IT Sicherheitsprodukte und Lösungen für sicherheitskritische Anwendungsfelder
  • achelos GmbH
  • Segmente
  • IT Sicherheitsprodukte und Lösungen für sicherheitskritische Anwendungsfelder

Gigantisches Wachstum bei Digitalisierung

Immer höhere Anforderungen an Sicherheit und Datenschutz

Im Zeitalter der Digitalisierung kommunizieren nicht länger nur Menschen mit Menschen, sondern auch Menschen mit Objekten sowie miteinander vernetzte Objekte untereinander. Laut Statista wird sich die Zahl der Internet-of-Things-Geräte (IoT) weltweit von 9,7 Milliarden im Jahr 2020 auf mehr als 29 Milliarden IoT-Geräte im Jahr 2030 fast verdreifachen.

Schlüsselthemen bei dieser Entwicklung sind neben der Produktionsautomation (Industrie 4.0), die Vernetzung der Verkehrsträger mit dem Straßenverkehr sowie der Informations- und Kommunikationssysteme im Fahrzeug, der Energiemarkt und die Gesundheitsfürsorge.

Diese Kritischen Infrastrukturen bieten bei zunehmender Komplexität der eingesetzten Systeme und Komponenten, ihrer Vernetzung sowie den dabei entstehenden Datenvolumina ein wachsendes Potenzial für Angriffe auf Funktionsfähigkeit, Sicherheit und Privatsphäre.

Anzahl der weltweit vernetzten IoT-Geräte von 2020 bis 2030

(Quelle: Statista 2022)
 

Neue Bedrohungslage erfordert schnelles Handeln

Insbesondere während der letzten beiden Jahre in der Pandemie fanden sich Unternehmen plötzlich mit einer neuen Bedrohungslage konfrontiert. Nur allzu oft wurde bei der Software-Entwicklung schnelle Funktionalität über Sicherheit gestellt. Die Gefahr dabei: Aus der Not heraus geborene Digitalisierungsprojekte vernachlässigen die Informationssicherheit und gefährden damit ganze Unternehmensnetzwerke.

Zudem gibt es im Privat- oder Geschäftsbereich immer noch sehr viele Anwendungen, die über keine gesetzlichen Verpflichtungen zur Einhaltung von Sicherheitsstandards verfügen. Ein anderes Extrem ist im Bereich Kritischer Infrastrukturen zu beobachten. Hier stehen die IT-Bereiche zum Teil vor großen Hürden, um die hohen Sicherheitsanforderungen zu erfüllen.



achelos-Portfolio für sicherheitskritische Anwendungsfelder

Das achelos Security-Portfolio

Unser Angebot

achelos unterstützt Unternehmen und Organisationen ganzheitlich auf ihrem Weg in die Digitalisierung.

Wir bieten ein umfangreiches Produkt- und Dienstleistungsportfolio für die Entwicklung von sicheren und zertifizierbaren IT-Lösungen:

  • Beratung durch unsere erfahrenen Sicherheitsexpert:innen
  • Entwicklung von zertifizierbarer Software nach dem „Security by Design“-Prinzip
  • Unterstützung bei der Abnahme und Auditierung nach relevanten Standards
  • Automatisierte Testsuiten und leistungsfähige Simulationen
  • Intelligente Lösungen für branchenspezifische Anforderungen
  • Zertifizierte Partner-Produkte im Bereich Public Key Infrastrukturen (PKI) und Hardware Sicherheitsmodule (HSM)

Unsere Kompetenz für Ihren Erfolg

Profitieren Sie von

  • langjähriger Erfahrung bei der Erstellung von automatisierten Testsuiten
  • dem Know-how anerkannter Common-Criteria-Experten:innen
  • der Bereitstellung von Domain-Expertise im Bereich von Netzwerksicherheit (TLS und IKE/IPsec)
  • signifikanten Einsparungen bei der Qualitätssicherung
  • anwenderfreundlichen Produkten und Lösungen

 

 

      

Unsere Kunden

Zu unseren Kunden zählen:

  • Softwarehäuser
  • Betreiber von Systemen
  • IT-Abteilungen
  • Hersteller und Nutzer von
    • sicherheitskritischer Anwendungssoftware
    • TLS-Stacks
    • IoT-Geräten
    • Chipkarten
    • Netzwerkkomponenten
  • Evaluatoren und Zertifizierer
  • Testhäuser für ISO 27001
  • Trust Center
  • Diensteanbieter im eIDAS-Umfeld

Referenzprojekte

Wir besitzen Referenzen u. a. in folgenden Bereichen:

  • Public-Key-Infrastrukturen (Make-or-Buy-Consulting)
  • Elektronische Ausweissysteme
  • Elektronische Gesundheitskarten
  • Interoperabilitätslabor für alle Komponenten der Telematikinfrastruktur im deutschen Gesundheitswesen
  • Subscription- und Connectivity-Management
  • Bankkarten mit Chip
  • Sicherheit in der elektronischen Kommunikation
  • Digitaler Tachograph (Fahrerkarte, Werkstattkarte, Kontrollkarte, Unternehmenskarte)
  • Digitale Signaturen

