TLS Inspector Testsuiten für professionelle Zertifizierungsunterstützung

TLS Inspector

Individuelle Zertifizierungsunterstützung für Ihren Erfolg

In der heutigen vernetzten Welt, in der sensible Informationen online übertragen werden, ist die Sicherheit der Daten von höchster Priorität. Hier kommt Transport Layer Security (TLS) ins Spiel. TLS ist ein kryptographisches Protokoll, das die sichere Kommunikation im Internet ermöglicht. Es bietet eine Reihe von Vorteilen, die weit über die einfache Verschlüsselung hinausgehen und hat sich als Standard zur Absicherung von IT-Netzwerken etabliert.

Allerdings ist die Implementierung von TLS und der korrekte Einsatz bestehender Bibliotheken eine enorme Herausforderung. Die hohe Vielfalt an Konfigurationsmöglichkeiten des Produktionssystems lässt oft gefährliche Sicherheitslücken entstehen. Deshalb muss die Software für sicherheitsrelevante Geräte höchsten Sicherheitsanforderungen genügen, damit sie sicher betrieben werden können. Diese Anforderungen definiert das Bundesamt für Sicherheit und Informationstechnik (BSI) in seinen Technischen Richtlinien (TR).

TLS Inspector von achelos

Mit den leistungsfähigen Testsuiten von achelos können Hersteller und Prüfstellen Software für sicherheitsrelevante Geräte effizient und flexibel auf Sicherheit und Konformität testen.  

Die achelos TLS-Testsuiten sind bereits auf die Anforderungen nach BSI und Common Criteria optimiert und vorkonfiguriert. Alle Vorgaben des BSI werden auf dieses Weise vollständig abgedeckt. Die Testsuite zeichnet sich durch einen hohen Automatisierungsgrad und die einfache Integration in andere Systeme aus.



Nachweisbare IT-Sicherheit mit flexiblen Software-Tools

achelos-Testsuiten sichern Ihr Netzwerk

Testen Sie Ihre Produkte, Lösungen und Dienste herstellerunabhängig auf Sicherheit und Konformität, identifizieren Sie Lücken und Fehler in der Implementierung und Konfiguration Ihrer Netzwerkverbindung oder Webdienste und sichern Sie diese gezielt ab.

Testziele sind die Prüfung des kompletten Aufbaus der TLS-Verbindung bis zur gegenseitigen Authentisierung und die Reaktion auf fehlerhaftes Verhalten, z.B.

  • Fehlende oder falsche Kommunikationsteile
  • Fehlerhaftes Schlüsselmaterial
  • Fehlerhafte Zertifikate
  • Ungeeignete Cipher-Suiten
  • Fehlerhafte Reaktion auf Manipulationen

Die TLS Inspector-Testsuiten von achelos sind flexibel bis hin zu automatisierten Testläufen einsetzbar. Dafür stehen ein sehr effizientes Testmanagement und verschiedene Simulationsumgebungen zur Verfügung. Die Implementierung der Sicherheitsprotokolle wird detailliert untersucht, und Ergebnisse werden nachweisbar protokolliert.

Protokolle garantieren Echtheit, Integrität und Vertraulichkeit

Der Testfallkatalog wird kontinuierlich erweitert und basiert auf Anforderungen aus den folgenden Quellen:

  • Funktionale Spezifikationen
  • Technische Richtlinien (TR) des BSI
  • Zertifizierungen
  • Kryptographische Standards
  • Application-Notes zur Common-Criteria-Zertifizierung
  • Evaluierungsstandards
  • Penetrationstests
  • Anforderungen zur Dokumentation nach Common Criteria

Automatisierte Testverfahren für Profis

achelos unterstützt

  • Hersteller von Netzwerkkomponenten
  • Evaluatoren und Zertifizierer
  • Betreiber von Systemen
  • IT-Abteilungen in Unternehmen
  • staatliche Institutionen

sich vor Cyberattacken zu schützen.

Eine Vielzahl von Test- und Evaluierungshäusern nutzt bereits die achelos-Testsuiten, um Tests im Rahmen akkreditierter Prüfverfahren durchzuführen.

Architektur der TLS Inspector Testumgebung

Die Architektur und Implementierung der Testsuiten sind modular aufgebaut. Auf diese Weise lassen sich verschiedene Testsuiten, Werkzeuge und Simulationen integrieren. Automatisierte Tests und ausführliche Testberichte messen die Produktqualität. Sie benötigen lediglich einen leistungsfähigen PC, ohne eine besondere IT-Infrastruktur oder aufwendige Laborumgebung.

 

Ihre Vorteile:

  • Einfache Überprüfung von Webseiten gemäß BSI-Richtlinien
  • Vermeidung von IT-Konfigurationsfehlern
  • Einhaltung von BSI-Sicherheitsrichtlinien
  • Kostenersparnis durch schnellere Zertifizierung
  • Effizientes Testen durch hohen Automatisierungsgrad
  • Komfortable Simulationsumgebung und leichte Bedienbarkeit
  • Prüfumfang, Testtiefe und Angriffsszenarien individuell wählbar
  • Reproduzierbare und revisionssichere Dokumentation der Testergebnisse
  • Herstellerunabhängige Testumgebung
  • Entwicklung der Testsuiten in Zusammenarbeit mit einer akkreditierten Prüfstelle

Produktvarianten:

Die Testsuiten sind inkl. Testwerkzeugen einzeln verfügbar:

  • TLS Client Inspector
  • TLS Server Inspector
  • TLS Checklist Inspector

optional:

  • Simulationsumgebung
  • Software Development Kit (SDK)

 

Nutzen Sie die herstellerneutralen und mit einer akkreditierten Prüfstelle entwickelten Testsuiten von achelos zur Sicherheit Ihrer TLS-Netzwerkverbindungen. Durch eine flexible Architektur und Implementierung sind die Testsuiten von achelos produktunabhängig und sofort einsetzbar!

Fit für die Zertifizierung mit achelos!

Heinfried Cznottka

Director Security Solutions

Email:

Tel.:
+49 5251 14212-327