IT-Security November/Dezember 2023
Komplexe Cybersicherheit – Schlüsselrolle Automatisierung? Wie Cybersicherheit moderne Arbeitswelten unterstützt Zero Trust Network Access – OT-Netzwerke verstärkt im Fokus von Kriminellen Unified Endpoint Management – Aus dem Schatten ins Licht
Komplexe Cybersicherheit – Schlüsselrolle Automatisierung?
Wie Cybersicherheit moderne Arbeitswelten unterstützt
Zero Trust Network Access – OT-Netzwerke verstärkt im Fokus von Kriminellen
Unified Endpoint Management – Aus dem Schatten ins Licht
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>IT</strong> SECUR<strong>IT</strong>Y | 37<br />
Separated App: eine Funktion,<br />
die Applikationen und Inhalte<br />
voneinander trennt, um Sicherheit<br />
und Integrität zu gewährleisten,<br />
selbst, wenn private Applikationen auf<br />
einem Gerät vorhanden wären.<br />
#5 Schnittstellensammlung:<br />
Eine eigens für dieses Projekt<br />
erweiterte Schnittstellensammlung.<br />
Knox Native<br />
SICHERHE<strong>IT</strong> UND KONTROLLE<br />
ÜBER KRYPTOGRAFISCHE SCHLÜSSEL<br />
In Kooperation mit dem Bundesamt für<br />
Sicherheit in der Informationstechnik<br />
(BSI) hat Samsung Knox Native ins Leben<br />
gerufen – ein Projekt, das mobile<br />
Kommunikation für Institutionen noch<br />
sicherer machen soll. Entstanden ist eine<br />
Lösung, die eine umfassende Verwaltung<br />
von Samsung Geräten ermöglicht.<br />
Im Mittelpunkt steht hierbei der neue<br />
Knox Anchor – ein von Samsung entwickeltes<br />
Java Card Applet, das es ermöglicht,<br />
den Speicherort kryptografischer<br />
Schlüssel zu überwachen. Die<br />
Schlüssel werden hierfür in dem sicheren<br />
CC EAL 6+ Embedded Secure Element<br />
(eSE) gespeichert, das in Geräten<br />
von Samsung standartmäßig verbaut<br />
ist.<br />
Als Einsatzbereiche sind vor allem Data-at-Rest-Verschlüsselungen,<br />
Data-in-<br />
Transit (VPN), Sperrbildschirmfunktionen<br />
sowie VS-NfD-Anwendungen vorgesehen.<br />
Allerdings kann der Knox Anchor<br />
auch für eigene Applikationen von<br />
Behörden oder Unternehmen verwendet<br />
werden.<br />
Die Bestandteile des Samsung<br />
Knox Anchor<br />
Der Knox Anchor ist das Herzstück der<br />
Kooperation zwischen Samsung und<br />
dem BSI, und wird zu einem integralen<br />
Bestandteil der Samsung Geräte. Er<br />
dient als Sicherheitsanker, zum Beispiel<br />
bei der Datenverschlüsselung, und funktioniert<br />
mit folgenden Komponenten.<br />
#1<br />
Embedded Secure Element<br />
(eSE): ein Sicherheitsmodul, das<br />
die sichere Speicherung kryptografischer<br />
Schlüssel gewährleistet und fest<br />
in Samsung Geräten verankert ist.<br />
#2<br />
Nativer VPN-Client: ein<br />
VPN-Client von Samsung<br />
Knox, der speziell für die Verwendung<br />
mit dem eSE entwickelt wurde.<br />
#3<br />
Universal Credential Management<br />
(UCM): der Drehund<br />
Angelpunkt für den Zugriff auf<br />
das Embedded Secure Element.<br />
#4<br />
Die Partnerschaft mit dem BSI<br />
Die ausgebaute Partnerschaft von Samsung<br />
und dem BSI bietet große Vorteile<br />
für Lösungsanbieter und die Zukunft von<br />
VS-NfD. Durch die Vereinheitlichung<br />
wird es möglich, die Sicherheitsfunktionen<br />
von Samsung intensiver zu prüfen<br />
und die Evaluierung und Zulassung von<br />
VS-NfD-Lösungen schneller durchzuführen.<br />
Eine enge und langfristige Zusammenarbeit<br />
zwischen dem BSI und Samsung<br />
kann so für eine einheitlich evaluierte<br />
Plattform mit nachhaltiger Verfügbarkeit<br />
sorgen.<br />
Wer kann Samsung Knox<br />
Anchor nutzen?<br />
Obwohl Knox Anchor primär für die<br />
Bundesverwaltung entwickelt wurde,<br />
beansprucht das BSI diese innovative<br />
Lösung nicht exklusiv für sich.<br />
Das Produkt kann Behörden sowie privaten<br />
Unternehmen weltweit sichere<br />
VS-NfD-Lösungen bieten und in unterschiedlichen<br />
Konfigurationen genutzt<br />
werden, um die Sicherheit und die Kontrolle<br />
über kryptografische Schlüssel zu<br />
erhöhen. Dadurch ist es nicht nur für<br />
Behörden wie etwa Geheimdienste,<br />
sondern für alle Organisationen und<br />
Unternehmen mit sehr hohen Sicherheitsstandards<br />
interessant.<br />
In einer sich ständig weiterentwickelnden<br />
digitalen Welt, bietet die Kooperation<br />
zwischen Samsung und dem BSI<br />
eine wegweisende Lösung für die sichere<br />
Verwaltung von kryptografischen<br />
Schlüsseln und den Schutz sensibler<br />
Daten.<br />
www.samsung.com<br />
www.it-daily.net | <strong>November</strong>/<strong>Dezember</strong> <strong>2023</strong>