Individuelle Zertifizierungsunterstützung für Ihren Erfolg
Transport Layer Security (TLS) kommt dann ins Spiel, wenn sensible Informationen online übertragen werden sollen und die Sicherheit der Daten zur höchsten Priorität wird. TLS ist ein kryptographisches Protokoll, das die sichere Kommunikation im Internet ermöglicht. Es bietet eine Reihe von Vorteilen, die weit über die einfache Verschlüsselung hinausgehen und hat sich als Standard zur Absicherung von IT-Netzwerken etabliert.
Allerdings ist die Implementierung von TLS und der korrekte Einsatz bestehender Bibliotheken eine enorme Herausforderung. Die hohe Vielfalt an Konfigurationsmöglichkeiten des Produktionssystems lässt oft Sicherheitslücken für Cyberkriminelle entstehen. Aus diesem Grund muss die Software für sicherheitsrelevante Geräte höchsten Sicherheitsanforderungen genügen, damit sie sicher betrieben werden können. Diese Anforderungen definiert das Bundesamt für Sicherheit und Informationstechnik (BSI) in seinen Technischen Richtlinien (TR).
Professionelle Zertifizierungsunterstützung nach relevanten Standards
Mit den leistungsfähigen Testsuiten des TLS Inspector von achelos können Hersteller und Prüfstellen Software für sicherheitsrelevante Geräte nun effizient und flexibel auf Sicherheit und Konformität testen.
Die achelos TLS-Testsuiten sind bereits auf die Anforderungen nach BSI und Common Criteria optimiert und vorkonfiguriert. Alle Vorgaben des BSI werden auf dieses Weise vollständig abgedeckt. Der TLS Inspector zeichnet sich durch einen hohen Automatisierungsgrad und die einfache Integration in andere Systeme aus.
Die TLS Inspector-Testsuiten von achelos sind flexibel bis hin zu automatisierten Testläufen einsetzbar. Dafür stehen ein sehr effizientes Testmanagement und verschiedene Simulationsumgebungen zur Verfügung. Die Implementierung der Sicherheitsprotokolle wird detailliert untersucht, und Ergebnisse werden nachweisbar protokolliert.
Testen Sie Ihre Produkte, Lösungen und Dienste herstellerunabhängig auf Sicherheit und Konformität, identifizieren Sie Lücken und Fehler in der Implementierung und Konfiguration Ihrer Netzwerkverbindung oder Webdienste und sichern Sie diese gezielt ab.
Testziele sind die Prüfung des kompletten Aufbaus der TLS-Verbindung bis zur gegenseitigen Authentisierung und die Reaktion auf fehlerhaftes Verhalten, z.B.:
- Fehlende oder falsche Kommunikationsteile
- Fehlerhaftes Schlüsselmaterial
- Fehlerhafte Zertifikate
- Ungeeignete Cipher-Suiten
- Fehlerhafte Reaktion auf Manipulationen
Protokolle der TLS-Testsuite garantieren Echtheit, Integrität und Vertraulichkeit
Der Testfallkatalog des TLS Inspectors wird kontinuierlich erweitert und basiert auf Anforderungen aus den folgenden Quellen:
- Funktionale Spezifikationen
- Technische Richtlinien (TR) des BSI
- Zertifizierungen
- Kryptographische Standards
- Application-Notes zur Common-Criteria-Zertifizierung
- Evaluierungsstandards
- Penetrationstests
- Anforderungen zur Dokumentation nach Common Criteria
Automatisierte Testverfahren für Profis
achelos unterstützt
- Hersteller von Netzwerkkomponenten
- Evaluatoren und Zertifizierer
- Betreiber von Systemen
- IT-Abteilungen in Unternehmen
- staatliche Institutionen
sich vor Cyberattacken zu schützen.
Eine Vielzahl von Test- und Evaluierungshäusern nutzt bereits die achelos-Testsuiten, um Tests im Rahmen akkreditierter Prüfverfahren durchzuführen.
Architektur der TLS Inspector Testumgebung
Die Architektur und Implementierung der TLS Inspector Testumgebung sind modular aufgebaut. Auf diese Weise lassen sich verschiedene Testsuiten, Werkzeuge und Simulationen integrieren. Automatisierte Tests und ausführliche Testberichte messen die Produktqualität. Sie benötigen lediglich einen leistungsfähigen PC, ohne eine besondere IT-Infrastruktur oder aufwendige Laborumgebung.
Architektur der TLS Inspector Testumgebung
- Einfache Überprüfung von Webseiten gemäß BSI-Richtlinien
- Vermeidung von Konfigurationsfehlern
- Einhaltung von BSI-Sicherheitsrichtlinien
- Kostenersparnis durch schnellere Zertifizierung
- Effizientes Testen durch hohen Automatisierungsgrad
- Komfortable Simulationsumgebung und leichte Bedienbarkeit
- Prüfumfang, Testtiefe und Angriffsszenarien individuell wählbar
- Reproduzierbare und revisionssichere Dokumentation der Testergebnisse
- Herstellerunabhängige Testumgebung
- Entwicklung der Testsuiten in Zusammenarbeit mit einer akkreditierten Prüfstelle
Die Testsuiten sind inkl. Testwerkzeugen einzeln verfügbar:
- TLS Client Inspector
- TLS Server Inspector
- TLS Checklist Inspector
optional:
- Simulationsumgebung
- Software Development Kit (SDK)
Sie haben Fragen? Ihr Ansprechpartner in diesem Bereich ist: