Sichere Maschinenidentitäten

B2B Cyber Security ShortNews

Beitrag teilen

Ein deutscher IT-Security-Hersteller veröffentlicht die neue Version der TrustManagementAppliance. Die PKI- und Key-Management-Lösung bietet Funktionen für das Lifecycle-Management von Zertifikaten.

Durch eine komplett überarbeitete und neu gestaltete Benutzeroberfläche wird die Bedienung intuitiver und einfacher. Geführte Dialoge und Wizards erleichtern beispielsweise die Erstellung und Verwaltung von Zertifikaten. Dies kommt insbesondere Administratoren zugute, die auf die in der Regel im Hintergrund laufende Plattform nur gelegentlich zugreifen müssen. Weitere Neuerungen umfassen zusätzliche Programmierschnittstellen für die Anbindung von Drittsystemen, ein Self-Service-Portal für Benutzer sowie erweiterte Möglichkeiten für die Anbindung an externe CAs (Certificate Authorities / Zertifizierungsstellen). Aktuell befindet sich die Lösung darüber hinaus im Zulassungsprozess beim Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Nutzung mit Daten der Geheimhaltungsstufe VS-NfD.

Geschützte Kommunikation

Die TrustManagementAppliance deckt sämtliche Funktionen rund um die Erzeugung, das Ausrollen und die Validierung von Zertifikaten ab. Schlüssel und Zertifikate lassen sich komfortabel erstellen, verwalten, verteilen und verifizieren. Die Lösung kann dadurch eine Basis für vertrauenswürdige IT-Infrastrukturen bilden, beispielsweise in Bereichen wie Automatisierungstechnik, Mess- und Regeltechnik, Embedded-Systeme sowie Mikrotechnologie. Im Fokus steht dabei insbesondere auch das IoT- und Industrie-4.0-Umfeld. Hier ist oftmals erforderlich, dass zahlreiche Kleinstgeräte – bis auf die Ebene von Sensoren – sicher und vor Manipulationen geschützt miteinander kommunizieren können.

Die verwalteten Zertifikate schaffen die Grundlage für sichere Maschinenidentitäten. Dies ermöglicht zuverlässigen Schutz vor Cyberangriffen und Spionage und die Erfüllung von regulatorischen Vorschriften wie NIS-2 und Cyber Resilience Act (CRA). Über Schnittstellen kann die Lösung flexibel an unterschiedlichste Bestandssysteme angebunden werden, darunter etwa Produktionssysteme, IoT-Management-Lösungen oder IAM-Systeme (Identity & Access Management).

Mehr bei Ecos.de

 


Über ECOS Technology
Die ECOS Technology GmbH ist ein deutscher Softwarehersteller für IT-Security-Produkte. Seit 1999 auf dem Markt, entwickelt ECOS Lösungen für das Erstellen, Verwalten und Verteilen von digitalen Schlüsseln und Zertifikaten zur Absicherung und Verschlüsselung der Kommunikation in den Bereichen IT, OT und IoT.


Passende Artikel zum Thema

Qcell: APT-Gruppe Abyss veröffentlicht 5,4 TeraByte Daten

Wieder gab es wohl einen großen Datendiebstahl bei einem deutschen Unternehmen. Es hat wohl den Solarzellen-Anbieter Qcells erwischt. Die APT-Gruppe ➡ Weiterlesen

Kompromittierte Identitäten sofort erkennen und stoppen

Menschliche und maschinelle Identitäten nehmen in Unternehmen ständig zu. Das macht es schwer, herauszufinden, ob und welche Identitäten kompromittiert sind. ➡ Weiterlesen

Flugsicherung DFS von Hackern attackiert

Die Deutsche Flugsicherung (DFS) wurde von Hackern angegriffen. Ziel des Cyberangriffs war wohl nach ersten Erkenntnissen die administrative IT-Infrastruktur. Allerdings ➡ Weiterlesen

Phishing: Angriffe mit Infostealer zur Datenexfiltration

Threat-Analysten haben Phishing-Angriffe beobachtet, bei denen ein fortschrittlicher, verdeckter Ansatz zum Einsatz kommt, um besonders große Mengen an sensiblen Daten ➡ Weiterlesen

Qilin-Ransomware stiehlt Anmeldedaten aus Chrome

Bei einer Untersuchung eines Qilin-Ransomware-Angriffs stellte das Sophos X-Ops-Team fest, dass die Angreifenden Anmeldedaten entwendeten, die in Google-Chrome-Browsern auf bestimmten ➡ Weiterlesen

Index meistverbreiteter Malware im Juli 2024

Der aktuelle Threat Index zeigt, dass RansomHub weiterhin die aktivste Ransomware-Gruppe ist. Gleichzeitig haben die Forscher eine Remcos-Windows-Malware-Kampagne identifiziert, die ➡ Weiterlesen

Microsoft schließt Schwachstelle in Azure Health Bot Service

Die in Microsofts Azure Health Bot Service gefundene kritische Schwachstelle wurde inzwischen geschlossen. Mit ihr war ein Server-Side Request Forgery (SSRF) ➡ Weiterlesen

Vermehrt Angriffe auf verwundbare Windows-Treiber

Cyberangriffe auf Windows über anfällige Treiber sind im zweiten Quartal 2024 im Vergleich zum Vorquartal um fast ein Viertel (23 ➡ Weiterlesen