Zum Hauptinhalt springen

Mit PKI und Key Management die Zukunft sichern

Sicherheit mit Schlüsseln und Zertifikaten

PKI und Key-Management ermöglichen vertrauenswürdige IT-Infrastrukturen aufzubauen  sowie eine sichere Kommunikation in stark vernetzten Systemen zu gewährleisten. Zuverlässige Authentifizierungen sowie das Signieren und Verschlüsseln von Daten sind unabdingbar, bei der Gewährleistung maximaler IT-Sicherheit.

Mit Public-Key-Infrastrukturen (PKI) lassen sich digitale Identitäten sicher ausstellen, verwalten und nachweisen. 

Die ECOS TrustManagementAppliance ist eine PKI und Key Management Lösung zur Absicherung von mobilen Geräten, PCs, Servern, Prozessen und sonstigen Devices im Bereich (I)IoT. 

Vorteile der ECOS TrustManagementAppliance auf einen Blick

All-In-One

PKI und Key-Management
Zertifikate, symmetrische Schlüssel und sonstige Geheimnisse
Alles aus einer Hand

Plattform unabhängig

Unterstützt alle Systeme und Geräte: Win, Linux, macOS, iOS, Android etc.

WLAN-Anmeldung

Authentifizierung mobiler Geräte am WLAN über
IEEE 802.1.x

2-F-Authentisierung

OTP-User-Authentifizierung per Software-Token, Token, E-Mail und SMS

Active Report Editor

Frei gestaltbare Reports
Automatisierter Versand

Offene Schnittstellen

Nahtlose Integration in die bestehende Infrastruktur

Einfaches Management

Freie Konfiguration und automatisierte Distribution von Zertifikaten

Investitionssicherheit

Frei skalierbar und optional hochverfügbar

Funktionsübersicht der ECOS TrustManagementAppliance

Als All-In-One-PKI bietet die Trust Management Appliance sämtliche Funktionen zum Erstellen, Verwalten, Verteilen und Verifizieren von Zertifikaten, Schlüsseln und sonstigen Geheimnissen. Ihre umfassende PKI Lösung von ECOS.

Sie benötigen mehr Infos?

In unserer Broschüre zur ECOS TrustManagementAppliance erfahren Sie mehr.

PKI Einsatzszenarien

Schaubild vor einem Laptop, das mehrere Anwendungen, die über ein PKI System verbunden sind

Eine PKI für alle Plattformen

Zertifikatsbasierte Absicherung für Desktops und mobile Endgeräte

Netzwerk- und Server-Security

Das ECOS Sicherheitskonzept für Client- und Serverauthentifizierung

Lagerhalle in der gelbe Maschinen platziert sind, die an imaginären Netzwerk arbeiten

Industrial Security 4.0

Zertifikate und Schlüssel als Schutz für Mensch und Maschine

Eine PKI für alle Plattformen

Zertifikatsbasierte Absicherung für Desktops und mobile Endgeräte
 

Eine Public-Key-Infrastruktur (PKI) ist eine bewährte und zuverlässige Sicherheitstechnologie im Office-Bereich.

In diesem Bereich kommen Zertifikate in folgenden Szenarien zum Einsatz:

  • Anmeldung mobiler Devices im WLAN
  • Authentifizierung von Desktops im LAN
  • Windows LogOn per Smartcard
  • Sichere Authentifizierung am VPN-Gateway
  • Anmeldung an Webanwendungen
  • Verschlüsselung von Festplatten

Die ECOS TrustManagementAppliance bietet alle Möglichkeiten, sowohl Zertifikate zu erstellen, zu  verwalten, zu verlängern, zurückzuziehen, zu validieren und zu speichern als auch Zertifikate einer öffentlichen CA zu importieren, zu verwalten und zu nutzen.

