Grenzenlos und sicher

Nürnberger Sicherheitsmesse IT-SA 2011
Grenzenlos und sicher
geschrieben von Susanne Franke/jos am 30.11.2011
Auf der Security-Messe IT-SA nahmen neben den Topthemen Sicherheit für die Cloud, sichere Nutzung mobiler Geräte im Arbeitsalltag und Schutz von Web-Anwendungen auch Bereiche wie SIEM (Security Information and Event Management) an Bedeutung zu. Dies zog fast 6.000 Besucher nach Nürnberg.

Seite 3 / 4

Dazu präsentierten das Fraunhofer-Institut für Sichere Informationstechnologie SIT und das Center for Advanced Security Research Darmstadt CASED mit Bizz Trust eine Lösung für Android-Smartphones. Sie schafft zwei getrennte Schutzbereiche auf dem Gerät für private Anwendungen und Daten und für geschäftliche. Diese isolierten Container verfügen über ihre eigenen Datensätze und Zugriffsberechtigungen. Um diese beiden virtuellen Smartphones in einem Gerät zu realisieren, haben die Experten das Android-Betriebssystem so modifiziert, dass alle Daten aus vertrauenswürdigen Anwendungen markiert werden. Welche Anwendungen fürs Geschäftliche freigegeben sind und wer auf welche Bereiche der Firmen-IT zugreifen darf, entscheidet das Unternehmen selbst. Da sich diese Regelungen ändern können, werden die geschäftlichen Anwendungen bei Bedarf aktualisiert oder gelöscht, sobald der Nutzer sich mit dem Unternehmensnetz verbindet. Ein weiterer Vorteil dabei: Die Firmen haben die Möglichkeit, eigene Apps für Mitarbeiter bereitzustellen und regelmäßig zu aktualisieren.

Die Sicherheit ist auch dabei stets gewährleistet: Bevor das Telefon sich über eine gesicherte VPN-Verbindung in das Unternehmen einwählt, überprüft die Lösung die Software des Telefons. Zeigt sich diese verändert, können kritische Anwendungen gesperrt werden. Im Rahmen einer neuen Partnerschaft mit Sirrix soll die Bizz-Trust-Lösung mit der Turaya-Mobile-Desk-Lösung für mobile Geräte kombiniert und von Sirrix auch vertrieben werden. Auch NCP hat allein für Android-Smartphones einen IPsec-VPN-Client entwickelt. Für andere mobile Plattformen wie Apple IOS (Iphone, Ipad), Microsoft Windows Phone oder Mobile 7 und RIM Blackberry ab Version 6 liefert der Hersteller SSL-VPN-Clients.

Als weitere Schwachstelle gilt der Zugriff und dabei die Authentifizierung für die Cloud. Dafür gibt es unterschiedliche Lösungsansätze. NCP beispielsweise hat seine Remote-Access-Software um eine speziell auf Anforderungen eines Managed-Services für das Cloud Computing ausgerichtete Variante erweitert. Die VPN-Lösung ist mehrmandantenfähig, für Virtualisierung geeignet und lässt sich zentral verwalten.

Einen anderen Weg geht Stonesofts A2Cloud. Die Lösung besteht aus einem Stonegate-Authentifizierungs-Server sowie SSL VPN. Der Authentifizierungs-Server in der Cloud leitet jede Anfrage an den Stonegate-Server weiter, der die Authentifizierung übernimmt.

Seite 3 / 4



Eigene Bewertung: Keine Durchschnitt: 5 (1 Bewertung)