Rohde & Schwarz Cybersecurity stellt neuen Ansatz für Datensicherheit in der Cloud vor

SicherheitSicherheitsmanagement

Das Konzept bezeichnet der Anbieter als „Trusted Gate“. Es wird erstmals auf der IT-Security-Fachmesse it-sa von 10. bis 12. Oktober in Nürnberg der Öffentlichkeit gezeigt. Der Ansatz soll Sicherheit und Transparenz miteinander verbinden.

Rohde & Schwarz Cybersecurity zeigt mit der Produktfamilie “TrustedGate” auf IT-Sicherheitsmesse it-sa vom 10. bis 12. Oktober in Nürnberg einen neuen Ansatz für Datensicherheit bei der Cloud-Nutzung durch Unternehmen. Der deutsche Anbieter betritt damit ein Marktsegment, das Analysten als Cloud Access Security Broker (CASB) bezeichnen. Allerdings wählt er ein etwas anderes Vorgehen als dort bereits etablierte Mitbewerber wie Cisco, Symantec, das Start-up Netskope oder der ebenfalls neu in den Bereich vorgestoßene Anbieter Gemalto.

Rohde & Schwarz Cybersecurity (Grafik: Rohde & Schwarz Cybersecurity)

Wie Rohde & Schwarz Cybersecurity jetzt angekündigt hat, erstellt TrustedGate beim Upload einer Datei in die Cloud eine virtualisierte Version des Originals. Die enthält lediglich Metainformationen wie Key-Wörter und Zugriffsregeln, aber keine Inhalte. Das Original wird zugleich verschlüsselt und fragmentiert auf frei wählbaren Speichersystemen abgelegt. Es kann nur Mitarbeiter von Mitarbeitern heruntergeladen werden, denen TrustedGate das erlaubt. In dem Fall setzt TrustedGate das Dokument aus seinen Einzelteilen wiederzusammen und entschlüsselt es.

Angreifer oder Unbefugte fallen selbst bei einem erfolgreichen Angriff auf die genutzten Cloud-Dienste nur unlesbare Daten in die Hände. Daher könnten mit TrustedGate Behörden und Unternehmen mit virtualisierten Daten selbst in einer Public Cloud transparent und sicher arbeiten und sie gleichzeitig dennoch datenschutzkonform vor Angriffen schützen ohne dass die Daten Deutschland verlassen.

Mit "TrustedGate" verfolgt Rohde & Schwarz Cybersecurity einen neuen Ansatz und tritt in den Markt für Cloud Access Security Broker (CASB) ein. (Grafik: Rohde&Schwarz Cybersecurity)
Mit “TrustedGate” verfolgt Rohde & Schwarz Cybersecurity einen neuen Ansatz und tritt in den Markt für Cloud Access Security Broker (CASB) ein. (Grafik: Rohde & Schwarz Cybersecurity)

“Herkömmliche Zugriffskontrollen in einer Cloud können nicht verhindern, dass Cyberkriminelle, aber auch Mitarbeiter des Cloud-Providers oder gar nicht autorisierte, eigene Mitarbeiter auf die Daten zugreifen“, erklärt Henning Ogberg, SVP Sales & Marketing von Rohde & Schwarz Cybersecurity, in einer Pressemitteilung. “Eine Verschlüsselung der Dokumente schafft hier zwar mehr Sicherheit, erschwert allerdings auch das Arbeiten und macht Prozesse langsam. Ein weiteres Problem: Viele Daten unterliegen strengen Datenschutzvorgaben und dürfen Deutschland nicht verlassen.” Diese bisher nur kompliziert lösbaren Probleme soll TrustedGate nun bewältigen helfen.

Erste Vertreter der Produktfamile TrustedGate

Vorgesehen ist zunächst ein “TrustedGate Cloud Encryption” genanntes Basissystem, mit dem Dokumente in der Cloud verschlüsselt werden. “TrustedGate Document Encryption” dient dazu, die Zusammenarbeit mit gängigen Content-Management-Systemen zu ermöglichen. „TrustedGate SharePointEncryption“ erlaubt Unternehmen gezielt die Verschlüsselung in Microsoft SharePoint. Außerdem soll es dafür sorgen, dass sich etablierte Workflows beibehalten lassen. Rohde & Schwarz Cybersecurity verspricht, dass die mehrschichtige, transparente Verschlüsselung zu gängigen Cloud-Providern, Fileshare-Systemen und Dateiformaten kompatibel sein wird. Die Lösung sei zudem “beliebig skalierbar” und daher sowohl für kleine als auch große Unternehmen geeignet.

Ausgewähltes Whitepaper

Cloud-Provider-Wahl ist Vertrauenssache

Inzwischen gibt es auch in Deutschland zahlreiche lokalisierte Angebote und Rechenzentren, auf die Anwenderunternehmen bei Cloud-Angeboten zurückgreifen können. Die Ergebnisse einer umfassenden Umfrage zeigen, auf welche Aspekte sie dabei besonders Wert legen.

Rohde & Schwarz Cybersecurity ist im Frühjahr 2016 aus mehreren Übernahmen des Münchner Elektronikherstellers Rohde & Schwarz entstanden. Er führte in der neuen Firma die Bereiche für IT-Sicherheit, die zuvor in der Rohde & Schwarz SIT GmbH und dem Tochterunternehmen ipoque GmbH aufgehoben waren, sowie die Akquisitionen der Adyton Systems, der Gateprotect GmbH sowie der Sirrix AG zusammen.

Im Herbst 2016 beteiligte sich das Unternehmen am deutschen Netzwerkspezialisten Lancom. Anfang 2017 kaufte es den französischen Security-Spezialisten DenyAll. Mit dieser Übernahme bekräftigte der Anbieter seine Ambitionen “der führende europäische Anbieter für vertrauenswürdige Cybersecurity-Lösungen” zu werden. Allerdings sei die Übernahme von DenyAll nur ein wichtiger Schritt dazu gewesen. Das legt nahe, dass weitere Übernahmen angestrebt werden. In Frage kommen aber auch da wohl nur Firmen, die durch erfolgreich durchlaufene Prüfprozesse nationaler europäischer Zertifizierungsstellen, wie dem BSI in Deutschland, nachgewiesen haben, dass ihre Produkte für den Einsatz auch im Behördengeschäft und in Branchen mit hohen Sicherheitsanforderungen geeignet sind.

Umfrage

Verwenden Sie in Ihrem Unternehmen Filesharing-Lösungen aus der Public Cloud?

Ergebnisse

Loading ... Loading ...
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen