CeBIT 2011: secunet zeigt neue und erweiterte IT-Sicherheitslösungen für Unternehmen und Behörden

Optimierte Verarbeitung, Speicherung und Übertragung von klassifizierten Daten
Die secunet-Produktlinie SINA (Sichere Inter-Netzwerk Architektur) präsentiert sich auf neuen, teilweise kompakteren Hardwareplattformen. Bei den neuen Verschlüsselungsgeräten wurde der Kryptodatendurchsatz im Vergleich zu den Vorgängermodellen deutlich erhöht. Leistungsstärkstes Modell ist die SINA Box B 3G mit 3.000 MBit/s.

SINA CORE ist ein neues Hardware-Verschlüsselungssystem, das für den Einsatz in Hochsicherheitsbereichen konzipiert wurde. Es wird in SINA Clients und SINA Boxen eingesetzt, wenn Daten der höchsten Geheimhaltungsstufen verarbeitet und übertragen werden sollen. SINA CORE zeichnet sich gegenüber dem bisher eingesetzten PEPP-Board-System durch einen deutlich höheren Kryptodatendurchsatz und höhere Flexibilität aus. So können neue Kryptoalgorithmen (nach)geladen werden und statt bisher einer Krypto-Geräteklasse unterstützt ein SINA CORE Modul nun drei.

Die SINA Layer 2-Produktlinie wurde ebenfalls überarbeitet und um neue Funktionen erweitert: Neben der bisher möglichen Punkt-zu-Punkt-Kommunikation beherrschen die Verschlüsselungsgeräte, die Daten über die Leitungsebene austauschen, jetzt auch Punkt-zu-Multipunkt- sowie Multipunkt-zu-Multipunkt-Kommunikation. Aufgrund der hohen Kryptodurchsatzraten von bis zu 10 GBit/s eignen sich Layer 2-Geräte zum Beispiel für den sicheren Datenaustausch zwischen redundanten Rechenzentren an unterschiedlichen Standorten oder für Storage-Verschlüsselungsszenarien.

Die SINA Virtual Workstation ist eine Notebook-Komplettlösung mit integrierter Festplattenverschlüsselung, SINA VPN und Hardware-Schnittstellen-Kontrolle. Das hohe Interesse an dem bewährten Produkt hat secunet veranlasst, die verfügbare Modellpalette auszubauen und ein weiteres hochwertiges Gerät für anspruchsvolle mobile Nutzer ins Angebot aufzunehmen.


Datenschutzgerechter Authentifizierungsdienst
Für den sicheren Online-Zugang zu Verwaltungsverfahren und eGovernment-Portalen hat secunet zusammen mit dem Unternehmen mgm technology partners GmbH den datenschutzgerechten Authentifizierungsdienst authega entwickelt. authega basiert auf praxiserprobten Verfahren, die sich unter anderem seit vielen Jahren bei der elektronischen Steuererklärung ELSTER bewährt haben. Der Authentifizierungsdienst richtet sich in erster Linie an Betreiber von Rechenzentren, die ihren Kunden eine Lösung für Authentifizierung beim Login, Authentifizierung und Signatur von Formularen sowie Ende-zu-Ende-Verschlüsselung anbieten wollen. Neben der Anwendung im eGovernment eignet sich authega auch für den Einsatz im Unternehmensumfeld, wie zum Beispiel bei Banken und Versicherungen. authega kommt in Bayern, im Auftrag des IT-Beauftragten der Bayerischen Staatsregierung und gemeinsam mit den behördlichen Projektpartnern, dem Landesamt für Steuern/RZ-Nord und dem Landesamt für Finanzen zuerst zum Einsatz. Wie authega dort die Zugänge zum neuen Mitarbeiterportal Bayerns absichern wird, erfahren die Besucher ebenfalls am secunet-Messestand.


Höchster Schutz sensibler Daten im gesamten Unternehmensnetzwerk
Einen weiteren Schwerpunkt des secunet-Messeauftritts bilden DLP (Data Loss Prevention)-Systeme. Sie erkennen, überwachen und schützen vertrauliche Daten im Unternehmen – unabhängig davon, wo sie gespeichert oder wie sie verwendet werden. Dabei ist eine DLP-Lösung mehr als nur Datenverschlüsselung, klassisches Berechtigungsmanagement oder Kopierschutz. Durch die intelligente Kombination verschiedener Sicherheitsmechanismen ist die Überwachung aller Aktivitäten von sensibel eingestuften Daten im gesamten Unternehmensnetzwerk das Ziel und gleichzeitig die Ausgangsbasis, um die Daten vor ungewolltem Abfluss zu schützen.


Sichere VPN-Verbindung zwischen Unternehmen und De-Mail-Providern
Der De-Mail-Konnektor von secunet ist ein VPN-Gateway, das eine sichere VPN-Verbindung zwischen Unternehmen oder Behörden und einem De-Mail-Provider herstellt. Der De-Mail-Konnektor basiert auf der erprobten Hochsicherheits-Technologie SINA und eignet sich für PowerUser, die eine große Anzahl an De-Mails versenden wollen. Den Konnektor bietet secunet in zwei Varianten an: als Small Office-Variante für Unternehmen mit kleinerem De-Mail-Aufkommen und als 19“-Rack-Variante für Unternehmen und Behörden mit mittlerem bis großem De-Mail-Aufkommen. Darüber hinaus informiert secunet auf der CeBIT auch über Beratungs-, Entwicklungs- und Zertifizierungsdienstleistungen für De-Mail.


Flexibler Einsatz von Biometrie-Komponenten
secunet biomiddle ermöglicht in Biometrie- oder electronic Identity Document (eID)-Anwendungen den modularen Einsatz von biometrischen Systemkomponenten und Ausweislesegeräten. Durch die Verwendung von standardisierten Schnittstellen wird ein einfacher Austausch von Teilkomponenten gewährleistet. Zusätzlich kommuniziert secunet biomiddle über eine serviceorientierte Schnittstelle mit Clientanwendungen und agiert damit unabhängig von Systemplattformen und Programmiersprachen. Als gemeinschaftliche Entwicklung von secunet und dem Bundesamt für Sicherheit in der Informationstechnik ist secunet biomiddle die bevorzugte Architektur für den Einsatz von Biometrie in hoheitlichen Anwendungen.


Diese und weitere Lösungen zeigt secunet auf der CeBIT vom 1. bis 5. März 2011 in Halle 11, Stand C46.