Skip to main content

FUJITSU SURIENT

Transparente und benutzerfreundliche End-to-end Security vom Endgerät bis zum Rechenzentrum

FUJITSU Security Solution SURIENT ist ein neuartiges End-to-end IT-Sicherheitssystem. Es sorgt für sichere Anwendungsumgebungen auf Basis bestehender Infrastrukturen und ermöglicht ein Höchstmaß an Sicherheit für besonders schutzwürdige Daten und Prozesse – bei gleichzeitige hoher Benutzerfreundlichkeit und Performance.

Das FUJITSU SURIENT zugrunde liegende Sicherheitskonzept deckt Rechenzentren, Datenübertragung und Endgeräte ebenso ab, wie Sensoren, die im „Internet der Dinge“ eine zentrale Rolle spielen. Das Konzept basiert auf Ergebnissen des Forschungs- und Entwicklungsprojekts „Digitale Souveränität“ und ist modular aufgebaut. Dadurch ist es möglich, das Schutzniveau an die individuellen Anforderungen anzupassen. Die Module können einzeln oder kombiniert eingesetzt werden.

Auf dem Fujitsu Forum 2015 wurden folgende Komponenten vorgestellt, die zwischen März und Dezember 2016 verfügbar sein werden:

SURIENT MRS (Managed Rack Solution)
Mit dem Modul Managed Rack Solution bietet FUJITSU eine Lösung an, mit der 19“ Racks vor unberechtigten Zugriffen geschützt werden, in dem diese mit elektromechanischen Schlössern und Sensoren ausgestattet sind. Eine Rack Tür kann nur dann geöffnet werden, wenn das Schloss vorher extern freigeschaltet wurde. Ein Freischalten eines Schlosses erfolgt nur, wenn sich der entsprechende Mitarbeiter über ein PalmSecure ID Match (PS ID M) mittels Handvenenscan authentifiziert hat und dieser Mitarbeiter die dazu erforderlichen Rechte hat. Das Öffnen und Schließen der Türen wird über spezielle Sensoren überwacht. Zusätzlich können über Erschütterungssensoren Einbruchsversuche in ein Rack erkannt und gemeldet werden. Alle Aktionen werden über Logfiles einem Monitoring System zur Verfügung gestellt, so dass alle Aktionen Audit-fähig protokolliert werden.
Die Managed Rack Solution ist für mittlere Sicherheitsniveaus ausgelegt und ist bereits verfügbar.

SURIENT SRS (Sealed Rack Solution)
Die Sealed Rack Solution bietet im Vergleich zur Managed Rack Solution ein höheres Schutzniveau. Zusätzlich zu den Sicherheitsmerkmalen der Managed Rack Solution hat die Sealed Rack Solution eine eigene Kontroll-Einheit mit integrierter USV, die sich in einem eigenen Käfig befindet und damit komplett von den Produktivsystemen getrennt ist. Diese überwacht und steuert das Rack. Damit ist es unter anderem möglich bei bestimmten Ereignissen automatisiert Aktionen durchzuführen, z.B. können bei gewaltsamem Öffnen des Racks die Rackserver kontrolliert heruntergefahren oder auch stromlos geschaltet werden. Andererseits wird ein technisch erzwungener Prozess ermöglicht, der zum Beispiel verhindert, dass eine einzelne Person das Rack alleine öffnen kann, sondern immer die Zustimmung einer weiteren Person benötigt (Mehraugen-Prinzips). Damit kann nur eine definierte Personengruppe gemeinsam die Tür eines Sicherheitsracks öffnen.
Diese Lösung wird ab Ende 2016 für Pilotkunden erhältlich sein.

SURIENT EBS (Encrypted Boot Solution)
Die neue Encrypted Boot Solution (EBS) basiert auf einer von Fujitsu patentierten Technologie. Das Modul ermöglicht es, die IT-Systeme im Rechenzentrum mit verschlüsselten Systempartitionen zu starten, ohne manuell ein Passwort eingeben zu müssen. Die Passwörter werden vom System dezentral erzeugt und übergeben und sind selbst den Administratoren nicht bekannt. Dadurch entsteht ein wirkungsvoller Schutz vor unautorisierten Zugriffen durch das Personal. Die Encrypted Boot Solution kann bereits in Projekten eingesetzt werden.

SURIENT SCS (Stealth Connect Solution)
Die Stealth Connect Solution (SCS) sorgt dafür, dass derzeit bekannte Angriffsmethoden von außen auf Server und Dienste ins Leere laufen. Dagegen können sich berechtigte Anwender über ein sicheres Virtual Private Network (VPN) am Rechenzentrum anmelden. Die Lösung sperrt dabei den das VPN betreffenden Port des Serverprozesses, und ein Angreifer erhält keine Antwort auf seine Portscans und somit auch keine Informationen darüber, wo überhaupt der Angriffspunkt zu finden wäre. Auch das Ausnutzen eines Zero Day Exploit sowie Man-in-the-Middle Angriffe sind durch diese „digitale Tarnkappe“ massiv erschwert. Das Modul wird von Herbst 2016 an für Pilotkunden verfügbar sein.

SURIENT SAS (Sealed Application Solution)
Das Modul Sealed Applications Solution (SAS) sorgt für einen effektiven Schutz von Anwendungen auf Endgeräten wie PCs, Tablets, Workstations und Notebooks. Es ist eine hoch sichere Ablaufumgebung, die parallel zum Betriebssystem gestartet wird. In dieser gekapselten Umgebung laufen die Anwendungen und die Datenverarbeitung komplett getrennt von der Hardware und dem Betriebssystem. Anwendungen und Daten lassen sich auf diese Weise wirkungsvoll vor Attacken schützen. Die Lösung ist unabhängig vom Hersteller auf allen standardbasierten Endsystemen einsatzfähig und eignet sich für die Verarbeitung sensibler Unternehmensdaten und für Anwendungen wie das Online-Banking. Die Lösung wird ab Ende 2016 für Pilotkunden angeboten werden.