News 2017

 
 

CVE-2017-15361 - Management Summary

Oktober 2017

Ende Januar 2017 wurde eine Schwachstelle entdeckt, die sich auf RSA-Schlüssel auswirkt, die von einer Infineon-Bibliothek erzeugt wurden, welche in Smart Cards und Trusted Platform Module Chips (TPM) weit verbreitet ist. Die Sicherheitslücke wurde der Öffentlichkeit am 16. Oktober 2017 bekannt gegeben und könnte Ihre Aufmerksamkeit benötigen.

Die Sicherheitslücke, auf die unter CVE-2017-15361 verwiesen wird, ist im Internet gut dokumentiert. Die jeweiligen Quellen im Web sind im angehängten Dokument hervorgehoben. Das Ziel dieses Dokuments ist, die wichtigsten Fakten zusammenzufassen und in einen realen Kontext zu stellen.

Keyon unterstützt Sie bei der Massenanalyse von Zertifikaten, die in Ihrer Organisation verwendet werden und kann Ihre Schadensminderung planen und unterstützen. Kontaktieren Sie info@keyon.ch, um Ihre nächsten Schritte zu planen.

CVE-2017-15361
 

 
 
 

Launch von true-Sign V Cloud

Oktober 2017

Anfang 2017 hat Microsoft die Richtlinien für Code-Signaturen drastisch erhöht. Die Signaturschlüssel müssen in der Hardware mit min. FIPS 140-2 Level 2-Zertifizierung generiert und genutzt werden. Das Ziel ist die Sicherstellung der Integrität und Authentizität der Applikationen und eine Minderung der Angriffsmöglichkeiten von Malware.

Mit true-Sign V Cloud können Unternehmen einfach elektronische Signaturen für Programme (Code), PDF, Office und andere Windows Applikationen erstellen. Die Lösung ist einfach zu installieren und kann unter Anwendung von Windows Single-Sign-On genutzt werden. Der zu signierende Code oder die zu signierenden Dokumente verlassen den PC des Benutzers nie. Die Vertraulichkeit ist zu 100% sichergestellt. true-Sign kann aus der Azure-Cloud bezogen werden.

true-Sign V Cloud
 

 
 
 

SIGS Afterwork Event Bern

Oktober 2017

Rene Eberhard, CEO der Keyon AG und Daniel von Büren, Technology Solution Specialist bei Microsoft, sprechen am 12. Oktober 2017 in der PostFinance Arena in Bern über den klassifizierungs- und labelzentrischen Sicherheitsansatz im O365 und welche Vorteile Advanced Threat Analytics bietet  – den Gesamtzusammenhang verstehen.

Organisationen arbeiten nicht mehr ausschliesslich innerhalb der Geschäftsräume. Die Cloud und Mobilität werden immer wichtiger. Daten werden zwischen Organisationen, Benutzern, Geräten und Anwendungen übertragen, unabhängig von ihrem Standort. Die Herausforderung besteht darin, sensible Informationen zu identifizieren und das richtige Mass an Kontrolle anzuwenden, um die Sicherheit und den Datenschutz dieser Informationen zu gewährleisten. Der heutige Sicherheitsansatz besteht darin, Daten in Räumlichkeiten und / oder auf einem Gerät zu steuern. Der klassifizierungs- und labelzentrierte Sicherheitsansatz bringt die Sicherheit direkt bei den Daten selbst an, so dass sie unabhängig vom Standort, Gerät, Anwendung oder zusätzlichen Sicherheitsmassnahmen immer geschützt und identifizierbar sind. Die Umsetzung erfolgt mit Microsoft Enterprise Mobility + Security (EMS).

Ziel der Präsentation ist es, den Gesamtzusammenhang des klassifizierungs- und labelzentrischen Sicherheitsansatzes aus organisatorischer Sicht hervorzuheben und wie es in einer Organisation umgesetzt werden kann, vor allem in O365 und anderen Anwendungen.

SIGS Afterwork Event
 

 
 
 

SIGS Special Event Zürich

September 2017

Rene Eberhard, CEO der Keyon AG, Daniel von Büren, Technology Solution Specialist bei Microsoft und Pius Graf, Sales Director bei Gemalto Switzerland sprechen am 27. September 2017 im Hilton Zurich Airport Hotel in Opfikon-Glattbrugg über den klassifizierungs- und labelzentrischen Sicherheitsansatz im O365 und welche Vorteile Advanced Threat Analytics bietet  – den Gesamtzusammenhang verstehen.