Darüber hinaus beinhaltet unsere All-in-One-PKI-Lösung alle relevanten Komponenten, um eine sichere Infrastruktur aufzubauen und deren Sicherheit über ein umfangreiches Zertifikatsmanagement dauerhaft zu gewährleisten. 

Durch smarte Workflow-Prozesse lassen sich ale relevanten Arbeitsabläufe, wie zum Beispiel die Beantragung und Genehmigung von Zertifikaten, Mitteilungen über ablaufende, bis hin zur Erneuerung, automatisieren. 

Mit der ECOS PKI-Lösung sind Sie immer auf der sicheren Seite!

Mehr Sicherheit, weniger Aufwand

Sicherheit genießt im IT-Netzwerk der R. STAHL AG höchste Priorität. Daher galt es 2019, eine neue, geeignete PKI zu finden und zu implementieren. Diese sollte nicht nur »State of the Art« hinsichtlich Sicherheit, sondern auch in der Lage sein, Zertifikate für sämtliche Geräte im Unternehmen verwalten zu können.

Eine wichtige Anforderung an die neue PKI war die Synchronisation mit dem Active Directory. Außerdem sollte auch der Bereich OTP abgedeckt werden, um dadurch im Idealfall PKI und OTP zusammen in einer Lösung über eine einheitliche, zentrale Oberfläche verwalten zu können. 

Die ECOS TrustManagementAppliance überzeugte die Verantwortlichen.

Lesen Sie mehr

Netzwerk- und Server-Security 

Das ECOS Sicherheitskonzept für Client- und Serverauthentifizierung
 

Eine Public-Key-Infrastruktur (PKI) zählt heute zu den Standard-Verfahren, um Netzwerke und Server-Prozesse abzusichern.

Die IT-Infrastruktur eines Unternehmens wird heutzutage über eine Vielzahl an Servern abgebildet, welche eng verzahnt miteinander kommunizieren. Es gilt, eine sichere Authentifizierung und Verschlüsselung der Kommunikation zu garantieren als Schutz vor möglichen Angriffen. 

Im IT-Bereich kommen Zertifikate in folgenden Szenarien zum Einsatz:

  • Absicherung von Server-Prozessen und Webservern
  • Signieren von Apps, Makros und sonstiger Software

Mit der ECOS TrustManagementAppliance lassen sich eine eigene private Public Key Infrastructure (PKI) aufbauen und damit Zertifikate erstellen, verlängern und zurückziehen, um so Ihre Netzwerk- und Server-Security zu garantieren. 

Warum Sie eine Public-Key-Infrastruktur (PKI) nutzen sollten

»Unternehmen weltweit haben IoT-Geräte im Einsatz. Je mehr Geräte miteinander vernetzt sind, desto wichtiger ist deren Sicherheit. Doch Sicherheit ist mehr als der Verlust von Daten. Denken wir nur an die Absicherung der Kommunikation einzelner Aktoren, Sensoren und Steuergeräte in Chemiewerken, Versorgern, Fahrzeugen oder medizinischen Implantaten. Hier kann virtuelle Gefahr schnell zu physischer Gefahr werden und worstcase sogar lebensbedrohlich sein.«

- Paul Marx  | Kaufmännischer Geschäftsführer | ECOS Technology GmbH -

Industrial Security 4.0

Zertifikate und Schlüssel als digitaler Schutz für Mensch und Maschine
 

Heute sind mehr Dinge (Geräte) online, als es Menschen auf dem Planeten gibt!

Millionen von IoT-Geräten mit Internetverbindung werden von unzähligen Firmen in sensiblen und wichtigen Bereichen eingesetzt.  Dies ist jedoch mit Sicherheitsrisiken verbunden, die natürlich bei steigender Anzahl an Geräten immer größer werden. Nicht gesicherte Geräte werden somit schnell zur leichten Beute von Cyber-Angriffen.

Public-Key-Infrastrukturen (PKI) und Key Management-Lösungen liefern hierbei eine entscheidende Sicherheitsebene. Mit starken Zertifikaten und Schlüsseln können die Grundsteine für IoT-Sicherheit gelegt werden - Authentifizierung, Verschlüsselung und Integrität.

