Qumate.Security.TLS

Nachweisbare IT-Sicherheit mit flexiblen Software-Tools

IT-Sicherheit und Datenschutz sind die zentralen Themen im elektronischen Datenverkehr und betreffen alle Branchen. Eine Vielzahl Cyberattacken und Bedrohungspotenziale sind zur Realität geworden und die Methoden der Angreifer werden immer professioneller. Der Wert von Cybersicherheit rückt immer stärker in den Fokus und soll mit deutlichen Investitionen in Sicherheits- und Präventionstechnologie erreicht werden.

Herausforderungen von Cybersicherheit

Systeme kommunizieren über öffentliche Netzwerke

  • Internet, Funknetzwerke
  • Daten können abgehört und verändert werden

Schutz der Integrität der Daten

  • Sensordaten, Steuersignale

Verhinderung des Mitlesens durch Dritte

  • Geschäftsgeheimnisse, personenbezogene Daten

Identifikation der Kommunikationspartner

  • Verträge

Kombination der Anforderungen

  • In Kritischen Infrastrukturen, z.B. bei Bankgeschäften

achelos Testsuiten sichern Ihr Netzwerk

achelos bietet Testwerkzeuge, um Ihre Produkte und Lösungen herstellerunabhängig auf Sicherheit und Konformität zu testen. Mit unserer TLS-Testsuite finden Sie Lücken und Fehler in der Implementierung und Konfiguration Ihre Netzverbindungen und können diese gezielt absichern. Testziele sind die Prüfung des kompletten Aufbaus der TLS- Verbindung bis zur gegenseitigen Authentisierung und die Reaktion auf fehlerhaftes Verhalten, z.B.:

  • fehlende oder falsche Kommunikationsteile
  • fehlerhaftes Schlüsselmaterial
  • fehlerhafte Zertifikate
  • ungeeignete Cipher-Suiten
  • fehlerhafte Reaktion auf Manipulationen

Die TLS-Testsuiten von achelos sind flexibel bis hin zu automatisierten Testläufen einsetzbar. Dafür stehen ein sehr effizientes Testmanagement und verschiedene Simulationsumgebungen zur Verfügung. Die Implementierung der Sicherheitsprotokolle wird detailliert untersucht und Ergebnisse sind nachweisbar protokolliert.

 

Protokolle garantieren Echtheit, Integrität und Vertraulichkeit

Der Testfallkatalog wird kontinuierlich erweitert und basiert auf Anforderungen aus folgenden Quellen:

  • Funktionale Spezifikationen
  • Technische Richtlinien (TR)
  • Zertifizierungen
  • Kryptographische Standards
  • Application-Notes zur Common Criteria-Zertifizierung
  • Evaluierungsstandards
  • Penetrationstests
  • Anforderungen zur Dokumentation nach Common Criteria


Starten Sie sofort – Cybersicherheit ist machbar

Nutzen Sie die herstellerneutralen und mit einer akkreditierten Prüfstelle entwickelten Testsuiten von achelos zur Sicherheit Ihrer TLS-Netzwerkverbindungen. Durch eine flexible Architektur und Implementierung sind die Testsuiten von achelos produktunabhängig und sofort einsetzbar!

achelos unterstützt:

  • Hersteller von Netzwerkkomponenten
  • Evaluatoren und Zertifizierer
  • Betreiber von Systemen
  • IT-Abteilungen in Unternehmen
  • Staatliche Institutionen

sich vor Cyber-Attacken zu schützen.

Automatisierte Testverfahren für Profis

Eine Vielzahl von Test- und Evaluierungshäusern nutzen bereits die Qumate-Testsuiten von achelos, um Tests im Rahmen akkreditierter Prüfverfahren durchzuführen.

Die Architektur und Implementierung der Testsuiten ist modular aufgebaut. Auf Basis des Qumate.Testcenters lassen sich verschiedene Testsuiten, Werkzeuge und Simulationen integrieren. Automatisierte Tests und ausführliche Testberichte messen die Produktqualität. Sie benötigen einen leistungsfähigen PC, ohne besondere IT-Infrastruktur oder aufwendige Laborumgebung.

Architektur der TLS-Testumgebung

Vorteile für den Einsatz von TLS-Testsuiten

Vorteile für den Einsatz von TLS-Testsuiten

  • Vermeidung von IT-Konfigurationsfehlern
  • Einhaltung von BSI-Sicherheitsrichtlinien
  • Kostenersparnis durch schnellere Zertifizierung
  • Effizientes Testen durch hohen Automatisierungsgrad
  • Komfortable Simulationsumgebung und leichte Bedienbarkeit
  • Prüfumfang, Testtiefe und Angriffsszenarien individuell wählbar
  • Reproduzierbare und revisionssichere Dokumentation der Testergebnisse

In unseren Testsuiten steckt:

  • Das Expertenwissen unserer BSI-geschulten Mitarbeiter
  • Die seit 2009 kontinuierliche Weiterentwicklung  der Qumate-Plattform
  • Die Praxiserfahrung des etablierten Qumate.Testcenters im Bereich kritischer Infrastrukturen
  • Ein hoher Automatisierungsgrad: schnell, flexibel und mit nachweisbaren Ergebnissen
achelos Testumgebung – Testabdeckung

Überprüfung der TLS-Konfiguration

  • Protokollversion (kein SSL 3.0, TLS 1.0, …)
  • Cipher-Suite (keine EXPORT-Cipher-Suites, keine schwachen Verschlüsselungsalgorithmen, …)
  • Kryptographische Parameter (RSA-Schlüssellänge ≥ 2048 Bit, …)
  • Protokollerweiterungen (TLS-Komprimierung, Heartbeat, …)

Tests auf korrekte Implementierung

  • Robuste Protokollimplementierung (Manipulation der Nachrichtenreihenfolge, …)
  • Korrekte Prüfung des Paddings (Einfügen ungültiger Padding-Werte)
  • Constant-Time-Implementierung (z. B. Lucky-Thirteen-Attacke)
Produktvarianten

Die Testsuiten sind inkl. Testwerkzeuge einzeln verfügbar:

  • Qumate.Security.TLS-Client
  • Qumate.Security.TLS-Server
  • Qumate.Security.TLS-Checklist

optional:

  • Simulationsumgebung
  • Software Development Kit (SDK)

Heinfried Cznottka

Director Business Development

E-Mail:

Telefon:
+49 5251 14212-327