Organisationen arbeiten nicht mehr ausschliesslich innerhalb der Geschäftsräume. Die Cloud und Mobilität werden immer wichtiger. Daten werden zwischen Organisationen, Benutzern, Geräten und Anwendungen übertragen, unabhängig von ihrem Standort. Die Herausforderung besteht darin, sensible Informationen zu identifizieren und das richtige Mass an Kontrolle anzuwenden, um die Sicherheit und den Datenschutz dieser Informationen zu gewährleisten. Der heutige Sicherheitsansatz besteht darin, Daten in Räumlichkeiten und / oder auf einem Gerät zu steuern. Der klassifizierungs- und labelzentrierte Sicherheitsansatz bringt die Sicherheit direkt bei den Daten selbst an, so dass sie unabhängig vom Standort, Gerät, Anwendung oder zusätzlichen Sicherheitsmassnahmen immer geschützt und identifizierbar sind. Die Umsetzung erfolgt mit Microsoft Enterprise Mobility + Security (EMS).

Ziel der Präsentation ist es, den Gesamtzusammenhang des klassifizierungs- und labelzentrischen Sicherheitsansatzes aus organisatorischer Sicht hervorzuheben und wie es in einer Organisation umgesetzt werden kann, vor allem in O365 und anderen Anwendungen.

SIGS Special Event
 

 
 
 

Einladung zum Launch des Securosys Clouds HSM

September 2017

Anfang 2017 hat Microsoft die Richtlinien für Code-Signaturen drastisch erhöht. Die Signaturschlüssel müssen in der Hardware mit min. FIPS 140-2 Level 2-Zertifizierung generiert und genutzt werden. Das Ziel ist die Sicherstellung der Integrität und Authentizität der Applikationen und eine Minderung der Angriffsmöglichkeiten von Malware.

Mit true-Sign V können Unternehmen einfach elektronische Signaturen für Programme (Code), PDF, Office und andere Windows Applikationen erstellen. Die Lösung ist einfach zu installieren und kann unter Anwendung von Windows Single-Sign-On genutzt werden. Der zu signierende Code oder die zu signierenden Dokumente verlassen den PC des Benutzers nie. Die Vertraulichkeit ist zu 100% sichergestellt. true-Sign kann aus der Azure-Cloud bezogen werden. Der Schutz der Schlüssel wird durch die Clouds HSMs von Securosys sichergestellt.

Am 26. September stellt Keyon die Lösung am Launch des Securosys Clouds HSM vor. Die Veranstaltung findet in der Clouds Bar in Zürich statt.

Securosys
 

 
 
 

SIGS Afterwork Event Basel

August 2017

Sven Staible, Senior Software Engineer bei Keyon AG und Daniel von Büren, Technology Solution Specialist bei Microsoft, sprechen am 29. August 2017 im Radisson Blu Hotel in Basel über den klassifizierungs- und labelzentrischen Sicherheitsansatz im O365 und welche Vorteile Advanced Threat Analytics bietet  – den Gesamtzusammenhang verstehen.

Organisationen arbeiten nicht mehr ausschliesslich innerhalb der Geschäftsräume. Die Cloud und Mobilität werden immer wichtiger. Daten werden zwischen Organisationen, Benutzern, Geräten und Anwendungen übertragen, unabhängig von ihrem Standort. Die Herausforderung besteht darin, sensible Informationen zu identifizieren und das richtige Mass an Kontrolle anzuwenden, um die Sicherheit und den Datenschutz dieser Informationen zu gewährleisten. Der heutige Sicherheitsansatz besteht darin, Daten in Räumlichkeiten und / oder auf einem Gerät zu steuern. Der klassifizierungs- und labelzentrierte Sicherheitsansatz bringt die Sicherheit direkt bei den Daten selbst an, so dass sie unabhängig vom Standort, Gerät, Anwendung oder zusätzlichen Sicherheitsmassnahmen immer geschützt und identifizierbar sind. Die Umsetzung erfolgt mit Microsoft Enterprise Mobility + Security (EMS).

