infodas connect
Die Software-Suite für eine sichere, verlässliche und effiziente Datenversorgung von geschützten Systemen
Auf dem Know-how von PATCH.works basierend, haben wir seinen Nachfolger infodas connect. entwickelt, unser Flaggschiff für die sichere Übertragung von Dateien und das sichere Patch-Management. Modularer denn je, kostengünstig und hocheffizient.
Im Vergleich zu PATCH.Works bietet infodas connect.:
- Eine neue Architektur, die auf drei verschiedenen Arbeitsmodi basiert: VERSCHIEBEN, KOPIEREN, SYNCHRONISIEREN
- Eine Reihe von Plugins, die erweiterte Funktionen ermöglichen, zum Beispiel die Integration mit WSUS
- Ein neues Lizenzmodell, das Kosten durch mehrstufige und variable Implementierungen optimiert
- Erweiterte Integrationsmöglichkeiten mit den Patch-Management-Produkten unserer Partner
In der heutigen vernetzten Welt, aber vor allem im IT-Bereich, sind Sicherheit und Zuverlässigkeit unverzichtbar. Regelmäßige Updates und Patches gehören zu den grundlegenden Maßnahmen. In unkritischen Umgebungen erfolgt dies meist über die direkte Anbindung an das Internet. Umgesetzt wird dies durch die eingesetzten Produkte direkt oder mit Hilfe von Patch-Management-Systemen. Umfangreicher wird die Systempflege im Umfeld von erhöhter Sicherheit oder dezentraler Verwaltung. Dort sind Systeme physisch oder logisch voneinander getrennt und müssen manuell, oft verbunden mit dem Transfer großer Datenmengen, gepflegt werden. Dies erfordert einen erhöhten Zeitaufwand und birgt potenzielle Fehlerquellen. Für diese Szenarien wurde infodas connect. entwickelt.
Key Features.
Secure Packaging Große Datenmengen werden für den Transfer in kleine Bits verpackt. Verschlüsselungstechniken und Protokolle gewährleisten den Zugriff ausschließlich für autorisierte Empfänger. | Integritätscheck Der Integritätscheck stellt sicher, dass die übertragenen Daten während des Transfers nicht verändert oder beschädigt werden. Die Verifizierung erfolgt mittels Hash-Funktion und Signaturen. |
||
Zentrale Quelle Bereitstellung der Daten an einem zentralen Speicherort. infodas connect. ermöglicht Ihnen eine effiziente Datenorganisation- und -synchronisation bei gleichzeitig hoher Datensicherheit. | Verfügbare Add-ons Verfügbare Add-ons sorgen für eine Erweiterung der Verschlüsselungsfunktionen. So können beispielsweise öffentliche Quellen für automatisierte Verteilungsdienste adressiert werden. |
||
Vollständig integrierbar Für eine umfassende und sichere 360-Grad-Datentransfer-Lösung ist infodas connect. im Zusammenspiel mit weiteren Produkten unserer SDoT Cross Domain Solutions perfekt integrierbar. |
Unterstützte Softwareprodukte
- Gängige Betriebssysteme: Windows, Linux Debian, Red Hat (CentOS) und OpenSUSE
- Sicherheitssoftware (zum Beispiel Austausch von Virensignaturen für Virenscanner)
- Gängige Anwendungssoftware (zum Beispiel Adobe Acrobat, Mozilla Firefox, Google Chrome, Safari und Java Runtime)
- Weitere Microsoft-Produkte
- Geoinformations- und Wetterdaten
- CertBw Advisories (IDS / IPS)
- Bei weiteren Lösungen unterstützen Sie unsere Experten gerne!
