Einsatz von Waves EMBASSY Security Center und dem Crytographic Service Provider (CSP) zur Sicherung digitaler Zertifikate in TPMs (Trusted Platform Module) auf den Geräten der Kunden.
Wave Systems Corp. (NASDAQ: WAVX), das führende Unternehmen zur Verwaltung von Trusted Platform Modules (TPMs), und WidePoint Corporation (NYSE MKT: WYY), führender Anbieter sicherer, Cloud-basierter, unternehmensweiter Managed Mobility Services (MMS), die mit Cybersecurity and Telecommunications Lifecycle Management (TLM)-Lösungen ausgestattet sind, geben heute ihre Zusammenarbeit bekannt. Die Partnerschaft ermöglicht es WidePoint, digitale Zertifikate in einem auf Kundengeräten installierten TPM zu schützen. Die Lösung bindet die Zertifikate stark an eine Identität und schützt den privaten Schlüssel des Zertifikats innerhalb des TPM Hardware-Moduls.
WidePoints Certificate-on-Device ermöglicht Unternehmen, ein höheres Maß an Netzwerksicherheit zu erlangen, als dies mit Nutzerauthentifizierung alleine möglich ist. Es sorgt dafür, dass sich nur autorisierte Geräte mit seiner Infrastruktur verbinden. Digitale Zertifikate sollten innerhalb einer Hardware-Sicherheitsgrenze geschützt werden. Für PCs, Laptops und Mobilgeräte der Business-Klasse ist das Trusted Platform Module (TPM) das am häufigsten eingesetzte Hardware-Modul das es ermöglicht, die privaten Schlüssel des Zertifikats zuverlässig zu schützen. Heute hat praktisch jeder Geschäftslaptop ein TPM – der Trusted Computing Group zufolge wurden hunderte Millionen von PCs mit TPM-Chip verkauft.
„Wir glauben, dass das TPM der beste Weg ist, Geräteidentitäten für Netzwerke zu sichern,“ sagt Bill Solms, CEO von Wave, „und Waves TPM-basierte Sicherheitslösungen schützen die Schlüssel, die mit den einzelnen Zertifikaten verbunden sind. Infolge der Zusammenarbeit mit Wave steht WidePoint durch die Einbindung dieser Funktion ein weiteres Mittel zur Verfügung mit dem sie ihren Kunden die Grundlage für eine erstklassige, verbundene Lösung für Netzwerkidentitäten bieten. Auch können sie Unternehmen damit in die Lage versetzen, Kenntnis darüber zu erlangen, welche Geräte Zugriff auf ihr Netzwerk suchen und auf einfache Weise zu bestimmen, welche Nutzer und Geräte vertrauenswürdig sind und die entsprechenden Zugriffsebenen zu definieren.“
Dan Turissini, Technischer Direktor von WidePoint, sagt: „Der Einsatz des TPMs zur Erzeugung und zum Schutz privater Schlüssel und der digitalen Zertifikate bietet eine höhere Sicherheit, dass der Endpunkt und sein Nutzer für den Zugriff autorisiert sind, als dies mit irgendeiner anderen Multi-Faktor-Authentifizierungslösung der Fall ist.“ Turissini fährt fort: „Unternehmen sind einem viel höheren Gefährdungsrisiko ausgesetzt, wenn sie starke Credentials nicht richtig umsetzen oder schützen. Der einzigartige Zugriff der CSP von Wave auf die Verschlüsselungsfunktionen vorhandener Kundengeräte, die über TPMs verfügen, ermöglicht einen erweiterten und schnellen Vertrieb dieses Identitäts-Ökosystems in größerem Rahmen.“
„WidePoints Knowhow in Sachen Cybersicherheit und Mobilität liefert unseren Managed Mobility Services-Kunden Sicherheitslösungen mit höherer Vertrauenswürdigkeit, die sie nicht nur vor den heute bekannten Bedrohungen schützen können, sondern auch vor vielen derzeit noch unerkannten Bedrohungen und Schwachstellen, die aufgrund der starken Verbreitung der Nutzernamen und Passwörter ausgenutzt werden“, sagt Steve L. Komar, CEO und Vorsitzender von WidePoint. „Wenn wir unseren Kunden ermöglichen, weit verbreitete, vorhandene TPMs zum Schutz privater Schlüssel zu nutzen, helfen wir ihnen dabei, Kosten und die Nachrüstung zusätzlicher Hardware zu vermeiden.“
Weitere Artikel
Partnerschaft von ForeScout und ThreatStream: Threat Intelligence und dynamische Problembehebung bei Cyber-Attacken
Kritischer Krypto-Bug in OpenSSL öffnet zwei Drittel des Webs für Eavesdropping
Whitelisting-Anbieter Bit9 räumt Sicherheitsprobleme in der eigenen Infrastruktur ein
Das kommt 2013 auf uns zu