Ziel der Präsentation ist es, den Gesamtzusammenhang des klassifizierungs- und labelzentrischen Sicherheitsansatzes aus organisatorischer Sicht hervorzuheben und wie es in einer Organisation umgesetzt werden kann, vor allem in O365 und anderen Anwendungen.

SIGS Afterwork Event
 

 
 
 

Wealth management by Credit Suisse

Juni 2017

Das Private swift Network (PsN) der Credit Suisse ermöglicht externen Asset Managern, vermögenden Personen sowie Firmenkunden und institutionellen Kunden SWIFT-formatierte Nachrichten auszutauschen, unabhängig von einer SWIFT-Mitgliedschaft. Mit dem integrierten true-Broker von Keyon werden diese Nachrichten automatisch, schnell, sicher und in einem anpassbaren und leicht lesbaren Format gesendet und empfangen.

Securosys
 

 
 
 

Strategische Partnerschaft mit Securosys

Mai 2017

Keyon schliesst strategische Partnerschaft mit Securosys, dem schweizerischen Anbieter von HSMs.

Made in Switzerland! Die Hardware Security Module (HSM) der Firma Securosys werden vollständig in Zürich entwickelt, mit lokalen Ingenieuren und lokaler Produktion. Hochwertige Technik und Fertigung, kombiniert mit internationaler Unabhängigkeits und starken Datenschutzgesetzen.

Securosys
 

 
 
 

Strategische Partnerschaft mit Thales

April 2017

«Mit dieser Partnerschaft ermöglichen wir unseren Kunden ganzheitliche Lösungen im Microsoft-Umfeld», so Rene Eberhard, CEO von Keyon.

Für höchste Sicherheit in der Microsoft Cloud bietet Keyon zusammen mit Thales eine Lösung, bei der die Mandantenschlüssel (tenant key) bei Ihnen erstellt und die Masterkopie lokal aufbewahrt wird, auch als «Bring Your Own Key» (BYOK) bezeichnet. Sie können so Ihren Mandantenschlüssel entsprechend Ihrer IT- und Sicherheitsrichtlinien generieren. Mit dem sicheren, portablen und flexiblen Hardware Security Modul (HSM) mit USB-Anschluss, dem nShield Edge von Thales, können Unternehmen eine hochsichere Kryptographie kostengünstig implementieren.

Thales
 

 
 
 

SIGS Technology Conference

März 2017

Rene Eberhard, CEO of Keyon AG, will speak on May 16, 2017, at the Mövenpick Hotel Zurich-Regensdorf about classification and label-centric security approach in O365 – understanding the big picture.

Organizations no longer operate solely within their premises. Cloud and mobility become more and more important. Data is transmitted between organizations, users, devices, and applications, regardless of their location. The challenge is to identify sensitive information and to apply the right level of control in order to maintain security and privacy of such information. Today’s security approach is to control data on premises and/or on a device. The classification and label-centric security approach applies security directly to the data itself, so that it is always protected and identifiable, regardless of the location, device, application, or any additional security measures.

The goal of the presentation is to highlight the big picture of the classification- and label-centric security approach from an organizational point of view and how it can be implemented into an organization, especially in O365 and other applications.

SIGS Technology Conference
 

 
 
 

Update true-Xtender RA

Februar 2017

Wir freuen uns, Ihnen die Verfügbarkeit des Major Releases 3.0 der true-Xtender Registration Authority bekannt geben zu können. Diese Version ist für alle Kunden mit einem laufenden Supportvertrag kostenlos.

Änderungsprotokoll true-Xtender Registration Authority v3.0

Multiple CA-Management

  • Die gesamte RA wurde überarbeitet um das Management mehrerer Zertifizierungsstellen in einer einzigen RA-Instanz zu unterstützen.
  • Unter Verwendung des Datenbankmigrationsdienstprogramms, welches mit dem Release bereitgestellt wird, können separat vorhandene RA-Instanzen zu einer einzigen RA-Instanz konsolidiert werden.

