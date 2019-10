INFODAS GmbH

BSI erteilt GEHEIM-Zulassung für SDoT Security Gateway Express der INFODAS GmbH

Zulassung in Rekordzeit erfolgt - zwei Sicherheitsgateways und eine Datendiode mit einer BSI-Zulassung für GEHEIM - Dr. Alexander Koenen, infodas: "Marktbedarf in Bezug auf Performance erkannt und in der Produktentwicklung antizipiert"

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dem SDoT Security Gateway Express die Zulassung für die Geheimhaltungsgrade GEHEIM, NATO SECRET, EU SECRET erteilt. (Link: https://www.bsi.bund.de/DE/Home/home_node.html)

Das Hochsicherheitsgateway (Link: https://www.infodas.de/produkte/sdot-security-gateway-express/) erlaubt den latenzarmen Datenaustausch zwischen unterschiedlich schützenswerten IT-Systemen, indem es den versehentlichen oder bewussten Abfluss von geheimen oder sensitiven Daten verhindert. Als mittelständisches Familienunternehmen gehört die INFODAS GmbH damit zu den wenigen Firmen weltweit in diesem Cybersicherheits-Marktsegment, die über Produkte mit einer derart hohen Zulassung verfügen.

Das SDoT Security Gateway Express ist die schnellere und auf den Austausch von strukturierten Datenformaten ausgelegte Version des SDoT Security Gateway, welches bereits seit 2017 die allgemeine Zulassung für die Einstufung GEHEIM hat. Zudem ist die SDoT Diode als schnellstes und einziges softwarebasiertes, unidirektionales Gateway der Welt ebenfalls auf diesem hohen Niveau zugelassen. Die Zulassung des SDoT Security Gateway Express erfolgte innerhalb weniger Monate nach einer entwicklungsbegleitenden Evaluierung durch das BSI in Rekordzeit.

"Wir freuen uns sehr über die zeitnahe Zulassung des SDoT Security Gateway Express durch das BSI. Zeigt es doch, dass wir mit unserer Entwicklungsstrategie auf dem richtigen Weg sind", so Dr. Alexander Koenen, Leiter IT Security Solutions bei der INFODAS GmbH. "Wir haben den Bedarf des Marktes in Bezug auf Performance erkannt und in der Produktentwicklung antizipiert."

Vielfältige Einsatzszenarien - auch über die Behördenwelt hinaus Als Domänenübergang oder auch "Cross Domain Solution" sind die Einsatzmöglichkeiten für das SDoT Security Gateway Express vielfältig. Ob für den Austausch von Lageinformationen zwischen Behörden untereinander und/oder mit zivilen Einrichtungen, der Anbindung von sensiblen Systemen kritischer Infrastrukturen an Kontrollzentren, dem Austausch von Finanz- oder personenbezogener Informationen oder der Echtzeit-Kopplung von unterschiedlichen Sicherheitsdomänen innerhalb von Sensor- und Waffensystemen der Streitkräfte: In allen Fällen handelt es sich um zeitkritische Echtzeitszenarien, bei denen es darauf ankommt, dass nur diejenigen Informationen und Daten übertragen werden, die aus Sicht des Geheimschutzes oder auch der Firmenvertraulichkeit auch übertragen werden dürfen - und das so schnell wie möglich.

Mit dem SDoT Security Gateway Express ist es möglich, hochfrequente Datenpakete mit sehr niedriger Latenz und hohem Datendurchsatz zwischen unterschiedlichen Sicherheitsdomänen auszutauschen. Damit ist ein flexibler Einsatz des SDoT Security Gateway Express in allen Behörden und Organisationen mit Sicherheitsaufgaben, kritischen Infrastrukturen und sonstigen, sensiblen Echtzeit-Szenarien möglich. Aufgrund der hervorragenden Performance im Bereich Datendurchsatz und der niedrigen Latenz ist grundsätzlich auch ein Einsatz im Bereich Telematik oder in der Industrie 4.0 möglich.

