„Wir haben bei der Migration unseres SINA Workstation-Konzepts auf die LynxSecure-Hochsicherheitsplattform eng mit LynuxWorks zusammengearbeitet“, so Kai Martius, Geschäftsbereichsleiter Hochsicherheit bei secunet. „Die neueste Generation von LynxSecure bietet die Leistung und Flexibilität, die zur Ausführung auf den aktuellen portablen Workstations erforderlich sind, ohne dabei das herausragende Sicherheitsniveau der Separation Kernel-Architektur zu beeinträchtigen. Es handelt sich dabei um die weltweit einzige x86-basierte Betriebssystemplattform, die ausgereift und zuverlässig genug ist, um unser Sortiment an SINA Workstations von einer monolithischen Betriebssystemplattform auf eine echte MILS-Architektur umzustellen. Wir freuen uns, dass wir diese Technologie auf der RSA-Konferenz präsentieren dürfen.“
Mit LynxSecure können unterschiedliche SINA Sitzungen auf mehreren Sicherheitsebenen auf einer einzelnen Hardwareplattform ausgeführt werden. Dabei werden Anwendungen in gesonderten Partitionen isoliert, um zwischen ihnen gefährliche Softwareinteraktionen zu verhindern und Zero-Day-Exploits oder unbekannte Cyber-Angriffe abzuwehren. Jede Kommunikation zwischen den sicheren Partitionen wird durch vom Systemadministrator definierte Sicherheitsrichtlinien gesteuert und von LynxSecure umgesetzt.
„Die Multi-Level-Security SINA Workstation von secunet mit der LynxSecure 5.0-Plattform bietet eine spezielle Lösung für sichere Mehrinstanzenfähigkeit auf Endpunkt- und Thin Client-Geräten“, so Robert Day, Vice President of Marketing für den Bereich Unternehmenssicherheit bei LynuxWorks. „Bei dieser Zusammenarbeit trägt die Kompetenz von secunet bei Hochsicherheitsprodukten, darunter ausgeklügelte Verfahrensweisen wie formale Methoden, zusammen mit der bewährten Hochsicherheitslösung SINA Workstation dazu bei, unsere Kunden in aller Welt zu schützen.“
Die Sichere Inter-Netzwerk Architektur (SINA) Technologie von secunet ist das einzige IP-basierte Verschlüsselungssystem, das vom deutschen Bundesamt für Informationssicherheit bis zur höchsten nationalen Sicherheitsstufe („STRENG GEHEIM“) für die Verarbeitung und Übertragung von klassifizierten Dokumenten zugelassen wurde. SINA richtet sich insbesondere an Kunden aus dem öffentlichen Sektor. Als Sicherheitspartner der Bundesrepublik Deutschland ist secunet mit den Anforderungen seiner Kunden im öffentlichen Sektor vertraut und passt seine SINA Produkte laufend den jeweiligen Anforderungen an.
Aus der Kombination der SINA Technologie von secunet mit der Separation Kernel-Architektur und Methodik LynxSecure von LynuxWorks entsteht eine interaktive Multi-Level-Security Hochsicherheitslösung, die mehrere streng getrennte Sitzungen gleichzeitig verarbeiten kann. Der Benutzer kann über ein einzelnes System sicher auf mehrere, unterschiedlich klassifizierte Netze zugreifen, wobei ihre Trennung jederzeit erhalten bleibt. Da verschiedene Netze nicht zwangsläufig der Kontrolle einer einzelnen Organisation unterliegen, wurde die Lösung so konzipiert, dass eine Zuweisung von Zuständigkeiten möglich ist. Daher kann jede Sitzung jeweils unabhängig von einer anderen Organisation verwaltet werden. Eine sichere grafische Benutzeroberfläche ermöglicht die eindeutige Zuordnung von Benutzerinteraktionen zu einer ordnungsgemäß definierten Sitzung.
News
Zusammenarbeit von LynuxWorks und secunet bei Hochsicherheits-Workstation für Multi-Level-Security Systeme
Erste Vorführung der Multi-Level-Security SINA Workstation mit LynxSecure 5.0 auf der RSA 2012 [Essen, 27. Februar 2012] LynuxWorks™, Inc., weltweiter Marktführer im Bereich sichere Virtualisierung, und der deutsche IT-Sicherheitsspezialist secunet gaben heute bekannt, dass die Multi-Level-Security SINA Workstation auf die neueste Version des Separation Kernels und Hypervisors LynxSecure portiert wurde. Die beiden Firmen haben außerdem einen Kooperationsvertrag über Entwicklung, Verkauf und Vermarktung dieses gemeinsamen Produkts an Unternehmen mit den weltweit höchsten Sicherheitsstandards abgeschlossen. Dieses Produkt kann sowohl von staatlichen Behörden, die eine sichere Trennung mehrerer Netze auf einer einzelnen Arbeitsstation wünschen, als auch von Unternehmen verwendet werden, die hochsensible Informationen vor böswilligen Bedrohungen schützen möchten. Die erste Vorführung des SINA Workstation findet am Stand von LynuxWorks (Nr. 332) auf der RSA-Konferenz in San Francisco (USA) vom 27. Februar - 1. März 2012 statt.