Utimaco bringt mit dem SecurityServer 4.0 eine neue HSM-Generation auf den Markt. Neben umfangreichen IT/OT-Funktionen berücksichtigt sie erstmals die Sicherheitsanforderungen des Internet of Things im Industrieumfeld - etwa mit der rollenbasierten konfigurierbaren Zugangskontrolle sowie der Härtung der Anwendungsschnittstelle.
Dies sorgt besonders in stark dezentralen Systemen, wie der Stromversorgung für Privathaushalte, für einen hohen Schutz vor unberechtigten Zugriffen, während es gleichzeitig kontrollierte Software-Updates von Smart Metern erlaubt. Ähnliche Anwendungen setzen sich auch mehr und mehr im Automobil-Bereich durch.
"Das Internet of Things hält auch im industriellen Umfeld Einzug - Stichwort Industrie 4.0. Um Daten vor unberechtigten Zugriffen zu schützen, sind Sicherheitsmechanismen an jeder Schnittstelle zwischen intelligenten Maschinen, Anwendern und Daten gefragt. Unsere Sicherheitsfunktionen helfen, dass smarte Geräte den Schritt von der Vision zur Umsetzung meistern", erläutert Thorsten Grötker, Chief Technology Officer bei Utimaco.
Mit der neuen Version kombiniert Utimaco als einziger Anbieter die zwei Welten Informationstechnologie und Operational Technologies (IT/OT). Zudem stellt der Sicherheitsspezialist das Universal-HSM als flexibel anpassbare Plattform bereit. Sie lässt sich in bestehende und zukünftige Software-Lösungen und -Systeme integrieren.
Die wichtigsten neuen Funktionen des SecurityServer 4.0 auf einen Blick:
- Konfigurierbare, rollenbasierte Zugangskontrolle: Unterstützt zahlreiche strikte Sicherheitsvorgaben in der Verwaltung des HSM, von der rollenbasierten Mehr-Personen-Authentifizierung über die Quorum-Authentifizierung mit bis zu 15 Anwendern pro Gruppe. Benutzerspezifische Rollen sind optional definierbar.
- Gehärtete Schnittstelle: Anwender können ungenutzte oder kritsche, nicht im Kontext der Anwendung benötigte Funktionen der Schnittstellen deaktivieren und so sicherstellen, dass der Einsatz des HSM auf die ausgewählten Funktionalitäten beschränkt ist.
- Einführung eines neuen Betriebsmodus Administration-only, der eine klare Trennung zwischen Systemverwaltung und Sicherheitsfunktion ermöglicht.
Vernetzte Umgebungen erfordern zusätzliche Sicherheitsmechanismen
Bis zum Jahr 2020 werden Milliarden von Geräten drahtlos mit dem IoT vernetzt sein. Diese rapide Entwicklung birgt Risiken, wie den unberechtigen Datenzugriff oder die Steuerungsübernahme durch Cyberkriminelle. Entscheidend für die Sicherheit im Industrial IoT ist es, die Kommunikationsbefehle zwischen mehreren vernetzten Komponenten zu validieren. Das betrifft den Moment, wenn ein Gerät mit einem kryptographischen Schlüssel die codiert übertragene Meldung eines anderen Geräts entschlüsselt, um den gewünschten Befehl auszuführen.
Mit dem verstärkten Austausch sensibler Daten unter intelligenten Maschinen steigen die Anforderungen an Datensicherheit und Verschlüsselung. Hier kommen Hardware-Sicherheitsmodule ins Spiel: Sie generieren und verwalten kryptographische Schlüssel für eine sichere Authentifizierung. Die skalierbaren und individuell anpassbaren HSM von Utimaco generieren und übertragen kryptographische Signaturen an vernetzte Geräte, um die Authentizität und Integrität zu verifizieren, bevor ein Befehl ausgeführt wird.
Mit dem SecurityServer 4.0 stellt Utimaco diesen Sicherheitsanker auf Produktionsebene bereit - mit neuen Funktionen, die verteilte Zuständigkeiten und Ressourcen-Bereitstellung sowie konfigurierbare Sicherheitsschnittstellen ermöglichen.