Der Countdown läuft für die Keyfactor Tech Days | Sichern Sie sich noch heute Ihren Platz!

  • Startseite
  • Blog
  • Keyfactor & Thales zum Projekt des Jahres 2019 ernannt

Keyfactor & Thales zum Projekt des Jahres 2019 ernannt

Code-Signing-Cyberangriffe wie der ASUS-Hack sind auf dem Vormarsch. Die Angreifer entwickeln die Werkzeuge, die sie zum Eindringen in Unternehmensnetzwerke verwenden, ständig weiter. Bei Angriffen auf Code-Signing-Operationen nutzen die Hacker unter anderem anfällige Zertifikate und Schlüssel aus, um Malware einzuschleusen und zu verteilen.

Code-Signing-Zertifikate signieren jede Anwendung, jeden Treiber und jede software , so dass die Endbenutzer die Authentizität der Anwendung überprüfen können. Heutzutage ist die Praxis der Codesignierung in den DevOps-Teams, die software und Anwendungsupdates entwickeln, aktualisieren und bereitstellen, jedoch nicht standardisiert. Eine kürzlich vom Ponemon Institute durchgeführte Studie beziffert die Kosten des Missbrauchs von Code Signing-Zertifikaten und -Schlüsseln auf 15 Millionen US-Dollar und schätzt die Wahrscheinlichkeit, dass Unternehmen in den nächsten zwei Jahren von Code Signing-Vorfällen betroffen sein werden, auf 29 Prozent.

Dies ist ein großes Problem, nicht nur für software Hersteller, sondern auch für software Verbraucher, einschließlich Unternehmen.
Angesichts dieses Risikos haben Keyfactor und Thales gemeinsam eine Integration entwickelt, die software Anbietern, Entwicklern mobiler Anwendungen, IT-Organisationen in Unternehmen und Herstellern von IoT Geräten eine sichere Code-Signierung ermöglicht.
Die Integration kombiniert Keyfactor Control PKI-Lösungen und die Cloud-basierten SafeNet Data Protection On Demand (DPoD) und SafeNet Luna Hardware Security Modules (HSM) von Gemalto, die Unternehmen und IoT-fähigen Herstellern eine sichere PKI ermöglichen, egal ob in der Cloud oder in Client-gehosteten Umgebungen. Die Cloud-Bereitstellung der Lösung bedeutete, dass die Benutzer schnell die Vorteile erkannten, die eine hochgradig anpassbare, flexible und skalierbare sichere PKI bietet. Das Projekt und die Partnerschaft ermöglichen mehrere Cloud-Lösungen, darunter PKI, SSL Anwendungssicherheit, Code Signing, Firmware-Updates, IoT Gerätemanagement, Datenverschlüsselung, Schlüsselverwaltung und Benutzerzugangskontrolle.

Bis zu dieser Zusammenarbeit mussten Unternehmen unterschiedliche Systeme aufbauen und integrieren, um den Wert der digitalen Transformation zu realisieren. Ohne eine Cloud-basierte Vertrauensbasis und ein starkes Schlüsselmanagement wäre eine groß angelegte Bereitstellung von IoT nicht möglich. Jetzt können Unternehmen diese sicheren Cloud-basierten Dienste innerhalb weniger Stunden effizient bereitstellen und das Vertrauen in großem Umfang aufrechterhalten. Die Lösung interagiert mit jedem PKI-Anwendungsfall, sowohl öffentlich als auch privat, und bietet Lebenszyklusmanagement für jede Identität und jedes Schlüsselpaar in großem Maßstab.

Gewinner des MSP-Innovationspreises für das Projekt des Jahres 2019: Keyfactor & Thales

Die Integration erregte die Aufmerksamkeit von Channel Partner Insight, das Keyfactor und Thales mit dem MSP Innovation Award 2019 für das Projekt des Jahres auszeichnete. Mit dieser Auszeichnung werden MSPs gewürdigt, die zeigen, wie ein Projekt oder eine Anwendung ihren Kunden Kosteneinsparungen, Expansion und Innovation gebracht hat.

Der jüngste Anwendungsfall der Integration betraf ein bekanntes Fortune-500-Biotech-Unternehmen, das den Bedarf an kontinuierlicher Sicherheit für installierte Herzschrittmacher auf globaler Ebene erkannte. Es musste sichergestellt werden, dass die zwischen Patienten und Backend-Netzwerken übertragenen Daten durchgängig sicher sind und während der gesamten Kommunikation authentisch bleiben. Diese sichere Verbindung musste unter allen Umständen zugänglich sein - unabhängig davon, wo sich der Patient befindet, überall auf der Welt. Zu den Anforderungen gehörte auch, dass die Firmware vom Hersteller signiert und vom Herzschrittmacher überprüft werden musste.

Die Lösung ermöglichte es dem Kunden, ein innovatives Verfahren zu entwickeln, das die Datensicherheit bei jeder Kommunikation gewährleistet. Der öffentliche Schlüssel zur Datenverschlüsselung und die Vertrauensbasis wurden im Herzschrittmacher installiert; der Herzschrittmacher verifizierte dann die signierte Firmware anhand der Vertrauensbasis. Der Herzschrittmacher verschlüsselte die Patientendaten mit dem öffentlichen Schlüssel, und dann flossen diese verschlüsselten Daten durch Windows Azure, was einen globalen Datenzugriff ermöglichte, während die verbleibenden verschlüsselten Daten nur im Datenzentrum des Herstellers entschlüsselt werden konnten, unter Verwendung des privaten Schlüssels zur Datenverschlüsselung und SafeNet Luna HSMs.

Laut Channel Partner Insight "sehen wir das Projekt als ein wirklich ehrgeiziges und innovatives Beispiel für die Nutzung der Leistungsfähigkeit von IoT".

Die MSP Innovation Awards, die von Channel Partner Insight verliehen werden, zeichnen nordamerikanische Anbieter, Distributoren und MSPs aus, die im Bereich Managed Services führend sind, und das in einer Zeit, in der sich der Channel in einem beispiellosen Umbruch und Wandel befindet.