genua Ihr Partner für hochwertige IT-Sicherheit Unternehmensprofil
Inhalt Unternehmen & Leistung Märkte & Kunden Lösungen 2
genua stellt sich vor Deutscher Hersteller und Dienstleister Geschäftsführer sind die Firmengründer Hauptsitz in Kirchheim bei München, Betriebsstätten in Berlin, Köln und Stuttgart Spezialist für hochwertige IT-Sicherheit Entwicklung und Kundenservice unter einem Dach Qualitätssicherung durch Zertifizierungen und Zulassungen vom BSI 3 Seit über 20 Jahren spezialisiert auf IT-Sicherheit - made in Germany. Wir fangen da an, wo andere aufhören.
Wachstum aus eigener Kraft Umsatz 2014: 19,3 Mio. Euro Eigenkapitalquote langfristig über 40 %, mittelfristig über 50 % Mitarbeiterwachstum langfristig im Durchschnitt über 18 % Umsatzwachstum langfristig im Durchschnitt 20 % 2015 4 1992
Corporate Social Responsibility Vielfältige Arbeitszeitmodelle für individuellen Freiraum Beruf & Familie: Eigenes Kinderhaus genukids sowie Teilzeit (auch Führungskräfte), Elternzeit, Pflegezeit und Telearbeit Azubifirma genufix leistet kostenlosen Computerservice für gemeinnützige Einrichtungen 5
Unsere Auszeichnungen AGS-Innovationspreis Arbeitsgemeinschaft Selbständige (2014) Great Place To Work Beste Arbeitgeber (2013, 2011, 2009) Bayerns Best 50 ausgezeichnet als wachstumsstarkes Unternehmen (2015, 2012, 2010) Europe's 500 ausgezeichnet als wachstumsstarkes Unternehmen (2011) 6
Unsere Forschungsprojekte Beispiele für gemeinsame Forschungsprojekte mit Hochschulen und Unternehmen: RiskViz: Suchmaschine für Sicherheitslücken in industriellen Steuersystemen hardfire: Hardware-beschleunigte Firewall ohne Hintertüren INDI: Intelligente Intrusion-Detection-Systeme für Industrienetze squareup: Digitale Signatur für Post-Quantum-Kryptografie 7
Technologie für hohe Sicherheit Microkernel-Separationssystem L4 Wesentliche Merkmale: Sensible Bereiche werden gegenüber unsicheren abgeschirmt Einfachheit als zentrales Sicherheitsprinzip Lösungen: Security-Laptops mit strikt separierten Arbeitsbereichen Datendioden für hochsicheren Einbahn-Datentransfer 8
Service und Support Unser Serviceangebot System Management kompletter Netzwerke Security System Management Hotline Service 24/7 Update Service Hardware Service (Next Day Business Service) 9
Unsere Märkte & Kunden Industrie Hidden Champions Defense Behörden Kunden Kritische Infrastrukturen ( KRITIS ) Geheimschutzbetreute Firmen 10
Unsere Kunden Behörden und Organisationen mit Sicherheitsaufgaben ESG Elektroniksystem- und Logistik GmbH Bundesamt für Sicherheit in der Informationstechnik (BSI) Hubert Burda Media Bundesministerium für Arbeit und Soziales KASTO Maschinenbau Bundeswehr Deutscher Bundestag Informationsverbund Berlin-Bonn (IVBB) 11 EUROGATE HypoVereinsbank Klüber Lubrication MAN MTU Aero Engines Schober Information Group Klinikum der Universität München Stuttgarter Lebensversicherung Landeshauptstadt München telegate AG Statistisches Bundesamt WMF AG THW Würth-Gruppe
Unsere Partner Airbus Atos Arvato Computacenter Controlware Frequentis IBM Thales T-Systems TÜV Rheinland 12 Brandenburgisches Institut für Gesellschaft und Sicherheit Bundesamt für Sicherheit in der Informationstechnik (BSI) Cisco Fraunhofer FOKUS Fraunhofer Gesellschaft Hochschulen Infineon Microsoft Siemens