Integration von CM-3RD

  • Die zuvor separate Software "Third Party Certificate Manager (CM-3RD)" wurde in die RA-Software integriert. (Lizenz erforderlich)

Integration von SE-CE

  • Teile der bisher separaten Software "true-Xtender Certificate Expiration Service (SE-CE)" wurden in die RA-Software integriert. (Lizenz erforderlich)
  • Es ist jetzt möglich, alle RA-Ablaufdienste innerhalb der RA selbst zu verwalten.
  • Der Teil des SE-CE, der Zertifikate außerhalb der RA erinnerte, d.h. lediglich auf der CA-Datenbank basierend, ist weiterhin als separate Komponente verfügbar.
  • Zusätzlich wurde die Option zum Senden von Benachrichtigungs-E-Mails oder zum Schreiben von Ereignisprotokolleinträgen, oder beides gleichzeitige, hinzugefügt.

Zertifikatsimport von CA

  • Ein Zertifikatsprofil kann so konfiguriert werden, dass ausgegebene Zertifikate (nicht von der RA verwaltete Zertifikate) aus der CA-Datenbank in die RA-Datenbank in einen geplanten Hintergrund-Job importiert werden. Dies ermöglicht es, Datenbankabfragen oder Berichtsdienste zu verwenden um Zertifikate entsprechend zu bearbeiten die über die CA direkt ausgegeben werden, z.B. mit auto-enrollment.

Benutzerdefinierte Eingabefelder (ersetzt "comment")

  • Es ist nun möglich, für jedes Zertifikatsprofil beliebig viele benutzerdefinierte Felder anzugeben, die jeweils optional oder obligatorisch markiert und gegen einen regulären Ausdruck validiert werden können.
  • Das freie Textfeld "comment" wurde durch konfigurierbare Felder für benutzerdefinierte Attribute ersetzt.

Prüfung der Datenbankintegrität

  • Sicherheitsrelevante Datenbankeinträge wie Berechtigungen und Zertifikats-profilkonfigurationen werden nun mit einem HMAC-Schema geschützt. Bei manipulation der Eingaben schlägt die Validierung fehl und es wird eine Warnung auf der RA-Benutzeroberfläche angezeigt.

Erneuerung des Webservicezertifikats

  • Die Dienste "PKCS12EnrollmentService" und "CertificateEnrollmentService" wurden um eine neue Webmethode erweitert, die die Erneuerung der Zertifikate über die RA-WS-Schnittstelle ermöglicht.

Mehrere Genehmiger

  • Ein Zertifikatsprofil kann nun konfiguriert werden, um eine festlegbare Anzahl von Genehmigungen von verschiedenen Genehmigern für ein Zertifikat / Soft-Token zu erteilen, das ausgegeben werden soll.

Unterstützung der Elliptischen Curve Kryptographie

  • Die Zertifikatsausgabe und das Management von kryptographischen Schlüsseln auf Basis der Elliptische-Kurven-Kryptographie wird nun vollständig unterstützt.
Unleash MS PKI
 

 
 
 

Microsoft Silver-Certified Partner

Januar 2017

Keyon erhielt durch Kompetenz im Bereich Enterprise Mobility + Security (EMS) den Status «Microsoft Partner – Silver Enterprise Mobility Manger» und bietet fachkundige und umfassende Beratung in folgenden Bereichen:

Microsoft Intune für verwaltete mobile Produktivität

  • Verwaltung mobiler Geräte und Anwendungen zum Schutz von Unternehmens-anwendungen und Daten auf jedem Gerät

Cloud App Security für identitätsorientierte Sicherheit

  • Unternehmensweite Sichtbarkeit, Kontrolle und Schutz für Cloud-Anwendungen

Azure Active Directory für Identitäts- und Zugriffsverwaltung (IAM)

  • Sicheres Single Sign-on für Anwendungen in der Cloud und lokal
  • Multi-Faktor-Authentifizierung
  • Bedingter Zugriff / Risikobasierte Zugangsberechtigung
  • Erweiterte Sicherheitsberichte

Advanced Threat Analytics für identitätsorientierte Sicherheit

  • Schutz vor erweiterten und zielgerichteten Angriffen durch Anwendung von Verhaltensanalysen über Anwender und Entität

Azure Information Protection für Informationsschutz

  • Verschlüsselung für alle Dateien und Speicherorte
  • Cloud-basierte Dateinachverfolgung
  • Intelligente Klassifizierung und Verschlüsselung von Dateien, die innerhalb und außerhalb der Organisation freigegeben werden
MS Partner Logo