Key Benefits
Modulare Architektur Als Teil einer sicheren Systemarchitektur erleichtert infodas connect. effiziente Update- sowie Patchprozesse und trägt damit zur Erfüllung der Sicherheitsstandards bei. | Zuverlässiger Datentransfer infodas connect. verifiziert und verteilt Daten wirksam in abgesicherte Systeme durch einen erstklassigen Feature-Stack. |
||
Sicher und privat Die evaluierte Sicherheitsarchitektur sorgt dafür, dass Daten nur auf ausgewählten Endgeräten gespeichert werden. Somit wird kein Server legal oder illegal kompromittiert. | Langjährige Expertise Bewährte Praktiken und ein hoher Erfahrungsrad dienen als Fundament für eine Reihe von Add-ons, die für die Etablierung von sicheren und vertrauenswürdigen Anwendungen nötig sind. |
Modularer Aufbau
Mit definierten Quellen und Zielen stehen folgende Optionen offen:
Welche Funktion hat infodas connect
Zwei Basismodule vereinfachen die Organisation komplexer Update- und Patchprozesse. Der Sender-Service sammelt die zu verteilenden Daten. Nachdem dieser Auftrag, bestimmte Daten einzusammeln, umgesetzt wurde, wendet sich der Sender-Service an den Receiver-Service. Dabei kann infodas connect. den Receiver Service über eine Firewall, eine DMZ oder über eine implementierte Cross Domain Solution ansprechen. Der Administrator hat jederzeit den Überblick über die zu verteilenden Daten und kann diese an zentraler Stelle freigeben. Beide Dienste befinden sich in virtuellen Linux-Umgebungen in den jeweiligen Domänen.
Durch diese Architektur bleibt die Abschottung von zu schützenden Systemen erhalten. Die Prüfung von Hashes und Signaturen durch infodas connect. garantiert die Integrität der zu verteilenden Daten. Unterschiedlich eingestufte, hochkomplexe Systeme können mit infodas connect. aktuell gehalten werden, auch in dezentralen Umgebungen. Bei Systemen im Hochsicherheitsbereich mit nationalen Anforderungen von VS-NfD bis hin zu GEHEIM, oder zwischen entsprechenden Einstufungen auf NATO- oder EU-Ebene, kann sich der Sender-Service über eine implementierte Cross Domain Solution, wie das SDoT Security Gateway, an den Receiver-Service wenden.
Im Bereich industrieller Netzwerke oder kritischer Infrastrukturen hilft infodas connect., den sicheren Betrieb und die dauerhafte Verfügbarkeit von IT und OT sicherzustellen. So werden trotz der Verlagerung von geschlossenen zu offenen Systemen, kritische Bereiche beim Update-Vorgang optimal geschützt.
Somit erleichtert infodas connect. als Teil der Systemarchitektur effiziente Update- und Patchprozesse, welche die jeweiligen Sicherheitsstandards erfüllen. So können Updates aus verschiedenen öffentlichen Quellen gesammelt und ohne Sicherheitskonflikte verteilt werden.
Wie funktioniert das? Das Prinzip ist einfach: infodas connect. sucht lokal freigegebene Daten, wie Dokumente und Updates, und verteilt diese auf sicheren Wegen an Systeme, die aus Sicherheitsgründen keinen Internetzugang haben. So können auch Systeme mit besonderen Sicherheitsanforderungen aktuelle Software nutzen, ohne ein Sicherheitsrisiko einzugehen oder gegen Sicherheitsregularien zu verstoßen.
Die Administration der verschiedenen Komponenten von infodas connect. arbeitet mit einem Zwei-Schritt-Kontrollsystem. Die zu versendenden Daten werden im Sender-Service bereitgestellt und an die entsprechenden Receiver-Services übertragen. Nach der erfolgreichen Übertragung erfolgt die Installation eines Updates durch eine manuelle Installation durch den Administrator. Jeder Service lässt sich durch AddOns mit weiteren Logiken versehen. So können Update-Services, wie zum Beispiel WSUS, direkt mit den benötigten Updates versorgt werden.
Anwendungsbeispiele infodas connect.move
Missionskritische Daten vom Bunker an der Zentrale
Von der Front müssen wichtige Gefechtsdaten an die Zentrale übermittelt werden. Diese Daten sollen nach erfolgreicher Übertragung sofort gelöscht werden, um für den Feind nicht einsehbar zu sein. Mithilfe der Gefechtsdaten kann die Artillerie korrekt ausgerichtet werden, ganz performant und unkompliziert.
