News
RSA 2012
RSA 2012
CORISECIO wird vom 27.02.-02.03.2012 an der weltgrößten IT-Sicherheits- konferenz in San Francisco teilnehmen.
An der RSA stellt CORISECIO Open Source Lösungen für Cloud Security vor.
Sie finden uns an Stand 1342.
News
SOA Security
SOA Security
Die Version 1.2 des SOA Security Gateways ist nun verfügbar. Ein Download SSF Gateways steht für alle Interessenten ab sofort unter http://secrt.corisecio.com bereit.
News
Open XML Gateway
Open XML Gateway
CORISECIO hat das Open XML Gateway released. Unternehmen wird es damit ermöglicht Ihre Web Services auf effiziente und einfache Weise vor Bedrohungen abzusichern. Es steht zum freien Download zur Verfügung.
Die secRT stellt die Basis Security Services bereit
Die CORISECIO securityRunTime (secRT) ist die Basiskomponente, auf der alle CORISECIO-Produkte aufsetzen. Sie bietet die Grundfunktionalität in Form von Basis-Services für die Bereiche Security, Automation, Management und Infrastructure. Mit der secRT erhalten Unternehmen eine vollständige Security-Infrastruktur einschließlich einem „Security Service Bus“, der Standard-ESB-Implementierungen um Security-Funktionalität ergänzt. Basis-Funktionen, insbesondere im Bereich der Policy Administration sowie Automatisierungsmechanismen zur Verteilung und Provisionierung der Security Policy sind verfügbar. Um funktionale Adapter ergänzt, können so ganzheitliche Security-Lösungen komponiert werden.
Security Services
Der Security-Teil bietet Basis Security Services und Grundfunktionen wie Entity-Access- und Key-Management. Zudem stehen Kryptographie-Funktionen über zuladbare externe kryptografische Libraries zur Verfügung. Über einen Adapter Container können zusätzliche Security Adapter in das System geladen werden. Dessen neue Funktionalität wird automatisch verteilt und steht als Service direkt zur Verfügung.Automation Services
Der Automation-Teil der secRT beinhaltet die wesentlichen Teile für die automatisierte Umsetzung der Security Policy in der secRT. Die erstellte Security Rule enthält Workflows (oder Modelle), die automatisiert umgesetzt werden. Die Umsetzung des Policy Enforcements kann sowohl lokal (z.B. als lokaler Proxy) oder auch zentral (z.B. als Security Service) erfolgen.Infrastructure Services
Die CORISECIO securityRunTime basiert auf dem bewährten Eclipse OSGI-Framework, welches zusammen mit eigenen Kernkomponenten die Basis bildet. Über das OSGI-Framework wird das Adapterkonzept umgesetzt und ermöglicht bspw. das Laden von Funktionalität zur Laufzeit.CORISECIO secRT bietet eine sichere Laufzeitumgebung für die unterschiedlichsten Security Lösungen in Ihrem Unternehmen. Die mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte Plattform bietet in der Enterprise Version zusätzliche Merkmale, die das Sicherheitsniveau der Lösung erhöhen.
Durch eine Signatur der Adapter kann garantiert werden, dass innerhalb der Laufzeitumgebung nur gewünschte Adapter ausgeführt werden. Zusätzlich bietet die Enterprise Variante eine zentrale Administration aller im Einsatz befindlichen secRT Instanzen und erhöht somit die Kontrolle über die Sicherheitslösung. Lesen Sie mehr zu diesem Thema unter secRT.
Durch eine Signatur der Adapter kann garantiert werden, dass innerhalb der Laufzeitumgebung nur gewünschte Adapter ausgeführt werden. Zusätzlich bietet die Enterprise Variante eine zentrale Administration aller im Einsatz befindlichen secRT Instanzen und erhöht somit die Kontrolle über die Sicherheitslösung. Lesen Sie mehr zu diesem Thema unter secRT.
Die secRT ist die Security Plattform des Bundesamts für Sicherheit in der Informationstechnik (BSI) für SOA Infrastrukturen. Bei der Entwicklung wurde großer Wert darauf gelegt, eine stabile Basis für Sicherheitsanwendungen zu bieten.
Um dieses Ziel zu erreichen, bietet die secRT viele grundlegende Bestandteile wie z.B. eine Entitäts- und Zertifikatsverwaltung, eine Zertifizierungsstelle und ein einfaches Werkzeug zur Definition von Abläufen der Sicherheitsprozesse.
Mit Hilfe dieser Werkzeuge wird es Unternehmen ermöglicht, Sicherheitslösungen genau nach ihrem Bedarf zu definieren. Lesen Sie mehr zu diesem Thema unter secRT.
Um dieses Ziel zu erreichen, bietet die secRT viele grundlegende Bestandteile wie z.B. eine Entitäts- und Zertifikatsverwaltung, eine Zertifizierungsstelle und ein einfaches Werkzeug zur Definition von Abläufen der Sicherheitsprozesse.
Mit Hilfe dieser Werkzeuge wird es Unternehmen ermöglicht, Sicherheitslösungen genau nach ihrem Bedarf zu definieren. Lesen Sie mehr zu diesem Thema unter secRT.
Wussten Sie schon, dass Sie bei allen CORISECIO Security Lösungen keine zusätzliche Verwaltung von Entitäten benötigen, die bereits in einem Verzeichnis innerhalb ihres Unternehmens gehalten werden. Sie können bei jeder CORISECIO Lösung mit Hilfe der Adapter LDAP und Remote Directory direkt mit den Entitäten aus Ihren Verzeichnissen arbeiten.
Hierbei kann entweder die Datenbasis in das CORISECIO Security Repository übertragen werden oder sogar Überprüfungen in Echtzeit mit Hilfe des Verzeichnisses erfolgen. Somit wird der Administrationsaufwand der CORISECIO Lösungen erheblich verringert und spart dem Unternehmen Zeit und Geld.
Hierbei kann entweder die Datenbasis in das CORISECIO Security Repository übertragen werden oder sogar Überprüfungen in Echtzeit mit Hilfe des Verzeichnisses erfolgen. Somit wird der Administrationsaufwand der CORISECIO Lösungen erheblich verringert und spart dem Unternehmen Zeit und Geld.
Wussten Sie schon, dass Sie bei CORISECIO Lösungen die Möglichkeiten haben, Ihre Security Prozesse zu modellieren? Hierbei verwendet CORISECIO ein graphisches Modellierungswerkzeug, welches eine Definition von komplexen Sicherheitsprozessen (wie z.B. Vier-Augen-Prinzip) mit wenigen Mausklicks ermöglicht.
Auf Basis von Security Erweiterungen des BPEL Standards können einzelne Sicherheitsmethoden zu Security Services zusammengefügt werden und an spezielle Unternehmensanforderungen angepasst werden. Lesen Sie mehr zu diesem Thema unter Modeling.
Auf Basis von Security Erweiterungen des BPEL Standards können einzelne Sicherheitsmethoden zu Security Services zusammengefügt werden und an spezielle Unternehmensanforderungen angepasst werden. Lesen Sie mehr zu diesem Thema unter Modeling.