Unsere Lösungen Mobile Security Verschlüsselung Hochsicherheit IT-Sicherheit Fernwartung Netzwerksicherheit Standortanbindung Industrial Security 13
Hochsicherer Schutz für den Übergang zum Internet 14
Hochsicherer Schutz für den Übergang zum Internet Anforderung Anbindung von Lieferanten oder an das Internet mit einer vertrauenswürdigen und sicheren Lösung Herausforderung Eine Firewall-Lösung wählen, die wirksamen Schutz vor aktuellen und zukünftigen Bedrohungen aus dem Internet bietet Lösung Verbindungen erst nach doppelter und vollständiger Prüfung, dabei sind alle Schutzmechanismen vom BSI geprüft und beglaubigt 15
Hochsicherer Schutz für den Übergang zum Internet Das schätzen unsere Kunden Zweistufiges Sicherheitskonzept Vollständige Datenkontrolle IPv4/IPv6-Netztrennung BSI-Zertifikat: CC EAL 4+: Highly Resistant 16
Hochsicherer Schutz für den Übergang zum Internet Projektbeispiel Absicherung Kommunikation mit Reedereien/Logistikunternehmen Auftraggeber Eurogate, führender Container-Terminal-Betreiber Europas Anforderungen Schutz der LAN-Internet Anbindung Schutz von Container-Tracking-Informationen Verarbeitung von ca. 30.000 Mails pro Tag Ausfallsicherheit für 24/7-Geschäftsbetrieb 17
Absicherung von Fernwartungszugängen 18
Absicherung von Fernwartungszugängen Anforderung Herstellern und Servicefirmen Fernwartungszugänge zu Maschinenanlagen, Systemen und Servern bereitstellen Herausforderung Kontrollverlust und Gefährdung durch dafür notwendige Netzöffnungen und Zugriffsmöglichkeiten auf Rechner und Maschinen ausschließen Lösung Einheitliche und zentral überwachbare Lösung für alle Fernwartungszugriffe 19
Absicherung von Fernwartungszugängen Das schätzen unsere Kunden Zentrale Überwachung Einheitlicher Standard für alle Fernwartungszugänge Explizite Freigabe von innen per Call Back Umfangreiche Kontroll- und Revisionsmöglichkeiten Zugriffsbeschränkung auf das Wartungsobjekt Video-Aufzeichnung 20
Absicherung von Fernwartungszugängen Projektbeispiel Absicherung von Fernwartungszugriffen externer Dienstleister auf Produktionsmaschinen und Server Auftraggeber Hersteller von Triebwerken für die zivile und militärische Luftfahrt Anforderungen Hochsicherheits-Level in einem hochgradig durch Industrie- und Militärspionage gefährdetem Unternehmen Einfache Integration und Bedienung 21
Sicherer Teleservice für Maschinen und Anlagen 22
Sicherer Teleservice für Maschinen und Anlagen Anforderungen Ad-Hoc-Zugriffsmöglichkeit für Hersteller und Service-Firmen auf Maschinen und Anlagen, um Kosten zu sparen und neues Umsatzpotenzial zu erschließen Herausforderung Fernwartung ohne Sicherheitsrisiken ermöglichen und damit Anbieterhaftung beim Zugriff in fremde Netze ausschließen (auch durch herstellerseitige Distribution von Sicherheits-Patches) Lösung Einfach integrierbare Lösung mit umfassenden Kontrollmöglichkeiten als Produktbestandteil der Maschine 23
Sicherer Teleservice für Maschinen und Anlagen Das schätzen unsere Kunden Evtl. Sicherheitsbedenken können leicht ausgeräumt werden: Hochsicherer Teleservice ohne Hintertüren Umfangreiche Kontroll- und Revisionsmöglichkeiten inkl. Videoaufzeichnungsfunktion Keine Firewall-Öffnung Versorgung der Lösung mit Sicherheits-Patches gewährleistet Einfachste Integration und Bedienung 24
