SEFIROTs Testsuiten für Security Produkte & Dienste
|
|
|
|
Die SEFIROT GmbH betreibt und entwickelt u.a. Standardkonformitäts-,
Interoperabilitäts- und Performance-Testsuiten
für Security Produkte und Dienste.
|
|
Die Errichtung dieser Testsuiten gehört zum
entwicklungsbegleitenden Qualitätsmanagement der Firma. Alle
Produktentwicklungen der SEFIROT GmbH aber auch Produkte anderer
Hersteller, die an das SEFIROT Security Framework angebunden werden,
müssen sich verschiedensten Tests unterziehen. Die betriebene
Qualitätssicherung führt zu einer gesteigerten Wertschöpfung,
Prozessoptimierung, Transparenz und Investitionssicherheit für unsere
Geschäftspartner.
|
|
SEFIROT testet zudem Security Produkte von
Fremdanbietern auf Auftragsbasis. Maßnahmenkataloge für den
Qualitätssicherungsprozess, die anhand der Qualitätsanforderungen
erstellt werden, bestimmen dabei Art, Umfang und Kosten- rahmen der Tests.
|
|
Marktsituation Security Branche, Stellenwert der Testsuiten
|
|
Vom Bundesamt für Sicherheit in der Informationstechnik
vergebene Sicherheitszertifikate für IT Produkte und Systeme haben ihre
Berechtigung und können einer guten Sache dienen: Ein Gütesiegel
dieser Art kann Anwender bei der Einschätzung unterstützen, ob ein IT
Produkt oder -System eine ausreichende Sicherheit für die beabsichtigte
Anwendung besitzt, und ob die ausgewiesenen Sicherheitsrisiken bei
dessen Gebrauch toleriert werden können.
|
Allerdings ergeben sich hochwertige Security
Produktsuiten nicht allein aus der Tatsache, dass die
sicherheitskritischen Komponenten einer Produktsuite mit
Sicherheitszertifikaten ausgezeichnet wurden.
Inkompatible, wenig stabile, proprietäre Produkte kennzeichnen die
derzeitige Marktsituation im Security Segment und damit wird zweierlei
deutlich:
|
|
1.
|
Neben der Sicherheitsüberprüfung sind weitere Qualitätssicherungs-
maßnahmen zwingend erforderlich, und
|
|
> 2.
|
einige Hersteller von zertifizierten Produkten vermeiden ganz
offensichtlich Qualitätssicherungsmaßnahmen, die zu standardkonformen,
interoperable Security Produkten führen.
|
|
Die Herstellerangaben zur Standardkonformität helfen
bei der Beurteilung der Qualität angebotener Produkte vielfach nicht
weiter. Trotz der vielbeschworenen Kompatibilität zu existierenden
Standards (Standardkompatibilität bedeutet nicht Kompatibilität
untereinander) weisen einige Produkte erhebliche Lücken und
Implementierungsfehler auf. Produkte dieser Art sind nur sehr
eingeschränkt nutzbar und verhindern die angestrebte, flächendeckende
Interoperabilität zwischen Security Produkten verschiedener Hersteller.
|
Hier können geeignete Testumgebungen Abhilfe
schaffen. Die Testsuiten der SEFIROT GmbH sind daher auch darauf
ausgerichtet, Interoperabilität von prinzipiell standardkonformen
Produkten diverser Hersteller zustandezubringen.
Parallel zu den Testsuiten und der darin integrierten Testwerkzeuge hat
die SEFIROT GmbH ein Security Framework entwickelt, das architektonische
Konzepte und Standards so kombiniert, dass Produkte verschiedener
Hersteller problemlos eingebunden und plattformübergreifend,
interoperabel eingesetzt werden können. Über die SEFIROT
Sicherheitsarchitektur können nicht nur unterschiedliche Applikationen
angesprochen werden, vielmehr gestatten die Framework- komponenten den
Gebrauch von unterschiedlichen Chipkartenlesegeräten und SmartCards.
|
Unternehmen
Services & Consulting
Security TestSuiten
