Schützen Sie Ihre digitalen Assets - mit Sicherheit der nächsten Generation
Die SANCTUARY Security Services können flexibel kombiniert werden, um einen starken Schutz für Ihre aktuellen und zukünftigen eingebetteten Produkte zu bieten und neue Geschäftsmodelle zu ermöglichen, wie z.B. im Bereich der digitalen Rechteverwaltung oder Pay-per-Use-Abonnementmodellen.
Die Sicherheit eingebetteter Systeme steht vor vielfältigen Herausforderungen
Eingebettete Systeme werden immer komplexer, da die Nachfrage nach Softwarediensten aufgrund von Megatrends wie dem Internet der Dinge (IoT) oder neuen Anwendungen (z. B. dem autonomen Fahren) ständig steigt. Die zahlreichen Funktionalitäten, die eingebettete Systeme heute bieten, führen zu einer Vielzahl von Sicherheitsanforderungen für die einzelnen Systeme und erzeugen eine sehr komplexe Software-Lieferkette. Zudem sind eingebettete Systeme selten eigenständige Geräte, sondern oft Teil eines "Systems-von-Systemen", in dem ständig sensible Daten zwischen eingebetteten Systemen und der Cloud übertragen werden.
Die zunehmende Komplexität eingebetteter Systeme bringt viele Sicherheitsprobleme mit sich, angefangen bei der zunehmenden Abhängigkeit von nicht vertrauenswürdiger Open-Source-Software bis hin zu einer höheren Wahrscheinlichkeit von Software-Schwachstellen und einer größeren Angriffsfläche für Cyberattacken. Wenn ein eingebettetes System erfolgreich kompromittiert wurde, kann ein Cyberangreifer es nutzen, um wertvolles geistiges Eigentum zu stehlen, Ransomware-Angriffe auszuführen, es als Teil eines Bot-Netzes zu nutzen oder es für einen Sabotageakt verwenden, all dies kann zu hohen finanziellen Verlusten führen.
Die SANCTUARY Security Services sind ein einzigartiges Paket von Software-Sicherheitslösungen, die flexibel kombiniert werden können, um Ihre eingebetteten Produkte zu schützen.
Starke Isolation von Applikationen
- Isolating applications with hardware-based security
- Partitionierung von Systemressourcen
- Preventing unintended inter-application influences
Kryptographische Dienste
- Transparent verschlüsselter Speicher pro Applikation
- Nicht abhörbare Verbindung zu HSM oder TPM
- Unterstützung von virtuellen HSMs (PKCS#11)
- Unterstützung von virtuellen TPMs (TPM2.0)
- Eigene vHSM/vTPM Instanz für jede Applikation
Public Key Infrastructures
- Entworfen und entwickelt für extreme Bedingungen, z. B. für Satellitenmissionen
- Quanten-resiliente hybride Kryptographie
- Epidemisches Verteilen von Revocation-Informationen, keine direkte Kommunikation nötig
Plattformintegrität
- Integritätsprüfung des gesamten Software-Stacks
- Überprüfung der Konfiguration jeder Applikation beim Booten
- Integritätsprüfungen aus der Ferne
- Software bill of material (SBOM) Generierung für den gesamten Software-Stack
Überwachung des Systemzustands
- Überwachung des Applikationsverhaltens während der Laufzeit
- Erkennung von Aktivität und bösartigem Verhalten bei Applikationen
- Sicheres Logging der Ausführung und beliebiger Informationen
Schutz zur Laufzeit
- Integritätsprüfung des gesamten Software-Stacks
- Überprüfung der Konfiguration jeder Applikation beim Booten
- Integritätsprüfungen aus der Ferne
- Software bill of material (SBOM) Generierung für den gesamten Software-Stack
Starke Isolation von Applikationen
- Isolierung von Applikationen auf der Grundlage von Hardware-Zugriffskontrollen
- Partitionierung von Systemressourcen
- Verhinderung von unbeabsichtigten Einflüssen zwischen Anwendungen (funktionale Sicherheit)
- Streng kontrollierte Kommunikation auf der Grundlage eindeutiger IDs
Kryptographische Dienste
- Transparent verschlüsselter Speicher pro Applikation
- Nicht abhörbare Verbindung zu HSM oder TPM
- Unterstützung von virtuellen HSMs (PKCS#11)
- Unterstützung von virtuellen TPMs (TPM2.0)
- Eigene vHSM/vTPM Instanz für jede Applikation
Public Key Infrastructures
- Entworfen und entwickelt für extreme Bedingungen, z. B. für Satellitenmissionen
- Quanten-resiliente hybride Kryptographie
- Epidemisches Verteilen von Revocation-Informationen, keine direkte Kommunikation nötig
Überwachung des Systemzustands
- Überwachung des Applikationsverhaltens während der Laufzeit
- Erkennung von Aktivität und bösartigem Verhalten bei Applikationen
- Richtlinienbasierter Umgang mit unbeabsichtigten Verhaltensweisen
- Sichere Protokollierung von Workload-Zugriffen oder Tracing-Informationen
Plattformintegrität
- Integritätsprüfung des gesamten Software-Stacks
- Überprüfung der Konfiguration jeder Applikation beim Booten
- Integritätsprüfungen aus der Ferne
- SBOM generation for the complete software stack
Schutz zur Laufzeit
- Isolierung von Applikationen zur Laufzeit
- Schutz von Applikationen vor fortgeschrittenen Softwareangriffen, ohne dass Änderungen an diesen erforderlich sind
- Die gesamte SANCTUARY-Software ist bereits gegen Laufzeitangriffe gehärtet
- Kontinuierliches Fuzz-Testing und statische Code-Analyse
Die Vorteile von SANCTUARY
Einheitliche Sicherheit
Einheitliche Sicherheit
Die SANCTUARY Security Services können sowohl in alle Softwareschichten bestehender Lösungen integriert werden, als auch als grundlegende Sicherheitsprimitive für zukünftige Systeme dienen.
Passend zu Deinem Sicherheitsbedarf
Passend zu Deinem Sicherheitsbedarf
Die SANCTUARY Security Services heben Ihre Produkte auf ein neues Sicherheitsniveau - von der Überprüfung des Systemzustands, über kryptographische Dienste, bis hin zur Überwachung von Applikationen auf dem System.
Zukunftsorientierte Sicherheit
Zukunftsorientierte Sicherheit
Die SANCTUARY Security Services sind nach den neuesten Erkenntnissen der Sicherheitsforschung entwickelt worden, um Ihre Produkte vor aktuellen und zukünftigen Software-Angriffen zu schützen.
Kombinieren Sie alle Security Services auf einer eingebetteten Plattform
Die von uns bereitgestellten Sicherheitstechnologien sichern Ihre sensiblen Daten und schützen Ihre eingebetteten Plattformen auf der Grundlage Ihrer individuellen Anforderungen. Unsere Zero-Trust-Plattform kombiniert all diese Technologien zu einer echtzeitfähigen Sicherheitsarchitektur für eingebettete Plattformen. Klicken Sie hier für mehr Informationen.