Projekte

Strategie: Security Operations Center

Eines der größten Medienhäuser Deutschlands, die NOZ / mh:n Medien mit über 3000 Mitarbeitern verfolgt in der IT eine Multi-Cloud Strategie. Die Sicherheit des operativen Geschäfts des Print- und Online-Publishings genießt dabei höchste Priorität. Wir analysieren für NOZ / mh:n Medien die Sicherheitseigenschaften der verwendeten Cloud-Dienste und -Anwendungen und entwickeln eine Strategie für die operative IT-Sicherheit. Kern ist die Konzeption eines Security Operations Centers (SOC) in der verteilten IT-Landschaft. Wir entwickeln eine Planungsmehtodologie für die Aufgaben eines verteilten SOC und Einbindung entsprechnder Dienstleister, entwerfen ein Pflichtenheft und begleiten eine Anbieterauswahl.

Lesen Sie dazu unsere Fallstudie.

Planung Security Operations Center
ZIM Projekt: Wissensbasiertes Systemmonitoring

Innovation und Fördermittel

Ein mitellständischer IT-Dienstleister erbringt seit Jahren kompetenete Dienstleistungen im Bereich Systemüberwachung und -wartung. Aus dem Wunsch, das vorhandene Wissen und Know-How nutzbar zu machen entwickeln wir die Idee für die Innovation des wissensbasierten Systemmonitorings. Das Kernkonzept - prädiktive Erkennung von technischen Vorfällen und automatisierte Verfügbarmachung eines umfassenden Wissenskontextes zu einem Vorfall - führt zu deutlichen Effizienzsteigerungen für die technischen Mitarbeiter in der Systemüberwachung.

Wir identifizieren das Zentrale Innovationsprogramm Mittelstand des Bundeswirtschaftsministeriums als geeignete Quelle von Fördermitteln für das Projekt und unterstützen den Kunden in vollem Umfang bei der erfolgreichen Antragstellung. Wir begleiten das KMU bei der Durchführung des Projekts bis zum Abschluss und entwickeln danach ein Verwertungs- und Markteinführungskonzepte für die entstandende Technologie.

Forschungsprojekt: TrustProp

Forschung: Vertrauenswürdige IoT-Geräte

Die Sicherheit der Unzahl von verschiedenen vernetzten Geräten ist entscheidend für den Erfolg des Internets der Dinge (IoT). Gemeinsam mit unseren akademischen Partnern, der Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz der Frankfurt University of Applied Science, führten wir Forschungs- und Entwicklungsprojekte auf dem Gebiet der IoT-Sicherheit durch. Ziel des vom Bundeswirtschaftsministerium im Rahmen des Zentralen Innovationsprogramms Mittelstand geförderten Projekts TrustProp war es, die Vertrauenswürdigkeit von IoT-Geräten sicherzustellen und gegenüber anderen Teilnehmern im IoT-Netz nachweisbar zu machen (Trust Propagation). Kernelemente der innovative TrustProp Technologie sind:

  • Virtuelle Repräsentation von Geräten auf einem vertrauenswürdigen Edge Gateway
  • Policy-basierte Filterung von IoT Kommunikation durch das Gateway
  • Trusted Computing Technologie (RIoT) zur Attestierung von Gerätezuständen
  • Ein authentisches, globales Verzeichnis von Gerätezuständen in der Blockchain

Technologie: Smart OpenID

Föderiertes Identitätsmanagement (IdM) hat großes Potenzial für die Anwendung auf mobilen Geräten mit beschränkten Kapazitäten und erregt in der Industrie und der Standardisierung große Aufmerksamkeit. Smart OpenID ist eine Methode für die einmalige Anmeldung (SSO) bei Webdiensten unter Verwendung der OpenID-Authentifizierung mit mobilen Geräten. OpenID und OpenID Connect vereinen Benutzerfreundlichkeit, Effizienz und skalierbare Sicherheit.

OpenID wurde von wichtigen Branchenakteuren als bevorzugtes IdM-Protokoll angenommen. Die breite Palette von Anwendungsszenarien, die sich ergeben können, wenn die OpenID-Schlüsselfunktionen intelligent über die Infrastruktur des Mobilfunknetzes, die Geräte und die Smartcards verteilt werden, wurde von Novalyst führend erforscht.

Vorteile von Smart OpenID

Die verteilte Implementierung von OpenID-Entitäten ermöglicht die Skalierung der Sicherheit bei verbesserter Netzwerkeffizienz. Wir nutzen das Konzept der Repräsentation von OpenID-Authentifizierungsserverfunktionen auf einer Smartcard, einer UICC oder einem anderen sicheren Element. Dies hat unmittelbare Vorteile für Mobilfunkbetreiber, Dienstanbieter und Nutzer. Die Betreiber können neue Geschäftsmöglichkeiten erschließen, indem sie ihre bestehende Infrastruktur für die Abrechnung und Gebührenerhebung mit minimalen Investitionskosten für die Einführung von IdM nutzen. Dienstanbieter profitieren von einem größeren Vertrauen und einer großen Nutzerbasis, ohne dass sie spezielle Zugangsmöglichkeiten zu einem Mobilfunknetz benötigen. Die Nutzer erhalten ein nahtloses und sicheres föderiertes Log-in-Erlebnis für mobile Dienste mit Kontrolle über die Smartcard und die auf dem Gerät befindlichen Anmeldeinformationen, was größere Anreize für die Teilnahme an dem reichhaltigen mobilen Interneterlebnis bietet.

Mehr Details finden sich in unserem Paper bei der 27. IFIP SEC Konferenz und unserem Whitepaper. Siehe auch das zugehörige Patent.

Smart Card-basiertes OpenID