Portfolio-Highlights

Key-Management-Lösungen

Höchste Cybersicherheit in Industrie und Verkehr

Eine auf Public Key Infrastructure (PKI) basierende Cyber-Sicherheit bildet die Grundlage für die intelligente Vernetzung von Geräten, Maschinen und Produkten. Sie wird sowohl im industriellen Umfeld zur Digitalisierung von Prozessen (Industrie 4.0) als auch bei der Entwicklung zukünftiger vernetzter Verkehrslösungen eingesetzt. Basis einer jeden PKI sind Hardware-Sicherheitsmodule (HSM). Sie bieten geschützte kryptografische Prozesse, indem sie Schlüssel durch Zufallsgeneratoren generieren und diese dann schützen und verwalten.

achelos bietet umfassende Dienstleistungen beim Aufbau neuer oder bei der Migration existierender Key-Management-Systeme. Durch den optimalen Mix aus Beratung, Professional Service, Entwicklung und Zertifizierungsunterstützung erzielen unsere Kunden höchste Effizienz bei voller Kostenkontrolle.

 

Security Engineering

Erfolgreich sichere und zertifizierbare Produkten und Lösungen entwickeln

Digitale, vernetzte Fertigung und Cybersicherheit treffen auf einem neuen Sicherheitsniveau aufeinander. Der Markt verlangt nach sicheren, gegen Hackerangriffe gehärteten Produkten und Lösungen, die über einen Sicherheitsnachweis, z. B. in Form einer Sicherheitszertifizierung nach IEC 62443, verfügen. achelos bietet ein umfangreiches Angebot an Security-Engineering-Dienstleistungen für die industrielle Cybersicherheit.

Unsere Security Engineers begleiten den gesamten Entwicklungsprozess, kümmern sich um die Sicherheitsanforderungen, entwickeln gemeinsam mit dem Kunden Sicherheitsarchitekturen und sind zentraler Ansprechpartner im Thema Produktsicherheit. Als Integrationspartner unterstützen wir außerdem bei der Implementierung von Cybersicherheit und kryptographischen Funktion in eSE und HSMs, um die Härtung der ICS-Komponenten für eine Produktzertifizierung zu ermöglichen.

Zertifizierung und Auditierung

Zulassungsunterstützung durch Experten

Wir unterstützen Hersteller und Verantwortliche für Produkte, Systeme und Anwendungen ganzheitlich bei der Auditierung und Zertifizierung ihrer neuen Lösungen. Das beinhaltet u.a. Hilfe im Antragsprozess, die Erstellung von rechtssicheren Dokumentationen sowie die Entwicklung von Software auf Basis langjähriger Projekt- und Evaluator-Tätigkeiten.

Die Experten von achelos besitzen spezifisches Know-how, um Kunden aus verschiedensten Branchen in jeder Projektphase aktiv zu begleiten. Wir agieren herstellerneutral und arbeiten im Bereich der Evaluierung eng mit Zertifizierungs- und akkreditierten Prüfstellen zusammen. Mit unserer eigenen CC-Standortzertifizierung können wir sogar anspruchsvollste Entwicklungsprojekte ganzheitlich unterstützen.

So meistern Sie sicher und effizient die Zulassung Ihrer neuen Produkte.

 

Testsuiten

Network Security Testsuiten

IT-Sicherheit und Datenschutz sind die zentralen Themen im elektronischen Datenverkehr und betreffen alle Branchen. Transport Layer Security (TLS) und Internet Key Exchange (IKE) / Internet Protocol Security (IPsec) sind anerkannte Standards, die die Grundlage für sichere IT-Netzwerke bilden.

Implementierung und Konfiguration sind sehr komplex und können bei falscher Umsetzung Schlupflöcher für Angreifer bieten. Mit unseren flexiblen Security-Testsuiten TLS Inspector und IKE/IPsec Inspector testen Sie herstellerunabhängig die Konfiguration und Implementierung von TLS- sowie IKE/IPsec-Netzwerkverbindungen.

Die Testsuiten zeichnen sich durch einen hohen Automatisierungsgrad, eine einfache Integration in andere Systeme sowie eine intuitive, webbasierte Benutzeroberfläche aus. Ein ausführliches Reporting und die revisionssichere Dokumentation garantieren zudem die Nachvollziehbarkeit der Testausführung.

 

    

Gern sind wir Ihr vertrauensvoller Partner mit Produkten, Lösungen und Services für sicherheitskritische Anwendungsfelder.

Heinfried Cznottka

Director Security Solutions

Email:
heinfried.cznottka@achelos.de

Tel.:
+49 5251 14212-327