TLS Inspector
Jetzt neu!
Nachweisbare IT-Sicherheit mit flexiblen Software-Tools
IT-Sicherheit und Datenschutz sind die zentralen Themen im elektronischen Datenverkehr und betreffen alle Branchen. Eine Vielzahl von Cyberattacken und Bedrohungspotenzialen sind zur Realität geworden, und die Methoden der Angreifer werden immer professioneller. Der Wert von Cybersicherheit rückt immer stärker in den Fokus, und diese soll mit deutlichen Investitionen in Sicherheits- und Präventionstechnologie erreicht werden.
Herausforderungen von Cybersicherheit
Systeme kommunizieren über öffentliche Netzwerke
Wesentliche Eigenschaften sicherer Datenübertragung:
- Integrität – schützt vor Veränderung von Daten z. B. von Sensordaten oder Steuersignalen
- Vertraulichkeit – das Mitlesen von Daten z. B. für personenbezogene Daten
- Authentizität – identifiziert den Kommunikationspartner, damit keine falschen Identitäten vorgetäuscht werden
In der Regel sind alle genannten Maßnahmen für einen gesicherten Geschäftsverkehr erforderlich.
TLS Checklist Inspector als kostenloser Website-Check gemäß BSI-Vorgaben
Ab sofort bietet achelos die kostenfreie Sicherheitsprüfung Ihrer Website über ein Web-Portal an. Angesprochen sind Unternehmen jeglicher Größe, die ein Interesse daran haben, den Nachweis einer sicheren TLS-Netzwerkverbindung gemäß den Anforderungen der Checkliste des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu erbringen.
Aktuell ist der TLS Inspector von achelos die einzige am Markt verfügbare Lösung, um die Erfüllung des BSI-Standards auf einfache Weise nachzuweisen. Bereits 90 Sekunden nach Eingabe ihrer Domain sehen Diensteanbieter, ob ihre Website gemäß den Anforderungen der BSI-Checkliste auf Basis der TR-03116-4 konfiguriert ist.
Das Prüfergebnis im Web-Portal weist mögliche Schwachstellen aus und stellt einen direkten Zusammenhang mit den Anforderungen aus der BSI-Checkliste her. Geprüft werden u. a. die korrekte Konfiguration von Zertifikaten, Cipher-Suiten, Protokollen oder Algorithmen.
Insbesondere in der aktuellen Situation ist eine sichere digitale Präsenz Ihres Unternehmens von entscheidender Bedeutung als Signal für Ihre Kunden und als Schutz für Sie und Ihre Unternehmensdaten.
Das erste Testergebnis ist visuell aufbereitet, sofort am Bildschirm verfügbar und kostenfrei. Weitere Auskünfte und Detailreports erhalten Interessenten auf Anfrage und gemäß Aufwandsentschädigung.
Link zum TLS Checklist Inspector Portal:
achelos-Testsuiten sichern Ihr Netzwerk
achelos bietet Testwerkzeuge, um Ihre Produkte, Lösungen und Dienste herstellerunabhängig auf Sicherheit und Konformität zu testen. Mit unseren TLS-Testsuiten finden Sie sowohl Lücken und Fehler in der Implementierung und Konfiguration Ihrer Netzverbindungen als auch den Betrieb Ihrer Webdienste, und Sie können diese gezielt absichern. Testziele sind die Prüfung des kompletten Aufbaus der TLS-Verbindung bis zur gegenseitigen Authentisierung und die Reaktion auf fehlerhaftes Verhalten, z. B.:
- Fehlende oder falsche Kommunikationsteile
- Fehlerhaftes Schlüsselmaterial
- Fehlerhafte Zertifikate
- Ungeeignete Cipher-Suiten
- Fehlerhafte Reaktion auf Manipulationen
Die TLS Inspector-Testsuiten von achelos sind flexibel bis hin zu automatisierten Testläufen einsetzbar. Dafür stehen ein sehr effizientes Testmanagement und verschiedene Simulationsumgebungen zur Verfügung. Die Implementierung der Sicherheitsprotokolle wird detailliert untersucht, und Ergebnisse sind nachweisbar protokolliert.
Protokolle garantieren Echtheit, Integrität und Vertraulichkeit
Der Testfallkatalog wird kontinuierlich erweitert und basiert auf Anforderungen aus folgenden Quellen:
- Funktionale Spezifikationen
- Technische Richtlinien (TR) des BSI
- Zertifizierungen
- Kryptographische Standards
- Application-Notes zur Common-Criteria-Zertifizierung
- Evaluierungsstandards
- Penetrationstests
- Anforderungen zur Dokumentation nach Common Criteria