|
MARX Software Security und MARX CryptoTech Germany nehmen als Konferenzpartner an der Heise Security Tour "Die sicheren Daten" in München teil.
Die Frage „Wer schützt wen – und wovor eigentlich?“ ist aktueller denn je. Denn obwohl das Bundesdatenschutzgesetz (BDSG) acht Kontrollziele zum Schutz von Daten nennt (Zutritts-, Zugangs-, Zugriffs-, Weitergabe-, Eingabe-, Auftrags-, Verfügbarkeitskontrolle und die Einhaltung der Zweckbestimmung), wird deren Umsetzung aber nicht konkret erläutert.
MARX – Spezialist für Software-und Datenschutz sowie für sichere Authentifizierung von Benutzern und Verschlüsselung von Anwendungen und Daten – liefert nicht nur die Antwort auf die Frage „Wer schützt?“. Außerdem bietet das Security-Unternehmen Lösungen zu den weiteren Themen der Heise Konferenz: Sicherheitsstandards, Zertifizierungen, Verschlüsselung und professionelles Datenschutzmanagement.
So ermöglicht das SmarxOS Data Protection Kit im Zusammenspiel mit der CRYPTO-BOX dem Softwareentwickler, einen zuverlässigen Schutz für sensible und wertvolle Daten (Datenbanken, Kalkulationen, Baupläne, Logs, Statistiken oder Webdokumente) in seine Produkte zu implementieren. Musterfälle für die Verschlüsselung vieler Datenformate und von Webseiten (inklusive vieler "Satelliten-Formate" wie Bilder – GIF, JPG, PNG, etc. –, Macromedia Flash und verschiedene Video- und Audiodateien) sind im Data Protection Kit bereits enthalten. Damit schützt die CRYPTO-BOX gleich zweifach: Nicht nur die Anwendung selbst, sondern auch anwendungsspezifische Daten sind sicher geschützt und lassen sich nur mit der passenden CRYPTO-BOX öffnen.
Mit dem CrypToken gewährleistet MARX CryptoTech eine zuverlässige Identifikation der Nutzer von sensiblen Anwendungen und sorgt für den sicheren Zugriff auf interne Daten. Der Token dient als „Container“ für private Schlüssel oder Zertifikate. Nach dem Anstecken des CrypToken an den USB-Port können Benutzer anhand dieser Informationen sicher identifiziert werden. Der MARX-Dongle ersetzt so ein unsicheres Passwort-Modell durch Zwei-Faktor-Authentifizierung (CrypToken plus Passwort).
Die einfache Integration des CrypToken in bestehende Anwendungen wird durch die Unterstützung der kryptographischen Standardschnittstellen PKCS#11 und Microsoft Crypto API (CAPI) sichergestellt. Entwickler professioneller Smartcard-Anwendungen können neben den mitgelieferten Anwendungen auch eigene Codes und Algorithmen in den Token laden. Der USB-Token lässt sich so an verschiedenen Stellen des Unternehmens maßgeschneidert einsetzen – zum Beispiel als Alternative zu Smartcards, da kein zusätzliches Smartcard-Lesegerät erforderlich ist.
|
