Archiv für das Jahr: 2019

IUNO InSec: accessec entwickelt Verfahren zur Security Integration

Groß-Bieberau, 16. April 2019. Die accessec GmbH entwickelt im Rahmen des wissenschaftlichen Begleitprojekts IUNO Insec gemeinsam mit weiteren Projektpartnern ein Verfahren zur Security Integration. Das Verfahren soll Unternehmen dazu befähigen, ihr individuelles Informationssicherheitsniveau im Kontext von Industrie 4.0 zu bestimmen und geeignete Kontroll- und Sicherheitsmaßnahmen ableiten und umsetzen zu können. Die accessec wird für die Entwicklung des Verfahrens die Industriestandards von VDI/VDE, DIN/EN und ISO/IEC sowie Verfahrensweisen der OWASP und Microsoft Threat Modeling analysieren und mögliche Ansätze zur Bestimmung des Informationssicherheitsniveaus herausarbeiten. Ein wesentlicher Bestandteil wird die Risikobewertung sein. Sie ist die Basis um eine Aussage zur Abwehrfähigkeit von Produktionsstätten treffen zu können. „Wir werden daher ein Modell entwickeln, das die Wirkzusammenhänge zwischen den zu schützenden Vermögenswerten, den bestehenden Bedrohungen und den umzusetzenden Schutzmaßnahmen darstellt“, erklärt Markus Soppa Leiter Research bei accessec. Durch die zunehmende Öffnung und Vernetzung von Cyber-Physischen Systemen in Produktionsstätten steigt die Anzahl der Kommunikationsschnittstellen und somit die Vielfalt von Cyberangriffen. Dadurch sind immer mehr Unternehmen einem immer höheren Bedrohungspotenzial ausgesetzt. Gleichzeitig verfügen die Unternehmen trotz einer wachsenden Sensibilität gegenüber Informationssicherheitsrisiken in der Regel nur über unzureichende Kenntnisse und Mittel um ihre tatsächliche Bedrohungsumgebung wahrnehmen und bestimmen zu können. „Die größte Herausforderung besteht für viele darin, Bedrohungen und die daraus hervorgehenden Risiken für das eigene Unternehmen einzuschätzen. Hinzu kommt nicht selten das mangelnde Wissen über die eigenen Kompetenzen im [...]

2019-04-16T11:30:22+02:0016. April 2019|News|

Neue Geschäftsführung: accessec treibt Strategiewechsel voran

Groß-Bieberau, 10. April 2019. Die accessec GmbH hat seit dem 1. April 2019 mit Markus Soppa und Sven Feuchtmüller zwei neue Geschäftsführer. Sie übernehmen den Staffelstab von Sebastian Rohr und werden die eingeleitete, neue strategische Ausrichtung weiter vorantreiben und umsetzen. In den letzten Jahren hatte sich accessec vom Beratungshaus für Themen rund um Industrie 4.0, IoT und IAM-Management hin zu einem Expertencluster für Identitätslösungen auf der Basis von Distributed Ledger (u.a. IOTA) und anderen Verschlüsselungstechnologien entwickelt. Gleichzeitig wird das Unternehmen künftig einen stärkeren Fokus auf die Entwicklung eigener Produkte legen. Markus Soppa kam von einem weltweit angesehen Beratungshaus und bewies seine Kompetenzen bereits vor seiner Zeit bei der accessec als Senior Consultant im Bereich Automotive Security. Er übernahm in der accessec sehr schnell die Position als leitender Angestellter der Forschungsabteilung und skizzierte bereits vor zwei Jahren gemeinsam mit dem accessec-Team die neue Unternehmensvision, die er in seiner neuen Rolle konsequent verfolgen wird. „Wir werden den bereits frühzeitig geplanten Weg hin zu zukunftsweisenden Themenfeldern und Technologien fortsetzen“, sagt Soppa. „Ich freue mich sehr auf die verantwortungsvolle Aufgabe, die accessec gemeinsam mit Sven Feuchtmüller auf Erfolgsspur zu halten und das Unternehmen weiterzuentwickeln. Wir haben viel vor. Unter anderem wollen wir verstärkt eigene Produkte launchen, die insbesondere im Bereich IOTA und Distributed Ledger Technologien moderne Antworten auf aktuelle Problemstellungen geben.“ Sven Feuchtmüller ist als ausgewiesener [...]