Funktionsweise des SDoT Security Gateway Express

Die INFODAS GmbH hat unter anderem die Filtermechanismen auf die Prüfung von typischen, strukturierten Datenformaten, die beispielsweise von militärischen bzw. von Behörden und Organisationen mit Sicherheitsaufgaben (BOS) verwendeten werden (XML, Link 16, ASTERIX, ADatP-3, ADEXP, NMEA, DIS, etc.) abgestimmt. Diese Nachrichten sind meist nur wenige Kilobyte groß, werden aber in sehr schneller Folge, d.h. mit einer hohen Frequenz, übertragen. Dabei muss die Verzögerung, mit der die Daten übertragen werden, möglichst gering sein.

Das SDoT Security Gateway Express filtert die zu übertragenden Daten anhand vorkonfigurierter Regelwerke und führt für jedes einzelne Datenelement der zu übertragenden Nachricht eine strenge inhaltliche Kontrolle durch. Informationen, die nicht dem Regelwerk entsprechen, werden entweder abgelehnt und damit blockiert oder sanitarisiert, d.h. bestimmte Teile der Daten werden durch vorgegebene Werte ersetzt. Damit ist sichergestellt, dass aus der höher eingestuften Sicherheitsdomäne bzw. dem sensibleren System keinerlei Informationen in die niedriger eingestufte Sicherheitsdomäne abfließen können, die nicht explizit erlaubt sind.

Der Datendurchsatz ist beim SDoT Security Gateway Express (bei gleichzeitig niedrigerer Latenz) höher als beim SDoT Security Gateway, dafür hat das SDoT Security Gateway den größeren Funktionsumfang und damit andere Einsatzmöglichkeiten. Die SDoT Diode wiederum lässt nur einen unidirektionalen Austausch in Richtung des sensibleren Systems zu.

Die gesamte SDoT-Produktfamilie folgt strikt dem Grundsatz "Security by Design". Angriffe und technische Fehlfunktionen hat die INFODAS GmbH von Anfang an berücksichtigt. Die Produkte sind so konzipiert und gehärtet, dass Sicherheitsfunktionen zu keinem Zeitpunkt außer Kraft gesetzt werden können.

Die INFODAS ist auch auf Europas größter Messe für IT-Sicherheit vertreten, der it-sa 2019 (8.10. ? 10.10.2019) in Nürnberg: Experten stehen für weiterfüh­rende Gespräche am Stand 9-215 gern zur Verfügung.

Über die INFODAS GmbH

Die INFODAS GmbH, die am 15. August 2019 ihr 45-jähriges Firmenjubiläum feierte, zählt zu den führenden Software- und Beratungsunternehmen für Informationssicherheit in Deutschland. Das mittelständische Systemhaus begleitet Unternehmen, Behörden und militärische Einrichtungen mit Dienstleistungen in Konzeption und Umsetzung umfassender Ansätze von Informationssicherheit und Absicherung von IT-Infrastrukturen. Darüber hinaus entwickelt das Unternehmen Hochsicherheitsprodukte für Domänenübergänge sowie den Schutz kritischer Infrastrukturen. Mehrere Produkte der INFODAS GmbH sind für den Geheimhaltungsgrad GEHEIM sowie EU und NATO SECRET zugelassen. Neben dem Hauptsitz in Köln unterhält das Unternehmen weitere Standorte in Berlin und München sowie künftig in Bonn. Die INFODAS GmbH wurde vor kurzem durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) als IT-Sicherheitsdienstleister UP-Bund zertifiziert und gehört zu den ersten Systemhäusern, die BSI-zertifizierte IT-Grundschutz-Berater vorweisen können. Die INFODAS GmbH verfügt über IT-Sicherheits-Experten, die KRITIS-Betreiber gemäß § 8a Absatz 1 des BSI-Gesetzes (BSIG) darin unterstützen, Informationssicherheit auf dem aktuellen Stand der Technik zu steuern sowie über BSI-Auditoren, die KRITIS-Betreiber daraufhin überprüfen, ob sie dieses Ziel erreicht haben und den aktuellen gesetzlichen Anforderungen entsprechen.

