Übergänge zu öffentlichen Netzen sowie internen Abteilungen sorgfältig absichern
In Ihrem Netzwerk arbeiten Sie mit vielen sensiblen Daten: über Kunden und Produkte, Patente und Forschungsergebnisse, Projekte und Strategien oder auch Patienten und Therapien. Diese Informationen müssen Sie vor unbefugten Zugriffen, Veränderung oder Verlust zuverlässig schützen. Hinzu kommen die Anforderungen des Datenschutzes bei personenbezogenen Daten.
Um schnellen Datenaustausch bei hoher IT-Sicherheit zu ermöglichen, müssen Sie die Übergänge von öffentlichen Netzwerken zu Ihrem LAN (Local Area Network) zuverlässig absichern. Ein größeres LAN sollte zudem in unterschiedliche interne Netzbereiche z. B. für die Buchhaltung, Produktion und Forschung unterteilt und die Schnittstellen dazwischen sorgfältig kontrolliert werden. Dazu bieten wir Ihnen hochwertige Lösungen Made in Germany basierend auf der Firewall-Appliance genuscreen.
Sicherheitsgateway
An der Nahtstelle zwischen Internet und lokalem Netz entscheidet sich maßgeblich das Niveau Ihrer IT-Sicherheit. Hier kommen die Zugriffe von außen und die von innen versandten Daten vorbei. Je sorgfältiger dieser Datenverkehr kontrolliert wird, desto stärkeren Schutz erreichen Sie für Ihr gesamtes Netzwerk. Deshalb sollte an dieser kritischen Stelle die IT-Sicherheit höchste Priorität genießen. Ein zentraler Baustein ist dabei die Content-Analyse: Sie sollten nur Daten in Ihr Netz lassen, deren Inhalt komplett geprüft wurde. Denn nur so kann gefährlicher Content sicher erkannt und geblockt werden.
Die High Resistance Firewall genugate erfüllt höchste Anforderungen: Zwei unterschiedliche Firewall-Systeme – ein Application Level Gateway und ein Paketfilter jeweils auf separater Hardware – sind zu einer kompakten Lösung kombiniert.
Diese Lösung hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) überzeugt, das die genugate nach dem Standard Common Criteria (CC) in der anspruchsvollen Stufe EAL 4+ zertifiziert hat. Damit wird von unabhängiger Seite die hohe Qualität dieser Firewall-Lösung bestätigt. Zusätzlich wurde die genugate als Highly Resistant eingestuft. Denn sie setzt direkten Angriffen höchsten Widerstand entgegen – die Sicherheitsleistung entspricht den Anforderungen von Stufe EAL 7. Die genugate ist die einzige Firewall weltweit, die diesen hohen Sicherheits-Level bietet.
SOAP
Web Services arbeiten häufig mit SOAP, da dieses Protokoll herstellerunabhängig von vielen Computern gesprochen wird: Anwendungsbeispiele sind E-Procurement- Systeme in der Automobilbranche oder E-Government-Lösungen für Anfragen von Bürgern an Meldebehörden. Da diese Services im Internet angeboten werden, benötigen sie Schutz vor unbefugten Zugriffen und Angriffen – sonst drohen Verluste und Manipulationen bei kritischen Geschäftsdaten oder auch komplette Systemausfälle. In der neuen Version 8.3 bietet die High Resistance Firewall genugate eine spezielle Prüf-Software für SOAP. Damit werden alle Anfragen und Antworten umfassend analysiert bis hin zur Inhaltskontrolle: Ist die Anfrage berechtigt, entspricht sie den Vorgaben, stehen in den Formularfeldern – vor allem bei Freitext – ausschließlich zulässige Zeichen und Werte? Denn besonders Freitextfelder werden häufig für Angriffe mit Buffer Overflows missbraucht, um Schadcode in fremde Systeme einzuschleusen.
Für Ganz Verschlossenes
Datendioden und andere harte Sachen
Wenn Sie Steuerungen von Maschinenanlagen, Embedded oder Cyber Physical Systems zum Monitoring vernetzen, können Sie mit der cyber-diode jegliche Risiken ausschließen. Diese Lösung kontrolliert die Netzanbindung und lässt ausschließlich Einbahn-Datentransfers zu – in Gegenrichtung wird dagegen jeder Informationsfluss konsequent abgeblockt. Geschützt hinter dieser Datendiode können Steuerungssysteme somit Daten via Internet versenden, ohne ihre Integrität zu gefährden.