Sicherer Teleservice für Maschinen und Anlagen Projektbeispiel Teleservice für Druckmaschinen Auftraggeber manroland, Weltmarktführer bei großen Drucksystemen Anforderungen Höchste Zuverlässigkeit und Sicherheit Serienmäßige Ausstattung aller Maschinen mit Servicebox Fernwartungs-Service rund um die Uhr für Kunden weltweit Robuste und leistungsstarke Industrie-Hardware 25
Sicheres mobiles Arbeiten 26
Sicheres mobiles Arbeiten Anforderung Gleichzeitiger Zugriff von Remote Usern auf sensible Firmendaten und unsichere Netze wie das Internet Herausforderung Der Verlust sensibler Firmendaten muss verhindert werden Lösung Paralleles Arbeiten in strikt getrennten Bereichen auf einem Security Laptop 27
Sicheres mobiles Arbeiten Das schätzen unsere Kunden Firewall, VPN, Smartcard, Festplatten-Verschlüsselung Zwei Arbeitsumgebungen Zwei Sicherheitsbereiche Zentrales Management 28
Sicheres mobiles Arbeiten Projektbeispiel Hochsichere Anbindung von 2.000 Remote Usern und Administratoren an die Firmenzentrale Auftraggeber Weltweit agierender Industriekonzern Anforderungen Remote-Zugriff auf die Kronjuwelen des Unternehmens Schutz vor Wirtschaftsspionage Paralleler Zugriff auf Unternehmensbereiche unterschiedlicher Sicherheitsniveaus 29
Mobiles Arbeiten mit VS-NfD-Zulassung 30
Mobiles Arbeiten mit VS-NfD-Zulassung Anforderung Mobiler Zugriff auf VS-NfD-eingestufte Daten durch Mitarbeiter von Behörden und geheimschutzbetreuter Industrie Herausforderung Einfache Bedienung und volle Funktionalität mit VSA-Anforderungen kombinieren Lösung Getrennte Bereiche zum Bearbeiten von VS-NfD-Daten und gleichzeitigen Surfen im Internet auf einem Standard-Laptop 31
Mobiles Arbeiten mit VS-NfD-Zulassung Das schätzen unsere Kunden Firewall, VPN, Smartcard Zwei Sicherheitsbereiche Zentrales Management Zulassung für VS-NfD in Arbeit Einfache Bedienung 32
Mobiles Arbeiten mit VS-NfD-Zulassung Projektbeispiel Sicherer Zugriff auf Konfigurations-Datenbank von Einsatzgeräten Auftraggeber Sicherheitsbehörde Anforderungen Absicherung von 2.500 Laptops Firewall, VPN, Festplattenverschlüsselung und Smartcard Zentraler Rollout, Betrieb und Monitoring BSI-Zulassung bis VS-NfD 33
One-Way-Transfer in Hochsicherheitsnetze 34
One-Way-Transfer in Hochsicherheitsnetze Anforderung Polizei, Militär und Sicherheitsdienste möchten Daten in isolierte Hochsicherheitsbereiche übertragen Herausforderung Der Abfluss von eingestuften Daten in unsichere Netze muss verhindert werden Lösung Zuverlässiger One-Way-Datentransfer zwischen strikt getrennten Netzen mit unterschiedlichem Sicherheitsniveau wie z. B. VS-NfD und GEHEIM 35
One-Way-Transfer in Hochsicherheitsnetze Das schätzen unsere Kunden One-Way by Design Zuverlässiger Transfer Performance im Gigabit-Bereich Inhaltskontrolle Zulassung bis GEHEIM 36
One-Way-Transfer in Hochsicherheitsnetze Projektbeispiel Übertragung von Software-Updates in isolierte Umgebungen Auftraggeber Sicherheitsbehörden Anforderungen One-Way-Transfer von VS-NfD nach GEHEIM Inhaltskontrolle und Antivirus Übertragung von Updates für Windows und Linux BSI-Zulassung bis GEHEIM 37
Hochsicheres Monitoring ohne Manipulationsrisiko 38
