Start

Komplettlösungen zur Qualitätssicherung Ihrer PKI- und Smartcard-Infrastruktur

Das Sicherheitsrisiko aufgrund von Schwachstellen und der Verwundbarkeit von IT-Systemen steigt laufend an. Für viele Branchen bedeuten die Ausnutzung von Sicherheitslücken in der eigenen IT-Infrastruktur ein Worst-Case-Scenario mit immensem betriebswirtschaftlichen oder volkswirtschaftlichen Schaden.

Die Verwendung hochentwickelter Werkzeuge seitens der Angreifer erfordert eine iterative und lückenlose Sicherheitsprüfung der eigenen IT-Systeme, die flexible Anpassung von Testdaten, Prüfroutinen und Auswertungen. Umfangreiche Analysen und das effiziente Erkennen von Schwachstellen der eigenen IT-Infrastruktur bzw. der eingesetzten Kommunikationstechnologien können ohne das erforderliche Expertenwissen nur mit sehr hohem Aufwand realisiert werden.

Die Interoperabilität von IT-Systemen im Rahmen von Sicherheitsschnittstellen erfordert ein hohes Maß an Prüfungen in Bezug auf die Konformität mit Standards und der Verarbeitung von PKI-Daten wie z.B. X.509-Zertifikaten.

Durch den Einsatz der RISE PKIsuite stellen Sie für Ihr Unternehmen sicher, dass Angreifer keine Chance haben und Ihre Infrastruktur den immer komplexeren Sicherheitsanforderungen unserer Zeit gerecht wird.

PKI-Teststufen und Lösungen

PKI-Teststufen und Lösungen

  1. Flexible Generierung
    • Automatisierte und manuelle Testdatengenerierung für sämtliche PKI-Daten
    • Bearbeitung von Testdaten über unterschiedliche Interfaces
    • Entwicklung und Bereitstellung von Interfaces zur Anbindung vorhandener Software-Komponenten

    Zusätzliche Leistungen von RISE

    • Software-Entwicklung
    • Datenanalyse
    • Schulungen
    • Teilweises oder komplettes Outsourcing
  2. Effiziente Validierung
    • Strukturen und Inhalte
    • Zertifikatsketten und Inhaltsprüfung
    • Gültigkeitsprüfung X.509, CVC, OCSP, CRL

    Zusätzliche Leistungen von RISE

    • Datenanalyse
    • Datenadministration
  3. Umfangreiches Testing
    • Security- und Penetrationstests
    • Funktionale Tests und Konformitätsprüfungen
    • Umfangreiches und detailliertes Reporting
    • Individuell angepasste Testszenarien

    Zusätzliche Leistungen von RISE

    • Testplanung und Durchführung
    • Auswertung und Weiterverarbeitung von Testergebnissen
  4. Professionelle Beratung
    • Bedrohungs- und Risikoanalysen
    • System- und Software Security Engineering
    • Planung und Integration von Abwehrverfahren und -maßnahmen

    Zusätzliche Leistungen von RISE

    • Experten Know-How über aktuelle Security-Threats
    • Ausarbeitung von Security-Strategien
RISE als Lösungspartner

RISE als Lösungspartner

RISE hat als einer der führenden Lösungsanbieter für Security-Lösungen im PKI- und Smartcard-Umfeld internationale Unternehmen, Organisationen und Behörden bei der Realisierung von Projekten mit großem Umfang erfolgreich zum Ziel gebracht. Das Expertenwissen von RISE kombiniert mit der Flexibilität und Interoperabilität der eingesetzten Tools garantiert eine effiziente und lückenlose Überprüfung aller zum Einsatz kommender Anwendungen und Prozesse in Ihren PKI- und Smartcard-Umgebungen.

Die Simulation umfangreicher Fehler- und Bedrohungszenarien gegen Ihre PKI- und Smartcard-Infrastruktur in Kombination mit dem flexiblen Einsatz der Tools aus der RISE PKIsuite ermöglichen:
  • das Aufspüren bisher unbekannter Schwachstellen
  • die Durchführung von Penetrationstests mit unterschiedlichen Schwerpunkten
  • fälschungssichere, nachvollziehbare Auswertungen und Reports
  • die Analyse, Erstellung bzw. Erweiterung von Sicherheitsrichtlinien

Branchenloesungen

Branchenspezifische Lösungen

RISE PKIsuite ist bei unterschiedlichen Branchen in hochsicheren und kritischen Umgebungen im Einsatz. Die zugrundeliegende Basistechnologie konnte in zahlreichen wissenschaftlichen Arbeiten bei internationalen Forschungscommunities präsentiert und validiert werden.

Als Spin-Off der TU Wien beschäftigt RISE zahlriche Wissenschaftler im Sicherheitsumfeld und entwickelt branchenspezifische und praxistaugliche State-of-the-Art Werkzeuge für IT-Umgebungen mit hohen Anforderungen an IT-Security.

GOVERNMENT: Behörden und Ministerien

  • E-Government
  • Web-Portale
  • Rechenzentren
  • National-ID
  • Integration und Migration

PAYMENT- / SMARTCARD-INDUSTRY: Banken, Versicherungen, Finanzdienstleister

  • Payment Provider Infrastruktur
  • Payment- and Loyalty Cards

HEALTH: eHealth-Lösungen, Sozialversicherungen, Gesundheitsdienstleister

  • Telematik-Infrastruktur
  • Telematik-Anwendungen
  • Smartcards (E-Cards, Gesundheitskarte)

Warum RISE

Warum RISE

RISE Mitarbeiterkompetenzen

RISE Mitarbeiter besitzen Lösungskompetenz aufgrund umfangreicher Beteiligungen bei internationalen Großprojekten (>20 Mio€) als:

  • Sicherheitsspezialisten
  • Branchenspezialisten
  • Projektmanager
  • Risikomanager
  • Softwareentwickler
  • Testmanager

Projektkompetenz

RISE ist Ihr perfekter Partner für projektbegleitende Leistungen. Gerne stellen wir kompetente Mitarbeiter für Tätigkeiten in branchenspezifischen Projekten bereit:

  • Projekt- und Programmmanagement
  • Projektcontrolling und Risikomanagement
  • Anforderungs- und Abnahmemanagement
  • Zertifizierungsvorbereitung
  • Ausschreibungen

Forschungsfelder

RISE nimmt eine aktive Förderungsrolle an der Technischen Universität Wien (TU Wien) für zweckgerichtete, praxisorientierte Forschungsfelder ein:

  • Security Engineering (System und Software Security Engineering)
  • IT-Architektur
  • Softwaretechnik und Qualitätssicherung
  • Migration und Betrieb von Informationssystemen
  • Usability und Interaktive Systeme

Flexibilität und unkomplizierte Lösungsansätze

RISE bietet mit dem Einsatz der PKIsuite maßgeschneiderte Lösungen und Adaptierungen für Ihre PKI- und Smartcard-Infrastruktur. Die Möglichkeit unterschiedlicher Lizenzierungsmodelle lässt Sie selbst darüber entscheiden, welche die für Sie wirtschaftlich sinnvollste Lösung bei der Umsetzung Ihrer Anforderungen darstellt.

Referenzen und Publikationen

Referenzen und Publikationen

Die Forschungskompetenzen von RISE Mitarbeitern werden durch zahlreiche wissenschaftliche Publikationen unterstrichen. Eine Auswahl an Publikationen finden Sie nachfolgend:

Clemens Hlauschek, Markus Gruber, Florian Fankhauser, and Christian Schanes. Prying Open Pandoras Box: KCI Attacks against TLS. In 9th USENIX Workshop on Offensive Technologies (WOOT 15), Washington, D.C., August 2015. USENIX Association.

Christof Kier, Gerald Madlmayr, Alexander Nawratil, Michael Schafferer, Christian Schanes, and Thomas Grechenig. Mobile Payment Fraud: A Practical View on the Technical Architecture and Starting Points for Forensic Analysis of New Attack Scenarios. In IT Security Incident Management IT Forensics (IMF), 2015 Ninth International Conference on, pages 68–76, May 2015.

Markus Gruber, Phillip Wieser, Stefan Nachtnebel, Christian Schanes, and Thomas Grechenig. Extraction of ABNF Rules from RFCs to Enable Automated Test Data Generation. In Proceedings of the 28th IFIP TC-11 SEC 2013 International Information Security and Privacy Conference (SEC), July 2013.

Christian Schanes, Florian Fankhauser, Stefan Taber, and Thomas Grechenig. Generic Data Format Approach for Generation of Security Test Data. In The Third International Conference on Advances in System Testing and Validation Lifecycle, October 2011, Barcelona, Spain. IEEE Computer Society Press, October 2011.

Christian Schanes, Stefan Taber, Karin Popp, Florian Fankhauser, and Thomas Grechenig. Security Test Approach for Automated Detection of Vulnerabilities of SIP-based VoIP Softphones. International Journal On Advances in Security, 4(1 and 2):95–105, September 2011.

Stefan Taber, Christian Schanes, Clemens Hlauschek, Florian Fankhauser, and Thomas Grechenig. Automated Security Test Approach for SIP-based VoIP Softphones. In The Second International Conference on Advances in System Testing and Validation Lifecycle, August 2010, Nice, France. IEEE Computer Society Press, August 2010.

Christian Schanes, Andreas Mauczka, Uwe Kirchengast, Thomas Grechenig, and Sven Marx. Nationwide PKI Testing - Ensuring Interoperability of OCSP Server and Client Implementations Early During Component Tests. In Sixth European Workshop on Public Key Services, Applications and Infrastructures, September 2009, Pisa, Italy, pages 115–130. Springer Berlin / Heidelberg, September 2009.
Über

Über

Research Industrial Systems Engineering (RISE) Forschungs-, Entwicklungs- und Großprojektberatung GmbH
Concorde Business Park F
2320 Schwechat
Austria (Europe)
Tel: +43 1 9049007-0
Fax: +43 1 5057473
Email: welcome@rise-world.com

Copyright

The content (content being images, text, sound and video files, programs and scripts) of this website is copyright © RISE. In accessing these web pages, you agree that any downloading of content is for personal, non-commercial reference only. No part of this web site may be reproduced or transmitted in any form or by any means, electronic, mechanical, photocopying, recording or otherwise, without prior permission of the website owner.