Funktionen

M-Crypto

Gängige Produkte zur Dateiverschlüsselung schützen die Daten nur auf Betriebssystem-Ebene, Angreifer auf Anwendungs- und Datenbankebene haben den vollen Datenzugriff. Datenverschlüsselung anstelle von Dateiverschlüsselung ändert dies. Sind die Daten selbst durch Verschlüsselung gesichert, kann ein Angreifer zwar die Daten entwenden; sie sind allerdings nutzlos für ihn.

Warum sensitive Daten schützen?

Jährlich werden Unternehmensdaten im Wert von 1,6 % des Bruttoinlandsprodukts gestohlen, im Durchschnitt wird ein Angriff erst nach 210 Tagen erkannt - wenn überhaupt. 40% der Datendiebstähle sind Innentäter. Die meisten Angriffe erfolgen über Administrations-Schnittstellen, worüber sensitive Informationen systembedingt ungesichert zugreifbar sind. Daher: Sensitive Inhalte durch Verschlüsselung schützen, nicht nur IT-Systeme.

Sicherheit durch Unabhängigkeit

M-Crypto schützt mit standardisierten starken Verschlüsselungsverfahren vor unerlaubter Einsicht - basierend auf Open Source und einer Gemeinschaftsentwicklung mit dem BSI. M-Crypto führt Schlüsselmanagement und Crypto-Operationen außerhalb des zu schützenden Systems durch und damit auch garantiert außerhalb des Zugriffsbereichs der Administratoren (-Schnittstellen).

Zusätzliche Features

Verschlüsselung aller sensitiven Daten

Aktuelle Meldungen beweisen, dass trotz herkömmlicher Schutzmaßnahmen umfangreiche Datendiebstähle begangen werden. Das Fatale: Ein Datendiebstahl wird durchschnittlich erst nach 210 Tagen bemerkt – 30% erst nach 2 Jahren. (Quelle: Trustwave, Nicholas J. Percoco). Hier hilft nur die Verschlüsselung der Daten selbst.

Ohne Veränderung bestehender Systeme

Nicht nur, dass die IT-Systeme nicht geändert werden müssen, auch die Prozesse und Abläufe im Unternehmen bleiben unverändert. Der Benutzer merkt nicht, dass M-Crypto zum Einsatz kommt. Dies spart Schulungsaufwand und schont die Kreativität der Mitarbeiter im Umgehen der Sicherheitslösung (Beispiel: Zettel mit Passwort unter der Tastatur).

Nur Kunde hat Schlüssel = 100% Datenhoheit

Die Idee hinter der Datenverschlüsselung ist einfach. Nur derjenige, der den cryptographischen Schlüssel besitzt, hat Zugriff auf die Daten. Daher erzeugen unsere Kunden mit Hilfe unserer Software ihre Schlüssel selbst – und nur sie kontrollieren diese Schlüssel.

Open Source Basis

Open Source bedeutet nicht automatisch Schutz und Sicherheit. Die Veröffentlichung des Source Codes unter Open Source Lizenz ermöglicht die Nachprüfbarkeit der Lösung für jedermann. So kann jeder prüfen (lassen), dass sich keine „Hintertüren“ in der eperi-Lösung befinden.

Gemeinschaftsentwicklung mit dem BSI

Die Basis unserer Sicherheitslösungen ist die secRT (security Runtime), eine Open-Source-Plattform, welche wir gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt haben. Sie wurde vom BSI geprüft und steht auf unserer Website zum freien Download zur Verfügung. Hier ist auch der Source-Code veröffentlicht.

100% IT- Sicherheit „made in Germany“

Gemeinsam mit unserem Partner eperi GmbH beschäftigen wir uns seit mehr als 12 Jahren erfolgreich mit der Entwicklung von Sicherheitssoftware-Produkten – und dies zu 100%. Mehr als 100 Enterprise-Kunden, wie beispielsweise auch evonik Industries, die uns seit mehr als acht Jahren ihr Vertrauen schenken, bestätigen die Qualität und Vertrauenswürdigkeit unserer Lösungen.

Technische Details

Mittelstandssoftware hat die Produktbasis - Cryptographie, Benutzer- und Rollenmanagement usw. - für jedermann kontrollierbar als Open Source auf der Webseite veröffentlicht. Diese Basis wurde gemeinsam mit dem BSI entwickelt und von diesem geprüft.

Das M-Crypto funktioniert als transparenter Proxy für Applikationen und Benutzer. Aufgrund seines modularen Aufbaus und hohen Automatisierungsgrades wird außerdem ein einfaches Wechseln des Verschlüsselungsverfahrens sowie der verwendeten Schlüssel ermöglicht.

Das M-Crypto schützt vor unerlaubter Einsicht durch standardisierte, starke Verschlüsselungsverfahren. Da nur sensitive, also beispielsweise personenbezogene, Daten verschlüsselt werden, ist die Performance deutlich höher als bei herkömmlichen Verfahren. Zusätzlich erhöhen intelligente Technologien wie Caching und Indexing die Performance noch weiter.

Die Integration des M-Crypto in die bestehende IT-Landschaft ist transparent. Deshalb müssen weder das Datenbanksystem noch Anwendungen angepasst werden. Bestehende Infrastruktur-Komponenten wie Active Directory, HSMs oder CAs, können angebunden werden. Dies garantiert, dass die bestehenden Administrationsprozesse nicht verändert werden müssen. Auch für die Administratoren bleiben alle Prozesse unverändert. Sie arbeiten allerdings mit verschlüsselten Daten.

Das M-Crypto ermöglicht die Erfüllung von Compliance- und gesetzlichen Anforderungen nach BDSG, EU-DSLR, IT-Sicherheitsgesetz, BSI-Grundschutz, PCI, HIPAA,…

Unterstütze Anwendungstechniken & Datenbanken

Unterstützte Anwendungstechniken

  • http
  • HTML
  • JavaScript
  • TLS
  • JQuery
  • REST
  • CSS
  • JSON
  • AJAX
  • SOAP
  • WebServices
  • XML
  • Microsoft Silverlight
  • Microsoft Office-Dateien
  • Adobe PDF-Dateien

Unterstützte Datenbanken

  • IBM DB2 ab 10.5
  • MariaDB ab 10.1.3
  • Microsoft SQL Server 2008, 2012, 2014
  • Oracle 11gR2 – 12c











Interessiert?

Wenn Sie Interesse an unserem Angebot haben oder andere Fragen die Sie uns stellen möchten, scheuen Sie sich nicht Kontakt mit uns aufzunehmen:

Kontakt
Datenschutzerklärung*
Kontaktdaten

Mittelstandssoftware eine Marke von:

S&S Software und Service GmbH
Büro OWL
Frohnhauser Straße 19
34434 Borgentreich

Telefon: 05645 78860

Fax: 05645 788666

E-Mail: inbfo@susdv.de

S&S Software und Service GmbH
Büro Rhein- Main
Bahnhofstraße 35
63165 Mühlheim am Main

Telefon: 06108 79890

Fax: 06108 798979

E-Mail: rhein-main@susdv.de

Alternativen