2019-04-10T12:16:57+02:0010. April 2019|News|

IUNO InSec: accessec entwickelt sichere Maschinenidentitäten auf Basis von Distributed-Ledger-Technologien

Groß-Bieberau, 19. März 2019. Die accessec GmbH hat sich im Rahmen des wissenschaftlichen Begleitprojekts IUNO Insec zum Ziel gesetzt, eine dezentral verfügbare und verwaltbare Maschinenidentität basierend auf der IOTA Distributed-Ledger-Technologie für industrielle Anwendungen zu entwickeln. Im Vordergrund steht der Umgang mit Schlüsselmaterial, auf dessen Basis sich Maschinen und Geräte eine Identität erstellen lassen und im Nachgang authentisieren. Um die Anwendbarkeit in Produktionsstätten nachweisen zu können, haben zudem IT-Schutzziele bzw. eine sichere Kommunikation oberste Priorität. Folgende Kernfragen müssen untersucht werden: Wie kann ein Seed in einem Trusted Platform Module (TPM) bzw. in einem Secure Element abgebildet werden? Ist es möglich, mit einem Secure Element eine IOTA-Transaktion zu signieren, ohne dass der Seed das Secure Element verlässt? Welche Anforderungen muss ein Secure Element erfüllen, um eine Signierung unterstützen zu können? „Im Moment sind wir zuversichtlich, dass das entstehende Konzept auch in einem Produktionsnetz künftig abbildbar sein wird“, erläutert Markus Soppa, Head of Research bei accessec. „Der Demonstrator soll der erste Schritt hin zu zukünftig dezentral verwaltbaren Maschinen werden. Dabei steht die IT-Sicherheit und die Verwaltbarkeit der Maschinen-Identitäten an oberster Stelle für uns und unsere Kunden.“ Distributed Ledger ist die technologische Grundlage virtueller Währungen. Sie ist als ein öffentliches, dezentral geführtes Kontobuch zu verstehen. Sie dient dazu, im digitalen Zahlungs- und Geschäftsverkehr Transaktionen von Nutzer zu Nutzer aufzuzeichnen, ohne dass es einer zentralen Stelle bedarf, [...]

2019-03-19T16:01:56+02:0019. März 2019|News|

„Industrial IT Security: Effizienter Schutz vernetzter Produktionslinien“: Vogel Verlag veröffentlicht Fachbuch von Sebastian Rohr

Groß-Bieberau, 07. März 2019. Seit dem 26. Februar 2019 ist das erste Fachbuch von Sebastian Rohr (CEO bei der accessec GmbH) im Handel erhältlich. Das gemeinsam mit der Vogel Communications Group GmbH & Co. KG veröffentlichte Fachbuch „Industrial IT Security: Effizienter Schutz vernetzter Produktionslinien“ richtet sich an Mitarbeiter und Leiter in der Produktion, Standortleiter, Produktionsplaner und Produktentwickler, IT-affine Instandhalter, Inbetriebnehmer sowie Lieferanten von Automatisierungstechnik für automatisierten Anlagen. „Die Leser finden in dem Buch die wesentlichen Aspekte zu einer sicheren IT für Produktionsanlagen“, erläutert Rohr. „Komplexer werdende Daten- und Informationsströme in der industriellen Fertigung führen zu einer vermehrt unternehmensübergreifenden Kommunikation. Dies hat direkte Auswirkungen auf die notwendigen Schutzvorkehrungen für IT, Produktion und Produktionsdaten.“ Fehlen intelligente und vorausschauende Security-Maßnahmen entstehen zu hohe Risiken beispielsweise für Manipulation an Prozessen, Daten und Maschinen und damit für die Produktionsmittel und Produkte. Aus diesem Grunde wird künftig unter anderem auch ein modernes Identity and Access Management (IAM) eine wesentliche Rolle einnehmen. Rohr setzt dabei folgende inhaltliche Schwerpunkte: Organisationsanforderungen für den Aufbau einer Industrial IT Security Automatisierte Produktionssysteme (IT-) Netzwerktechnik und Verzeichnisdienste in der Produktion Sicherheit von Anwendungen und SCADA-/ICS-Komponenten Risikomanagement und die industrielle IT-Sicherheit Ausblick Industrie 4.0. Rohr stärkt mit seinem Buch das notwendige Problembewusstsein für die Angreifbarkeit von Steuerungstechnik und Standard-Informationstechnologien in Industrieunternehmen. Entlang der Automatisierungspyramide zeigt er dabei Lösungswege, potenzielle Sicherheitsrisiken bei vernetzten Steuer- und Sensorsystemen moderner [...]

