Security Policies konsequent durchsetzen
Messe it-sa 2014: Security-Laptop "cyber-top"
Separationstechnologie schützt sensible Daten auf kompaktem Laptop
(19.09.14) - Firmenmitarbeiter möchten über ihre Workstations auf sensible Daten zugreifen, gleichzeitig aber auch Mail-Programme oder Browser nutzen, ohne die IT-Sicherheit zu gefährden. genua präsentiert dafür auf der Messe it-sa 2014 (Nürnberg, 7. bis 9. Oktober, Stand 422 in Halle 12) mit dem Security-Laptop "cyber-top" eine neue Lösung: Auf dem kompakten Laptop werden mittels einer neuartigen Separationstechnologie strikt getrennte Bereiche erzeugt, so dass Angreifer oder Malware keinen Weg beispielsweise vom Browser zu den sensiblen Daten finden. Diese Sicherheits-Separation läuft im Hintergrund ab, der Anwender bemerkt davon nichts. Er arbeitet mit den gewohnten Programmen und kann das Security-Laptop im Büro, unterwegs oder auch im Home Office einsetzen.
Aus der Sicherheitsperspektive ist es problematisch, wenn auf einer Workstation Mail-Programme und Browser genutzt und gleichzeitig sensible Firmendaten bearbeitet werden. Denn Mail- und Browser-Anwendungen bieten zahlreiche Angriffsflächen. Sollten Malware oder Angreifer über diese Anwendungen auf die Workstation gelangen, haben sie auch Zugang zu den sensiblen Daten. Um ein hohes Sicherheitsniveau zu erreichen, sollte die Nutzung riskanter Anwendungen und die Bearbeitung sensibler Daten strikt getrennt werden. Das neue cyber-top bietet diese Sicherheits-Separation - auf einem kompakten Laptop.
Kein Durchkommen für Angreifer durch Separation
Auf dem cyber-top läuft das Separationssystem L4. Dieses erzeugt auf dem Security-Laptop strikt isolierte Compartments: In einem laufen die Mail- und Browser-Programme, in einem anderen die Anwendungen zur Bearbeitung sensibler Daten. Da jedes Compartment mit einem eigenen Betriebssystem ausgestattet ist, bestehen keine Abhängigkeiten. Falls z. B. der Browser durch unvorsichtigen Umgang kompromittiert sein sollte, finden die Angreifer oder Malware keinen Weg zu den sensiblen Daten auf dem Laptop.
Überall komfortabel arbeiten
Das cyber-top bietet den Anwendern die gewohnte Arbeitsumgebung: Unter Windows oder auch Linux können sie mit den gängigen Anwendungen arbeiten. Ein integriertes VPN-Gateway sowie eine Firewall, die als sicherheitskritische Systeme ebenfalls in einem eigenen Compartment laufen, schützen vor unbefugten Zugriffen und ermöglichen zudem den Aufbau verschlüsselter Verbindungen (Virtual Private Network) via Internet zur Gegenstelle im Firmennetz. Eine Festplatten-Verschlüsselung schützt zudem die Daten auf dem cyber-top bei Verlust oder Diebstahl vor unbefugten Zugriffen. Zur Verschlüsselung verwendet der deutsche Hersteller genua starke Verfahren, die mit heutigen Technologien nicht zu knacken sind. So könne die Mitarbeiter überall - im Büro, Home Office oder unterwegs - sensible Daten abrufen und bearbeiten, ohne die IT-Sicherheit zu gefährden.
Administriert wird das cyber-top über eine zentrale Management Station. Darüber haben die IT-Administratoren die Security-Laptops aller Mitarbeiter von der Zentrale aus stets im Blick, können überall die gewünschte Konfiguration einstellen, jederzeit Änderungen vornehmen oder Updates aufspielen. So können Firmen ihre Security-Policy auf allen Workstations, mit denen sensible Daten bearbeitet werden, konsequent durchsetzen. (genua: ra)
genua: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.