Hochsicheres Monitoring ohne Manipulationsrisiko Anforderung Predictive Maintenance Anlagenwartung zum richtigen Zeitpunkt Herausforderung Industrie-Anlagen müssen rückwirkungsfrei angebunden werden, Manipulationsrisiken sind dabei auszuschließen (Security by Design) Lösung Strikte Separation durch Datendioden für die sichere One Way-Übertragung von Messdaten und Zustandsinformationen 39
Hochsicheres Monitoring ohne Manipulationsrisiko Das schätzen unsere Kunden Garantierte One-Way-Datenübertragung Individuelle Anwendungsfilter Performance im Gbit-Bereich Hohes Einsparpotential durch Predictive Maintenance durch sicheren Monitoringkanal: Wartung nach tatsächlichem Bedarf Betrieb von Big Data Analytics möglich 40
Hochsicheres Monitoring ohne Manipulationsrisiko Projektbeispiel Anbindung von Gas-Turbinen an das Monitoring-Netz des Herstellers Auftraggeber Internationaler Großkonzern mit über 300.000 Mitarbeitern, Hersteller im Bereich Elektrotechnik/Elektronik Anforderungen 24/7-Monitoring der Turbinen weltweit Schutz von Investitionswerten in Millionenhöhe, z. B. Turbinen Zugriff auf die Turbinen von außen muss nachweislich ausgeschlossen sein 41
Sicheres VPN zur Standortvernetzung 42
Sicheres VPN zur Standortvernetzung Anforderung Abhörsichere Kommunikation über unsichere Leitungen mittels Verschlüsselung Herausforderung Wahl einer Lösung ohne Backdoors, um Industriespionage auszuschließen Lösung Einsatz von Sicherheitskomponenten vertrauenswürdiger Hersteller mit starker Verschlüsselung 43
Sicheres VPN zur Standortvernetzung Das schätzen unsere Kunden Schutz vor Industriespionage Für große, skalierbare Netze IT-Security made in Germany Zentrales Management Hoher Datendurchsatz 44
Sicheres VPN zur Standortvernetzung Projektbeispiel Verschlüsselte Kommunikation über ein weltweites VPN Auftraggeber Klüber Lubrication, weltweit führender Hersteller von Spezialschmierstoffen, Standorte in über 30 Ländern Anforderungen Konzentration zentraler Dienste wie Web- und E-Mailserver, Internet Access und Kundenportale an fünf Hub-Standorten Verschlüsselter Datentransfer zwischen den weltweiten Standorten und mit Geschäftspartnern 45
Sicheres VPN zur Standortvernetzung mit VS-NfD 46
Sicheres VPN zur Standortvernetzung mit VS-NfD Anforderung Behörden und geheimschutzbetreute Industrie sollen ihre Weitverkehrsnetze mit VS-NfD-konformen Lösungen verschlüsseln Herausforderung Beim Einsatz einer BSI-zugelassenen Lösung soll Kompromiss bezügl. Funktionalität, Betrieb oder Skalierbarkeit vermieden werden Lösung Skalierbare Lösung mit BSI-Zulassung zum Betreiben abhörsicherer, hochperformanter, enterprise-fähiger Infrastrukturen 47
Sicheres VPN zur Standortvernetzung mit VS-NfD Das schätzen unsere Kunden Router, Firewall, Verschlüsselung Für große, skalierbare Netze Performance im Gbit-Bereich Zulassung für VS-NfD, UE Restreint, NATO / OCCAR Restricted Zentraler Rollout und Betrieb 48
Sicheres VPN zur Standortvernetzung mit VS-NfD Projektbeispiel Absicherung des WAN eines Bundesressorts Auftraggeber Ein Bundesministerium Anforderungen BSI Zulassung für VS-NfD Firewalling, Routing und Verschlüsselung Anbindung von 2.000 Liegenschaften Betrieb der Lösung mit wenig Personal 49
Vielen Dank! Fragen? Danke für Ihre Aufmerksamkeit! 50 www.genua.de www.genublog.de Twitter & YouTube: genuanews