www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de

Endpoint Security„Where trust begins … and ends“

SINN GmbHAndreas FleischmannTechnischer Leiter

www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de

www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de

Herausforderung für die IT

• Wer befindet sich im Netzwerk?• Welcher Benutzer?• Mit welchem Gerät?

www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de

www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de

Technologie heute

Authentifizierung auf • Benutzerebene• Anwendungsebene

www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de

• Tokens• Smart Cards• Biometrie

identifizieren nur dem Benutzer, nicht jedoch das Gerät

www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de

www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de

www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de

www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de

Phoenix TrustConnector

• Phoenix TrustConnector ist eine „device identity“ Software für Organisationen, die vom Sicherheitsrisiko unbekannter Geräte betroffen sind.

www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de

TrustConnector bietet

• Identifikation der Geräte

• Schutz für digitale Zertifikate

• Ermöglicht nahtlose Geräte-Authentifizierung

www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de

• Identifiziert unternehmenseigene und autorisierte PCs - unbekannte Geräte erhalten nur eingeschränkten Zugriff.

• Ganze Netzwerke oder auch nur spezielle Anwendung für Finanzen und Personalwesen, können geschützt werden.

• Alle (inkl. LAN) oder auch nur spezielle Zugangsmethoden, wie VPN und Wireless, können geschützt werden.

www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de

• Schützt vor Angreifern, die sich gültige Benutzernamen und Passwörter besorgt haben. Diese Möglichkeit vereitelt eine ganze Bandbreite von Angriffen.

• Verhindert, dass Ex-Angestellte von deren heimischen PCs zugreifen.

• Verhindert, dass Insider den Login für Außenstehen einfach ermöglichen.Socia

l Engin

eering

www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de

Funktionen

Feature Funktion BenefitAuthentifizierung auf Zertifikatbasis Arbeitet mit IEEE 802.1x

Authentifizierung (EAP-TLS) oder PKI Systemen

Integriert sich einfach in die existierende Netzwerk- und Sicherheitsinfrastruktur

Bindet digitale Zertifikate an Geräte Verhindert, dass Authentifizierungsinformationen vom Gerät entfernt oder gestohlen werden

Stellt sicher, dass Geräte, die Authentifizierungsinformationen anfordern auch vertrauenswürdig sind.

MS CAPI Support Zu jegliche Standard MS Anwendung kompatibel

Arbeitet mit einer großen Zahl an Standardanwendungen (IE, Outlook, Wireless & VPN Clients)

Automatische Platformerkennung Erkennt und verwendet automatisch die kryptographischen Funktionen und den geschützten Speicherbereich des Geräts

Funktioniert mit allen PCs, inklusive Systemen mit und ohne Phoenix Core System Software oder TPM Chips

Standard Windows Crytographic Service Provider

Ermöglich das einfache verteilen mit Standard Software Management Software

Vorhandene Werkzeuge zum Systemmanagement können wirksam eingesetzt werden.

Logging and Task Bar tools Konfigurations- und Aktivitätsinformationen können lokal und remote abgerufen werden

Ermöglich somit effektive Verwaltung.

www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de

Warum TrustConnector?

• Neues und höheres Sicherheitsniveau• Keine zusätzliche Hardware nötig, um „Trusted

Devices“ bereit zu stellen

• Eine Sicherheitslösung, • die nicht umgangen werden kann• in der keine Identitäten geklaut werden können• die nicht durch Rekonstruktion kompromittiert

werden kann

www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de

Mehrwert

• Reduziertes Risiko auf Grund der Authentifizierung und Autorisierung gegenüber dem Netzwerk und Anwendungen an Hand der Gerätekennung

• Gesicherte IT-Investitionen auf Grund der Integration in die existierende Netzwerkinfrastruktur

www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de

Vorteile von TrustConnector

• Erstellt eine eindeutige Gerätekennung, mit der die privaten Schlüssel, die den Zertifikaten zugeordnet sind, geschützt werden

• Die intelligente Installation erkennt die Hardware- und Firmware-Voraussetzungen (CSS, TPM, Legacy)

• Implementiert als CSP in der Microsoft CryptoAPI, um für jede zertifikatsfähige Anwendung zur Verfügung zu stehen

www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de

TrustConnector Architektur

www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de

Nachteil des Registry-basierten PK Storage

• Angreifbar durch• Kopieren• Klonen

www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de

TrustConnector in Action

cMEStrongClient

User Access Entry Point

Device Key

TrustConnector schützt die privaten Schlüssel, indem sie mit Hilfe der Gerätekennung verschlüsselt werden.

Benutzer ID und Geräte ID werden somit miteinander verbunden und bilden somit die Basis jeglicher Vertrauensstellungen.

www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de

Trust Connector in Action

hackercopy

Illegales GerätZugriff verweigert

VPN

bob

********

CAAuthApp

www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de

Zusammenfassung

• Die Benutzerkennung ist ein wesentlicher Teil, um das Vertrauensniveau fest zu stellen. Die Gerätekennung ist essentiell wichtig.

• Die Verbindung zur Gerätekennung versetzt das Unternehmen in die Lage, die Vertrauensstellung genau zu bestimmen.

www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de

Informationen im Web

• TrustConnector Websitewww.s-inn.de/trustconnector

www.s-inn.de

Sinn GmbH • Erdinger Straße 4 • 85669 Reithofen • Email: info@s-inn.de