Ein neues Level an IT-Sicherheit Made in Germany in der Cloud und auf dem Transportweg Telekom Congress Magenta Security 2018 Frank Hoerner, Manager Presales DACH Hagen H. Renner, Director Channel DACH
Agenda ı Wie schützt man Unternehmen vor Spionage auf dem Übertragungsweg? ı Warum brauche ich Cloud Encryption? ı Wie kann man Collaboration-Tools vor Cyberrisiken abschirmen? ı Backdoors in Sicherheitslösungen: Gibt es Alternativen? Telekom Congress Magenta Security 2018 1
Rohde & Schwarz Cybersecurity Qualitätszeichen IT-Security made in Germany ı Der Unternehmenshauptsitz muss in Deutschland sein. ı Das Unternehmen muss vertrauenswürdige IT-Sicherheitslösungen anbieten. ı Die angebotenen Produkte dürfen keine versteckten Zugänge enthalten (keine "Backdoors"). ı Die IT-Sicherheitsforschung und -entwicklung des Unternehmens muss in Deutschland stattfinden. ı Das Unternehmen muss sich verpflichten, den Anforderungen des deutschen Datenschutzrechtes zu genügen. Quelle: https://cybersecurity.rohde-schwarz.com/de/unternehmen/madeingermany Telekom Congress Magenta Security 2018 2
Unser Unternehmen Vorurteil 3 Leitungsverschlüsselung ist schwer beherrschbar. Telekom Congress Magenta Security 2018 3
R&S SITLine der sichere Übertragungsweg Telekom Congress Magenta Security 2018 4
Kundenprofil für R&S SITLine-Lösungen Technische Anforderungen: ı Real Time Applikationen mit geringer Verzögerung (z.b. VoIP, Video-Konferenzen, DB-Abfragen/Spiegelung) ı Optimale Bandbreitennutzung und schnelle Antwortzeiten ı Hoher Datendurchsatz ı Geringe Latenzzeit < 3μs ı Echte Ende-zu-Ende-Verschlüsselung Carrier- bzw. Transition-Point übergreifend Sicherheits Anforderungen: ı Vertraulichkeit VS-NfD/NATO RESTRICTED Datenschutz BDSG IT-Sicherheitsgesetz IT-Rat Empfehlung Cloud-Nutzung ı Integrität (Manipulationsschutz) ı Trennung Sicherheitsmanagement (Schlüssel-Management) und Netzwerk- Management Telekom Congress Magenta Security 2018 5
Spezialisierte, separate Verschlüsselungs-Hardware erhöht Sicherheit In Routern/Switchen eingebaute Verschlüsselung ı Ein Gerät für zwei Funktionen: Routing/Switching Verschlüsselung ı erhöhte Komplexität in einem Gerät ı erhöhte Angriffswahrscheinlichkeit VS. Dedizierte Appliance R&S SITLine ETH ı Spezialisiertes, separates Gerät nur für die Verschlüsselung ı Verringerte Komplexität pro Gerät ı geringere Angriffswahrscheinlichkeit Vorurteil 3 Leitungsverschlüsselung ist schwer beherrschbar. Angriff Angriff Telekom Congress Magenta Security 2018 6
Referenz: Sichere Anbindungen zwischen Rohde & Schwarz Standorten mit T-Systems Telekom Congress Magenta Security 2018 7
Referenz: Deutsche Privatbank vertraut auf redundante RZ-Anbindung mit R&S SITLine ETH 10G Privatbank in Deutschland mit ca. 10 Standorten Rechenzentrum 1 Bank Campus A Rechenzentrum 2 Bank Campus B Telekom Congress Magenta Security 2018 8
T-Systems Kundenmagazin Best Practices 02/2017 mit einer Kombination aus Rohde & Schwarz eigenen Verschlüsselungstechnologien und der Ethernet Connect Netzwerkinfrastruktur von T-Systems, nutzt Rohde & Schwarz eine Gesamtlösung, bei der das Beste aus zwei Welten zusammengekommen ist www.t-systems.com/de/best-practice/aktuell Telekom Congress Magenta Security 2018 9
Unser Unternehmen Vorurteil 3 Leitungsverschlüsselung ist schwer beherrschbar. Telekom Congress Magenta Security 2018 10
TrustedGate ı Sichere Zusammenarbeit in öffentlicher Cloud für höchste Sicherheitsstandards -> Sicherer Datenraum ı Transparente Integration in Cloud-Applikationen und Workflows ı Ablage der Originaldateien verschlüsselt und fragmentiert im Speicher Ihrer Wahl ı Datenzentrische und gruppenbasierte Verschlüsselung aller Dateiformate Telekom Congress Magenta Security 2018 11
TrustedGate Hochsicherheit einfach gemacht Virtual Doc Öffentliche Cloud Business Ebene Encryption Ebene Cloud Speicher On premise Speicher Telekom Congress Magenta Security 2018 12
Diskrepanz: Nutzen vs. Risiko vs. Länder mit hohem Datenschutzrecht z.b. EU und Deutschland Länder mit Gesetzen zum Zugriff auf Daten Telekom Congress Magenta Security 2018 13
TrustedGate Data Diode VPN Alternative Chunks auf der Leitung Anwender A in Deutschland Sichere Übertragung ohne VPN Anwender B im Ausland Telekom Congress Magenta Security 2018 14
Unser Unternehmen Vorurteil 3 Leitungsverschlüsselung ist schwer beherrschbar. Telekom Congress Magenta Security 2018 15
Zusammenfassung ı Anforderung (Datenschutz und Zugriffsrechte) Umsetzung der EU-DSGVO Office 365-Strategie MS SharePoint und Cloud-Strategie Intelligente Layer 2 Ethernet-Verschlüsselung ohne Backdoors ı Kostenreduzierung Teurer Storage ı BSI-zertifizierte RZ Kommunikation Layer 2 Ethernet-Verschlüsselung von RZ zu RZ Telekom Congress Magenta Security 2018 16
Wir sind Ihr zuverlässiger europäischer Lieferant für Cybersicherheit ı Mehrfach ausgezeichnete IT-Sicherheitslösungen ı Mehr als 25 Jahre Erfahrung in der IT- und Netzwerksicherheit ı 11 Kompetenzzentren in Deutschland, Dänemark und Frankreich: Nähe zu Kunden, Wissenschaft und Lehre ı Über 500 Mitarbeiter, konsequente Wachstumsstrategie ı Kombiniert die Infrastruktur einer High-Tech Organisation mit der Mentalität eines Start-Ups Telekom Congress Magenta Security 2018 17
Rohde & Schwarz Cybersecurity GmbH Mühldorfstraße 15 81671 München Hagen H. Renner Director Channel DACH +49 172 1746425 Hagen.Renner@rohde-schwarz.com Frank Hoerner Manager Presales DACH +49 151 40650615 Frank.Hoerner@rohde-schwarz.com