräte. In Zeiten sich schnell verändernder Bedrohungslagen und vielfältiger Angriffsvektoren ermöglichen diese Lösungen eine schnelle Anpassungsfähigkeit für Betreiber kritischer Infrastrukturen und schützen so Investitionen.
Die Kooperation zwischen Eviden und Westermo startet mit einem Projekt in Deutschland, bei dem industriell gemanagte Layer-3-Gigabit-Switches (Lynx 3510) von Westermo mit den steckbaren HSMs (Hardware Security Modules) von Eviden im microSD-Format ausgestattet werden. Auf den Karten wird eine spezielle Krypto-Software installiert, um die Switches weiter abzusichern und sie für zukünftige Cybersecurity-Szenarien vorzubereiten. Die Krypto-Switches gewährleisten einen längeren Lebenszyklus der Switch-Plattform im Hinblick auf den Investitionsschutz. Da die Lösung auf austauschbare HSMs und damit auf Krypto-Agilität setzt, gewährleistet sie die kontinuierliche Einhaltung höchster Sicherheitsanforderungen.
Mit dieser Partnerschaft demonstriert Eviden seine umfassende Expertise im Bereich Cybersicherheit für das Industrial IoT (IIoT) und zeigt den wachsenden Bedarf an kryptoagilen Lösungen in der Branche.
Lösungen für IoT und Industrie von Eviden: https://www.cryptovision.com/de/loesungen/iot-and-industrie/
von Maik Breilmann | Mai 14, 2023 | Unkategorisiert
In zehn Jahren wird es Quanten-Computer geben, mit denen sich RSA und andere Krypto-Verfahren knacken lassen. Von dieser Worst-Case-Annahme geht das Bundesamt für Sicherheit in der Informationstechnik (BSI) aus, und deshalb wird es demnächst Vorschriften geben, die für sicherheitskritische IT-Systeme eine Migration zu Post-Quanten-Verfahren fordern. Doch wie geht ein Unternehmen oder eine Behörde vor, wenn möglichst reibungslos auf die neuen Algorithmen umgestellt werden soll? Die Antwort gibt ein neuer „PQC Migration Guide“ von Eviden. Auf 16 Seiten geht es um Krypto-Agilität, Krypto-Inventare, das Mosca-Theorem und zahlreiche weitere Themen, die bei der Post-Quanten-Migration eine Rolle spielen. Der „PQC Migration Guide“ steht kostenlos zum Download bereit.
PQC Migration Guide zum Herunterladen: https://www.cryptovision.com/wp-content/uploads/2023/05/EVIDEN-PQC-Migration-Guide.pdf
von Maik Breilmann | Mrz 14, 2023 | Unkategorisiert
Auch in diesem Jahr war cryptovision bei der RSA-Konferenz in San Francisco vertreten, einer der weltweit bedeutendsten Veranstaltungen für IT-Sicherheit. Und natürlich nahm cryptovision wieder am traditionellen abendlichen Empfang mit dem deutschen Konsul teil. Ort des Geschehens war dieses Mal ein Club unweit der berühmten Transamerica-Pyramide, in den der Branchenverband TeleTrusT eingeladen hatte. Im Rahmen dieser Feier erhielt cryptovision aus den Händen von BSI-Abteilungsleiter Dr. Günther Welsch ein Common-Criteria-Zertifikat für den Jacolyn CSP (Version 2). Der Jacolyn CSP ist ein Cryptographic Service Provider (CSP), der als kryptografischer Sicherheitskern für zahlreiche Anwendungen genutzt werden kann, darunter die cryptovision TSE v2 für Registrierkassen. Die Architektur dieses Produkts entspricht dem vom BSI entwickelten CSP-Konzept, das die Kapselung von Krypto-Funktionen vorsieht und eine einfache Integration ohne kryptografische Spezialkenntnisse ermöglicht. Durch die Zertifizierung des Jacolyn CSP stärkt cryptovision seine Stellung als Anbieter sicherer und leicht zu nutzender Krypto-Lösungen.
Jacolyn-CSP-Webseite: https://www.cryptovision.com/de/produkte/secure-id-applications/jacolyn-csp/
von Maik Breilmann | Jan 16, 2023 | Unkategorisiert
IT-Sicherheit basiert in vielen Unternehmen immer noch auf der Vorstellung, dass das interne Netzwerk sicher ist, während Bedrohungen nur von außen kommen. In der modernen Informationstechnik gibt es jedoch kein „Innen“ und kein „Außen“ mehr. Gefragt ist daher Zero Trust Security, ein Modell, in dem kein IT-System, keine Anwendung und kein Nutzer als grundsätzlich sicher gilt und stattdessen jeder Zugriff auf Ressourcen, Anwendungen und Daten einzeln auf Risiken überprüft wird.
Für alle, die mehr über Zero Trust Security wissen wollen, hat Atos Cybersecurity Products ein neues Whitepaper mit dem Titel „Zero Trust Security – Vertrauen ist nicht gut, Kontrolle ist besser“ veröffentlicht. In diesem wird das Thema auf fünf Seiten kurz und anschaulich erklärt. Die deutsche Version dieses Whitepapers gibt es kostenlos zum Download, eine englische Fassung ist in Vorbereitung.
Deutsche Version des Whitepapers: https://www.cryptovision.com/wp-content/uploads/2023/01/Zero-Trust-Whitepaper-German.pdf
von Klaus Schmeh | Aug 18, 2021 | Produkte, Unkategorisiert
Im NATO-Jargon wird die Informationssicherheit als „Information Assurance“ (IA) bezeichnet, und es verwundert nicht, dass das Militärbündnis großen Wert auf dieses Thema legt. Mitglieder der Organisation dürfen ausschließlich IA-Lösungen einsetzen, die speziell für die NATO zugelassen sind. Welche Produkte die hohen Zulassungshürden überwunden haben, lässt sich im „NATO Information Assurance Product Catalogue“ (NIAPC) nachlesen, der online verfügbar ist. Seit einer Woche hat die NATO auch GreenShield von cryptovision dort gelistet.
GreenShield ist eine der wenigen Verschlüsselungslösungen, die in Deutschland für Informationen der Geheimhaltungsstufe „Verschlusssache – Nur für den Dienstgebrauch“ (VS-NfD) zugelassen sind. Dies gilt sowohl für die E-Mail-Verschlüsselung mit GreenShield Mail als auch für die Datei-Verschlüsselung mit GreenShield File. Beide Versionen verfügen außerdem über die NATO-Zulassung „NATO RESTRICTED“ (NR).
Mit dem Erhalt der NR-Zulassung qualifizierte sich GreenShield auch für den NATO-Produkt-Katalog. GreenShield Mail und GreenShield File sind mit zwei separaten Einträgen gelistet, inklusive Screenshots und Prospekten.
cryptovision ist im exklusiven NATO-Katalog wohlbekannt. Das Vorgänger-Produkt s/mail ist dort bereits seit Jahren vertreten, es verfügt ebenfalls über die notwendige NR-Zulassung.
GreenShield-Produktseite: https://www.cryptovision.com/de/produkte/security-applications/greenshield/