checkAd

Interview mit Yakup Saygin, sayTEC AG "Datensicherheit im Finanzsektor" - Seite 2

Gastautor: Rainer Brosy
30.01.2020, 12:06  |  1088   |   |   


Wie konkret kann die sayTEC AG dem Banken- und Finanzwesen bei den Themen Datenschutz und Datensicherheit unterstützen?

Yakup Saygin:

Wir entwickeln und produzieren in Deutschland innovative IT-Security Made in Germany Technologien, um unseren Kunden hochsichere und äußerst unkomplizierte Remote Zugänge zu ihren Unternehmensdaten sowie die sichere Anbindung von externen Partnern zu gewähren. Der Zugriff ist ausschließlich auf die zugelassenen Ressourcen bzw. Anwendungen, die benötigt werden, beschränkt.

 

Die modulare sayTRUST VPsc Technologie ermöglicht zudem höchsten Schutz innerhalb des zu schützenden Netzwerkes. Die einzelnen Arbeitsstationen werden vom restlichen Netzwerk abgekapselt und die Anwender erhalten den zertifikatgesteuerten Zugriff auf die einzelnen Anwendungen und Ressourcen ihrer Berechtigungen entsprechend. Auf diese Art und Weise können Spionageanwendungen, Fremdhardware und unberechtigte Personen keinen Zugriff auf die Daten und Systeme erlangen.

 

Weiteren Komfort für die Anwender ermöglichen die integrierten Module wie Passwortmanager für single-sign-on und persönliche Key Identifikation (PKI).

 

Derzeit warnt die BaFin Banken vor einer Sicherheitslücke in der Fernzugangssoftware Citrix. Welches konkrete Problem liegt vor und wie helfen Sie Ihren Kunden?

 

Yakup Saygin:

Die identifizierte Sicherheitslücke (CVE-2019-19781) wird vom BSI als kritisch eingestuft, laut letztem Stand sind 3.000 Systeme in Deutschland grundsätzlich angreifbar, 1.500 Systeme gelten davon sogar als leicht zu attackieren. Die Sicherheitslücke ermöglicht Hackern den Zugang zu lokalen Unternehmensnetzwerken, ohne über ein Konto verfügen zu müssen. Besonders brisant: Viele Krankenhäuser, Behörden und Konzerne setzen Citrix ein, um ihren Mitarbeitern die Arbeit im Home-Office zu ermöglichen. Momentan existiert zwar ein Workaround, der das Problem lösen soll, dieser scheint aber noch nicht hundertprozentig zuverlässig zu arbeiten.

 

Unsere Lösung setzt auf der sayTRUST VPSC-Technologie auf, die es gefährdeten Citrix-Usern erlaubt, auch weiterhin wie gewohnt remote zu arbeiten – wir isolieren die Citrix-Anwendung vom Client-Rechner und vom Internet, machen sie für Angreifer schlichtweg unsichtbar. sayTRUST baut die Kommunikation komplett aus dem Hauptspeicher des Endgeräts heraus auf. Die Vergabe einer IP-Adresse von zu schützendem Netzwerk wird somit vollständig vermieden. Auf dem Client-PC muss auch kein Citrix-Receiver mehr installiert werden.

 

sayTRUST VPSC-Technologie ist nicht nur geeignet für sichere Bereitstellung der Citrix-Anwendungen sondern sie eignet sich auch für Web- und Microsoftanwendungsfarmen. Die VPSC-Technologie ermöglicht zudem auch das Tunnel der auf dem Client-PC installierte Anwendungen.

 

Bei der Kommunikation mit der VPSC-Technologie kennt das Endgerät keine Netzwerkinformationen vom zu schützenden Remote-Netzwerk. Es verbleiben so auf dem Rechner und auf der Verbindungsstrecke keine Datenreste, die später ausgewertet werden können.

 

Durch die Reduzierung der bisher bekannten VPN-Komplexität senken wir gleichzeitig auch die Akzeptanzschwelle bei den Anwendern.

 

Herr Saygin, vielen Dank für das Gespräch!

DAX jetzt über den Testsieger (Finanztest 11/2020) handeln, ab 0 € auf Smartbroker.de

Seite 2 von 2


0 Kommentare

Schreibe Deinen Kommentar

Bitte melden Sie sich an, um zu kommentieren. Anmelden | Registrieren

 

Disclaimer

Interview mit Yakup Saygin, sayTEC AG "Datensicherheit im Finanzsektor" - Seite 2 Interview mit Yakup Saygin

Gastautor

Rainer Brosy
Geschäftsführer

Rainer Brosy (B.Eng.) ist seit 10 Jahren Geschäftsführer einer Digital-Agentur und führt gerne Interviews mit Köpfen aus der Businesswelt.

RSS-Feed Rainer Brosy