Im Bereich IoT kommen Zertifikate und symmetrische Schlüssel in folgenden Szenarien zum Einsatz:

  • Authentifizierung von Aktoren und Sensoren am Steuergerät
  • Verschlüsselung der Kommunikation IT-fremder Geräte

Wir von ECOS unterstützen Sie mit unserer PKI & Key Management Lösung dabei, Ihre Produkte, Fertigungsanlagen und -prozesse skalierbar, zukunfts- und vor allem angriffssicher zu digitalisieren.

Vom Handheld bis zur Anzeigentafel

Die Gerätevielfalt am Airport reicht weit über die klassische Client-Welt hinaus: Von Handhelds über spezielle mobile Geräte bis hin zu Tablets oder Anzeigetafeln. Grund genug, sich nach einer besser geeigneten PKI-Lösung umzusehen.

Neben der Unterstützung von Windows und Linux sowie der Active-Directory-Authentifizierung stand die Automatisierung im Mittelpunkt. Es sollte ein möglich automatisierter Prozess für alle Arten von Clients geschaffen werden, um Zertifikate auf die Geräte herunterzuladen und bei Bedarf selbsttätig zu erneuern.

Die ECOS TrustManagementAppliance überzeugte die Verantwortlichen.

Lesen Sie mehr

Key Management »Out of the Box«

Sie interessieren sich für die Broschüre der Trust Management Appliance?

Broschüre ansehen
Ein gelbes Fragezeichen vor vielen dunkelgrauen Fragezeichen

Sie haben Fragen?

Wir freuen uns auf Ihre Nachricht!

Kontaktformular

Technische Informationen zur Trust Management Appliance
 

  • Erstellen, verlängern, zurückziehen von Zertifikaten
  • Zertifikate, Geheimnisse und symmetrische Schlüssel
  • Schlüssellänge und Signaturalgorithmus frei konfigurierbar
  • Frei definierbare und zuordenbare Metadaten
  • Automatische Verlängerung von Zertifikaten
  • Klassifizierung und Strukturieren von Zertifikaten
  • Distribution der Zertifikate per LDAP, SCEP, CMC, CST, EST oder Windows-Dienst
  • Betanken oder Erzeugung von Zertifikaten auf der Smartcard
  • Self-Service-Portal für Anwender, Helpdesk und Admin
  • Sichere Speicherung im Hardware-Security-Modul
  • Kopplung mit AD oder sonstigem Metaverzeichnisdienst
  • Steuerung sämtlicher Funktionen per HTTP-API
  • Mehrstufig gegliederte Root- und Sub-CAs
  • Zentrale Administration mandantenspezifischer Root-CAs
  • Integration in bestehende PKI, als Root- oder Sub-CA
  • Importschnittstelle für Öffentliche und private Zertifikate
  • SNMP-Schnittstelle für die Anbindung eines Monitoringsystems
  • syslog-Schnittstelle für die Anbindung eines Aggregationstools
  • Betrieb unter VMware, Microsoft Hyper-V, sonstiger Virtualisierungsplattform oder dedizierter Hardware
  • Vorkonfiguriertes ISO-Image mit ECOS Secure Linux und TMA
  • Validierung der Zertifikate per CRL oder OCSP
  • RADIUS-Server zur Authentifizierung per IEEE 802.1X
  • Unterstützung von OTP-Token, Software-Token und SMS
  • Granulare Rechtevergabe für das Admin-Interface
  • Vordefinierte Reports und eigener Report-Editor
  • Automatisches Benachrichtigungssystem über Active Reports
  • Cluster-Betrieb, auch standortübergreifend


Zu den Broschüren 

Sie interessieren sich für die ECOS TrustManagementAppliance oder haben Fragen?

Wir freuen uns auf Ihre Nachricht!