Drehstuhlschnittstelle für einen unzugänglichen Bereich
Es gibt nur begrenzten Speicherplatz auf einer Schnittstelle. Hier sollen die Daten nur landen, um sie kurz zu prüfen und dann durch Drag-and-drop in einen Ordner gezogen werden. Anschließend werden die Daten automatisch an das angebundene Ziel transferiert. Nach erfolgreicher Übertragung wird der Speicher wieder für weitere Daten geleert und frei gemacht.
Anwendungsbeispiele infodas connect.copy
Spezielle Dokumente zur Bearbeitung
In einem geschützten Bereich gibt es keinen Internetzugang und nur ein selektiertes Team Zugang. Wenn aber von außerhalb dieses Bereichs kollaboriert werden soll, wie können die Dokumente dann zur Verfügung gestellt werden, ohne dass unzählige Versionen (teilweise gleich benannt) per E-Mail abgestimmt werden? Die Lösung ist ein zentrales Repository. Die Dokumente werden vom ungeschützten Bereich in den hohen Bereich übertragen, wo sie bearbeitet werden können. Dieses Dokument wird nicht zum ungeschützten Bereich synchronisiert. Es wird gewährleistet, dass genau dieses Dokument in seiner Form und seinen Inhalten auch dem geschützten Bereich zur Verfügung gestellt wird. Dort wird es dann mit einer eigenen Nomenklatur und Aktualisierungen bearbeitet. Das geschützte Team kann also Dokumente von außerhalb erhalten. Das lässt sich auch mit infodas connect.move abbilden, aber mit infodas connect.copy bleiben die Originaldaten für eine bessere Struktur im Ordner erhalten.
+wsus Microsoft Updates in geschützten Bereichen des öffentlichen Dienstes
In Projekten haben wir festgestellt, dass Microsoft eine beliebte Anwendung ist. Durch das Add-on +wsus wird infodas connect.copy erweitert, um einen Kommunikationskanal mit dem lokalen WSUS. Ab jetzt kann ein geschützter Bereich oder jedes beliebige Ziel ohne eigenen Internetzugang mit Microsoft Updates versorgt werden. Beispielsweise, wenn in einem VS-NfD eingestuften Bereich mit einer Windows-Umgebung und Microsoft Office-Produkten oder Outlook gearbeitet wird. Das ist besonders bei Sicherheitsupdates relevant, damit keine bekannten Lücken im System vorhanden sind (CVE).
+linux: Linux Updates in geschützten Bereichen des öffentlichen Diensts oder OT
In Projekten haben wir festgestellt, dass Linux eine beliebte Anwendung ist. Durch das Add-on +wsus wird infodas connect.copy erweitert, um einen Kommunikationskanal mit dem lokalen WSUS. Ab jetzt kann ein geschützter Bereich oder jedes beliebige Ziel ohne eigenen Internetzugang mit Linux Updates versorgt werden. Beispielsweise, wenn in einem VS-NfD eingestuften Bereich mit einer Linux-Umgebung gearbeitet wird. Das ist besonders bei Sicherheitsupdates relevant, damit keine bekannten Lücken im System vorhanden sind (CVE).
+foxguard: IT / OT modernisieren durch ein Patch-Management-System
OT (Operational Technology) befindet sich in Unternehmen oftmals in einem separaten Bereich. Außer dem Administrator sollte niemand zu diesem sensiblen Bereich Zugang haben. Dennoch können hier Updates notwendig werden, um die Lauffähigkeit und Sicherheit (Sicherheitsupdates) des Bereiches sicherzustellen. Unser Patch-Management-System in Partnerschaft mit Framatome liefert Best-Practices aus den französischen Atomkraftwerken. Denn diese benötigen regelmäßige Updates ohne einen eigenen Internetzugang. So gewährleistet Framatome, dass französische Atomkraftwerke nicht zum Opfer von Hackerangriffen werden.