2019-03-12T09:58:05+02:0012. März 2019|News|

accessec veröffentlicht innovatives IOTA Tangle-basiertes Car-Wallet und Point of Sales Demonstrator

Groß-Bieberau, 28. Februar 2019. Mit der Veröffentlichung des IOTA Tangle-basierten Car-Wallets und dem Point of Sale (PoS) Demonstrator startet die auf IT-Sicherheit und Identitätsmanagement spezialisierte accessec GmbH mit zwei spannenden Innovationen in das neue Jahr. "Wir haben mit großer Vorfreude darauf gewartet, endlich unsere Eigenentwicklung zu präsentieren und sind stolz darauf, was unser IOTA-Entwicklerteam im Jahr 2018 erreicht hat", sagt Sebastian Rohr, Gründer und CEO des Unternehmens. Durch die gleichzeitige Verwendung einer gültigen und ordnungsgemäß funktionierenden Car-Wallet- und PoS-Terminal-Lösung können sowohl Automobilzulieferer als auch OEMs und Charging-Infrastrukturunternehmen alle Kfz-Steuergeräte und Ladestationen mit kompatibler Technologie ausrüsten. Trotz einer geringen Anzahl von Wallets für Zahlungen mit IOTA Tangle- oder Blockchain-basierten Lösungen hat accessec die Lösung weiterentwickelt und einen einfachen und vertrauenswürdigen Authentifizierungs- und Validierungsprozess entwickelt, der allen Beteiligten Vorteile bringt. Insbesondere die Komponenten wurden dabei eingehend auf Sicherheitsmerkmale untersucht. Die gesamte Entwicklung folgte einem strengen SDLC-Prozess (Secure Software Development Lifecycle). Dabei stand auch eine vollständige Modellierung möglicher Bedrohungen und eine grundlegende Risikoanalyse im Fokus. Die so gewonnenen Erkenntnisse können für die produktionsreife Bereitstellung wiederverwendet werden. Somit stellen viele betriebliche Sicherheitsprobleme vorhandener und implementierter Wallets oder PoS-Terminal-Softwaremodule keine Bedrohung mehr dar. accessec führt bereits zahlreiche Gespräche über mögliche Kooperationen und freut sich über die Kontaktaufnahme weiterer Partner – sowohl von OEM-Seite als auch von Tier One-Zulieferern und Infrastrukturbetreibern. Mehr grundlegende Informationen sind auf https://www.accessec.com/dlt nachzulesen. Interessenten können [...]

2019-02-28T11:34:22+02:0028. Februar 2019|News|

Diese Webseite verwendet Cookies um die Benutzerfreundlichkeit dauerhaft zu verbessern. Wenn Sie diese Webseite besuchen, stimmen Sie dieser Tatsache automatisch zu. Weitere Informationen finden Sie unserer Datenschutzerklärung.

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen