Meldung

Sicher ist sicher

Mit der neuen Version 11.03.100 des IGEL OS unterstützt der Hersteller mit einer Kette von kryptografischen Signaturen die Absicherung des Bootprozesses vom Chipset bis hin zur VDI. Daneben sind die schreibbaren Partitionen der SSD, eMMC oder Festplatte verschlüsselt.
Der erste Abwehrmechanismus sitzt bereits auf dem Motherboard. Durch die Kooperation mit dem Chiphersteller AMD führen Manipulationen am UEFI bereits zum Abbruch des Bootvorgangs. Ein dedizierter Sicherheitsprozessor prüft vor dem Booten die Signatur des UEFI auf Vertrauenswürdigkeit.

Anschließend wird die Chain-of-Trust weiter geknüpft, indem das UEFI die Signatur das Bootloaders prüft und dieser den Betriebssystemkernel. Der Übergang vom Kernel zum OS bildet das nächste Glied in der Chain-of-Trust. Über TLS/SSL endet die Kette erst in der virtuellen Umgebung. Unabhängig davon, ob es sich um eine klassische VDI-on-Premise- oder moderne Desktop-as-a-Service (DaaS)-Umgebung handelt, soll laut Hersteller in der neuen Version 11.03.100 [1] auf jeden Fall ausgeschlossen sein, dass eine Partition beeinflusst wurde, bevor auf die eigentliche Arbeitsumgebung und Businessapplikationen zugegriffen werden kann.

Die Chain-of-Trust ist in diesem Umfang ein Novum im End-User-Computing. Dadurch sei es möglich alle Prozesse zu verzahnen, um Angriffsvektoren auf jeder Ebene zu schließen. Selbst wenn Thin Clients nicht von IGEL bezogen werden, sollen die Teile der Zertifikatskette weitgehend erhalten bleiben.
8.10.2019/jm

Tipps & Tools

Datenverhalten analysieren [13.10.2019]

Viele Unternehmen erhalten täglich mindestens 10.000 Sicherheitswarnungen, einige sogar eine Million. Eine Fülle, die von Sicherheitsteams kaum zu bewältigen ist – schon gar nicht, wenn es sich um eine kleine Abteilung handelt. Es gibt jedoch eine technische Lösung, um nur relevante Warnungen zu erkennen und so die Arbeit für die IT-Abteilung zu erleichtern. [mehr]

Download der Woche: WPD [8.10.2019]

In Windows 10 gibt es viele verschiedene Datenschutzeinstellungen, sodass selbst der geübte Admin manchmal den Überblick verlieren kann. Mit dem kostenfreien Tool "WPD" (Windows Privacy Dashboard) lassen sich die Einstellungen in einer übersichtlichen Oberfläche selektiv aktivieren beziehungsweise deaktivieren sowie die Privatsphäre vor Drittanwendungen schützen. [mehr]

Sicher vor Dieben [5.10.2019]

Fachartikel

Risikobasierter Ansatz für das Zero-Trust-Modell [9.10.2019]

Vertrauen ist gut, Kontrolle ist besser. Das Zero-Trust-Modell ist simpel: Es gibt keinen vertrauenswürdigen Netzverkehr. Doch wie wägen Administratoren am besten ab, welche Teile des Unternehmensnetzwerks und welche Daten der einzelne Benutzer tatsächlich benötigt? Oder von welchem Standort aus er die Daten abrufen darf, um die Zugriffsrechte auf ein absolutes Mindestmaß zu beschränken? Wie der Beitrag zeigt, ist ein risikobasierter Ansatz für Prävention, Erkennung und Reaktion von entscheidender Bedeutung. [mehr]

Buchbesprechung

Windows Server 2019

von Peter Kloep, Karsten Weigel, Kevin Momber, Raphael Rojas und Annette Frankl

Anzeigen