Rohde & Schwarz Cybersecurity stellt neuen Ansatz für Datensicherheit in der Cloud vor
Rohde & Schwarz Cybersecurity zeigt mit der Produktfamilie “TrustedGate” auf IT-Sicherheitsmesse it-sa vom 10. bis 12. Oktober in Nürnberg einen neuen Ansatz für Datensicherheit bei der Cloud-Nutzung durch Unternehmen. Der deutsche Anbieter betritt damit ein Marktsegment, das Analysten als Cloud Access Security Broker (CASB) bezeichnen. Allerdings wählt er ein etwas anderes Vorgehen als dort bereits etablierte Mitbewerber wie Cisco, Symantec, das Start-up Netskope oder der ebenfalls neu in den Bereich vorgestoßene Anbieter Gemalto.
Wie Rohde & Schwarz Cybersecurity jetzt angekündigt hat, erstellt TrustedGate beim Upload einer Datei in die Cloud eine virtualisierte Version des Originals. Die enthält lediglich Metainformationen wie Key-Wörter und Zugriffsregeln, aber keine Inhalte. Das Original wird zugleich verschlüsselt und fragmentiert auf frei wählbaren Speichersystemen abgelegt. Es kann nur Mitarbeiter von Mitarbeitern heruntergeladen werden, denen TrustedGate das erlaubt. In dem Fall setzt TrustedGate das Dokument aus seinen Einzelteilen wiederzusammen und entschlüsselt es.
Angreifer oder Unbefugte fallen selbst bei einem erfolgreichen Angriff auf die genutzten Cloud-Dienste nur unlesbare Daten in die Hände. Daher könnten mit TrustedGate Behörden und Unternehmen mit virtualisierten Daten selbst in einer Public Cloud transparent und sicher arbeiten und sie gleichzeitig dennoch datenschutzkonform vor Angriffen schützen ohne dass die Daten Deutschland verlassen.
“Herkömmliche Zugriffskontrollen in einer Cloud können nicht verhindern, dass Cyberkriminelle, aber auch Mitarbeiter des Cloud-Providers oder gar nicht autorisierte, eigene Mitarbeiter auf die Daten zugreifen“, erklärt Henning Ogberg, SVP Sales & Marketing von Rohde & Schwarz Cybersecurity, in einer Pressemitteilung. “Eine Verschlüsselung der Dokumente schafft hier zwar mehr Sicherheit, erschwert allerdings auch das Arbeiten und macht Prozesse langsam. Ein weiteres Problem: Viele Daten unterliegen strengen Datenschutzvorgaben und dürfen Deutschland nicht verlassen.” Diese bisher nur kompliziert lösbaren Probleme soll TrustedGate nun bewältigen helfen.
Erste Vertreter der Produktfamile TrustedGate
Vorgesehen ist zunächst ein “TrustedGate Cloud Encryption” genanntes Basissystem, mit dem Dokumente in der Cloud verschlüsselt werden. “TrustedGate Document Encryption” dient dazu, die Zusammenarbeit mit gängigen Content-Management-Systemen zu ermöglichen. „TrustedGate SharePointEncryption“ erlaubt Unternehmen gezielt die Verschlüsselung in Microsoft SharePoint. Außerdem soll es dafür sorgen, dass sich etablierte Workflows beibehalten lassen. Rohde & Schwarz Cybersecurity verspricht, dass die mehrschichtige, transparente Verschlüsselung zu gängigen Cloud-Providern, Fileshare-Systemen und Dateiformaten kompatibel sein wird. Die Lösung sei zudem “beliebig skalierbar” und daher sowohl für kleine als auch große Unternehmen geeignet.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Rohde & Schwarz Cybersecurity ist im Frühjahr 2016 aus mehreren Übernahmen des Münchner Elektronikherstellers Rohde & Schwarz entstanden. Er führte in der neuen Firma die Bereiche für IT-Sicherheit, die zuvor in der Rohde & Schwarz SIT GmbH und dem Tochterunternehmen ipoque GmbH aufgehoben waren, sowie die Akquisitionen der Adyton Systems, der Gateprotect GmbH sowie der Sirrix AG zusammen.
Im Herbst 2016 beteiligte sich das Unternehmen am deutschen Netzwerkspezialisten Lancom. Anfang 2017 kaufte es den französischen Security-Spezialisten DenyAll. Mit dieser Übernahme bekräftigte der Anbieter seine Ambitionen “der führende europäische Anbieter für vertrauenswürdige Cybersecurity-Lösungen” zu werden. Allerdings sei die Übernahme von DenyAll nur ein wichtiger Schritt dazu gewesen. Das legt nahe, dass weitere Übernahmen angestrebt werden. In Frage kommen aber auch da wohl nur Firmen, die durch erfolgreich durchlaufene Prüfprozesse nationaler europäischer Zertifizierungsstellen, wie dem BSI in Deutschland, nachgewiesen haben, dass ihre Produkte für den Einsatz auch im Behördengeschäft und in Branchen mit hohen Sicherheitsanforderungen geeignet sind.