Die Zukunft der NAC-Systeme: macmon TP nutzt erstmals fälschungssichere TPM-Technologie

Die mikado soft gmbh ist der erste Anbieter im Markt, der mit seinem neuen Software-Modul macmon TP eine zuverlässige fälschungssichere NAC-Lösung zur Authentifizierung von Endgeräten im Netzwerk entwickelt hat. macmon TP ist ab A

(PresseBox) (Berlin, ) Der Zunahme von Datendiebstahl und Wirtschaftsspionage in den letzten Jahren tragen deutsche Unternehmen durch erhöhte Investitionen in ihre IT-Sicherheit Rechnung. Über ein Drittel der Unternehmen steigerte sein IT-Sicherheitsbudget im Jahr 2010 um 10 Prozent gegenüber dem Vorjahr1 und verschärfte seine Anstrengungen zur Abwehr gezielter Angriffe von außen und innen.

Die Überprüfung von Zugangsrechten gehörte dabei zu den wichtigsten Projekten.² Mehr als
70 % der Spione kommen aus den eigenen Unternehmen lautet ein zentrales Ergebnis der aktuellen „SiFo-Studie 2009/10“ des Sicherheitsforums aus Baden-Württemberg.³ Und die Angriffe werden immer perfider: So wurde zum Beispiel die sogenannte LNK-Lücke des Windows-Systems zur Verbreitung eines USB-Trojaners ausgenutzt, der vermutlich gezielt
zur Ausspähung von Prozessleitsystemen der Firma Siemens entwickelt wurde.4

Der Schutz der Netzwerke vor Angriffen von innen und der Einsatz von zuverlässigen NAC-(Network Access Control)-Systemen zur Geräte-Identifizierung wird daher immer wichtiger und dringlicher. Die derzeit existierenden Standards – Identifizierung der MAC-Adresse, Footprint-, Fingerprint-Erkennung und Zertifikate-Abgleich – bieten einen Grundschutz, weisen jedoch Schwachstellen auf. Jeder dieser Ansätze lässt sich mit überschaubarem Aufwand überwinden: eine MAC-Adresse ist schnell gefälscht, ein Zertifikat kann gestohlen oder kopiert werden, Footprint und Fingerprint lassen sich simulieren. Jede noch so kleine Sicherheitslücke wird genutzt, um Netzwerke anzugreifen und zu manipulieren. Kann sich ein Unternehmen solche Risiken leisten? Und wie kann man diesen künftig begegnen?

Die neu entwickelte Produktoption macmon TP nutzt den TPM-Chip, der bereits in der
Mehrzahl professioneller Computersysteme eingebaut ist, zur zuverlässigen fälschungssicheren Authentifizierung von Endgeräten. Die fest mit dem Motherboard verbundene manipulations-sichere Hardware-Komponente ist gegen Hardware-Angriffe geschützt und härtet gleichzeitig
die Systeme gegen software-basierte Angriffe ab. Es handelt sich somit um eine äußerst sichere Signierungsinstanz, die einen eindeutigen kryptografischen Schlüssel enthält. Das System macmon TP besteht aus einer Client-Komponente, die einen asymmetrischen macmon-Key erzeugt und die Endgeräte-Authentifizierung durch Signierung von Zufallswerten mit dem TPM-Chip auslöst. Die Serverkomponente von macmon TP übernimmt sowohl die Verwaltung der öffentlichen Schlüssel als auch die Validierung.

Mit macmon TP erhalten Unternehmen jetzt eine kostengünstige und robuste NAC-Sicherheitslösung. Das Modul ist ab August 2010 als Erweiterung des macmon-Sicherheitssystems verfügbar. Die Komponente lässt sich leicht implementieren, benötigt nur geringen Administrationsaufwand und erfordert keine besonderen infrastrukturellen Maßnahmen. macmon TP ermöglicht eine einfache und wirkungsvolle Umsetzung von Compliance-Prüfungen und erfüllt die Standards der TCG und des IEEE802.1X-Verfahrens.

Die Hochsicherheitstechnologie von macmon TP wurde im Rahmen eines Forschungsprojektes der mikado soft und der Forschungsgruppe „Trust@FHH“ der Fachhochschule Hannover entwickelt. Dabei wurde auf die Konzepte und Komponenten der Trusted Computing Group (TCG) aufgesetzt. Die TCG, eine Non-Profit-Organisation der führenden IT-Firmen, entwickelt anspruchsvolle Sicherheitsstandards für die Informationstechnologie. Basis des TCG-Sicherheitskonzeptes ist ein manipulationssicherer, in der Hardware verankerter Baustein, das "Trusted Platform Module" (TPM).

1,2 „2010 TMT Studie Global Security Study“ des Beratungsunternehmens Deloitte. Befragt wurden weltweit 146
Vertreter von unterschiedlich großen Firmen aus der Technologie-Medien- und Telekommunikationsbranche.
3 „SiFo-Studie 2009/10 – Know-how-Schutz in Baden-Württemberg“ , Sicherheitsforum Baden-Württemberg, 2010
4 http://www.heise.de/... News-Meldung vom 15.07.2010 Trojaner verbreitet sich über neue Windows-Lücke

macmon secure GmbH

mikado soft GmbH
Die Firma mikado soft GmbH konzentriert sich auf die auf Entwicklung, Pflege und den Vertrieb von IT-Sicherheitssoftware. Sie ist das jüngste Mitglied der mikado-Gruppe, angeführt von der mikado ag aus Berlin. Gegründet vor 25 Jahren, ist die mikado ag als Beratungs- und Serviceunternehmen darauf spezialisiert, die Verfügbarkeit von IT-Prozessen in Unternehmen sicherzustellen. Die mikado Gruppe beschäftigt etwa 50 Mitarbeiter in Deutschland. Von den Security-Dienstleistungen und -Produkten profitieren europaweit Unternehmen unterschiedlicher Branchen. Zum Kundenstamm gehören u. a. Bundesministerien, Volkswagen, Müller Milch, Total, ZF, Vivantes, KfW Kreditanstalt für Wiederaufbau, Sparkassen und Volksbanken.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.