Securosys mischt den verstaubten HSM-Markt auf
Securosys, ein Marktführer in den Bereichen Cyber- und Cloud-Sicherheit, Verschlüsselung und Schutz digitaler Identitäten, treibt den stagnierenden Markt für Hardware-Sicherheitsmodule (HSM) mit neuen Funktionen und integrierten Sicherheitsfunktionen weiter voran. Die neu patentierte SKA-Technologie für die Primus-HSM-Reihe beweist die Technologieführerschaft des Unternehmens.
Was genau bedeutet dies?
HSMs werden seit Jahrzehnten unverändert zur Sicherung von Transaktionen auf den Finanzmärkten eingesetzt. Nach der anfänglichen Authentifizierung der Anwendung, die auf das HSM zugreift, signiert ein HSM mit einem privaten Schlüssel jede von der Anwendung eingereichte Transaktion, ohne dass dies hinterfragt wird. Damit entsteht ein erheblicher Angriffsvektor, da jede Transaktion mit den richtigen Zugangsdaten zum HSM signiert und genehmigt wird.
Dank der von Securosys neu entwickelten und patentierten Technologie kann dieser Prozess exponentiell gesichert werden. Dem privaten (Signatur-)Schlüssel im HSM werden Mehrfachautorisierungs- und Timing-Regeln – sogenannte Smart Key Attribute (SKA) – hinzugefügt. Sie müssen innerhalb der Hardware erfüllt und verifiziert werden, bevor eine Transaktion signiert werden kann. Die Sicherheit erhöht sich um ein Vielfaches und eröffnet viele neue Möglichkeiten für Anwendungen, die mit einem HSM digital abgesichert sind.
Schnellere und sicherere digitale Prozesse
SKA ermöglicht es Unternehmen, ihre papierbasierten Geschäftsprozesse in der digitalen Welt umzusetzen. Die Unternehmen können ihre Prozesse genau auf die verschiedenen angebotenen Schlüsselattribute übertragen und alle gewünschten Compliance-Regeln schnell umsetzen.
Im Bankwesen zum Beispiel können Transaktionen bis zu einem bestimmten Betrag automatisch unterzeichnet werden. Bei grösseren Transaktionen kann die Autorisierung durch Hinzufügen von digitalen Unterschriften zweier Händlern erfolgen. Selbst grössere Geschäfte können nicht nur von Händlern, sondern auch von einem Compliance-Beauftragten genehmigt werden. In einigen Fällen können Zeit- oder Sperrregeln hilfreich sein, damit reale Prozesse wie zum Beispiel ein Anruf beim Kunden, um die 10-Millionen-Transaktion zu bestätigen, eingreifen können.
In ähnlicher Weise kann die SKA-Technologie auch die Sicherheit des Gebäudezugangsmanagements erheblich verbessern: Türschlösser werden so programmiert, dass z. B. zu bestimmten Zeiten am Tag (oder in der Nacht) nur zwei Personen zusammen (aus einer bestimmten Gruppe) die Tür zum Serverraum öffnen können (wodurch viele fiktive und reale Verbrechenspläne vereitelt werden) – alles verifiziert in SKA-aktiviertem Securosys HSM.
Vorsprung durch Sicherheit als Hauptaugenmerk
Mit der SKA-Technologie von Securosys können Kunden nun Prozesse und Anwendungen wie die digitale Unterzeichnung von Verträgen gemäss den im Handelsregister eines Unternehmens definierten Unterschriftenregeln durchführen. Anstatt dass ein Systemadministrator das Firmensiegel verwendet, kann das festgelegte Quorum von Entscheidungsträgern im Namen ihres Unternehmens digital genehmigen und unterschreiben. Während die Hardware die Genehmigungen verifiziert, wird ein Protokoll im HSM den Signaturfluss für zukünftige Audits detailliert aufzeichnen, wodurch eine neue Ebene der Nachweisbarkeit erreicht wird.
Das HSM von Securosys und die SKA-Technologie sind für die europäischen Vorschriften für digitale Signaturen zertifiziert (Common Criteria EN 419 221-5 und entspricht EN 419 241-2 für QSCD).
Um die Einführung von SKA zu beschleunigen, bietet Securosys eine RESTful API an. Anstatt sich mit veralteten APIs wie PKCS#11 herumzuschlagen, können Entwickler die SKA-Technologie mit einer modernen Schnittstelle und Swagger-Beschreibung nutzen. Darüber hinaus bietet die RESTful API eine Software-Workflow-Engine, die automatisch alle SKA-Genehmigungen sammelt (Transaction Security Broker).
Durch die Verwendung von HSMs sind digitale Identitäten und Schlüssel sicher – und mit der SKA-Technologie ist die Sicherheit exponentiell höher. Securosys HSM und SKA sind in der Cloud über CloudsHSM von Securosys oder On-Premise mit den Securosys Primus HSMs verfügbar.
Securosys SA, mit Sitz in Zürich, Schweiz, ist ein Marktführer in den Bereichen Cyber- und Cloud-Sicherheit, Verschlüsselung und Sicherung digitaler Identitäten. Das 2014 gegründete Unternehmen sichert im Auftrag der Schweizerischen Nationalbank die Schweizer Finanzmärkte ab und schützt täglich Transaktionen im Wert von über 100 Milliarden Euro. Das Unternehmen beliefert mehr als die Hälfte der Tier-1-Banken weltweit mit in der Schweiz entwickelten und gebauten Hardware-Sicherheitsmodulen.
Securosys bietet eine breite Palette von Sicherheitsnetzwerk-Appliances und SaaS-Services mit Schwerpunkt auf kommerziellen Anwendungen in der Cloud oder vor Ort. Dazu gehört auch Schlüsselmanagement wie Double Key Encryption für Microsoft 365 Azure.
Securosys entwickelt und fertigt alle Produkte in der Schweiz, frei von kontaminierenden Einflüssen.
Weitere Informationen erhalten Sie direkt bei Securosys SA per E-Mail an info@securosys.ch, unter der Telefonnummer +41 44 552 31 00 oder in den Niederlassungen in Zürich, München, Hongkong und Singapur.
Securosys SA
Max-Högger-Strasse 2
CH8048 Zürich
Telefon: +41 (44) 55231-00
Telefax: +41 (44) 55231-99
http://www.securosys.ch/
Director Marketing
Telefon: +41 (44) 5523100
E-Mail: geraldine.critchley@securosys.ch