Bertin IT nutzt seine Kompetenzen in den Bereichen Virtualisierung, Verschlüsselung, Verarbeitung von Datenströmen und sichere Interoperabilität in der Forschung, um innovative, leistungsfähige Lösungen zur Verbesserung der Sicherheit von sensiblen Informationssystemen und kritischen Infrastrukturen zu entwickeln.

ECOSSIAN – European Control System Security Incident Analysis Network (2014 – 2017)

Der Schutz kritischer Infrastrukturen in Europa ist ein großes Thema, das die Regierungen in die gemeinsame Verantwortung nimmt und eine enge Kooperation zwischen den Betreibern kritischer Infrastrukturen erfordert. Zwar ist man in den letzten Jahren zu der Erkenntnis gelangt, dass ein koordiniertes Vorgehen dringend erforderlich ist, aber es fehlt noch an geeigneten Lösungen.

Das von der Europäischen Kommission (FP7) unterstützte ECOSSIAN-Projekt ist darauf ausgerichtet, ein europäisches Frühwarnsystem und eine gemeinsame Wissensdatenbank aufzubauen, mit deren Hilfe Cyberangriffe auf kritische Infrastrukturen besser erkannt und abgewehrt werden können. Erarbeitet werden soll ein Konzept, das technische Kompetenz und politische Interessen zusammenführt.

ECOSSIAN leistet einen grundlegenden Beitrag zu der weltweiten Initiative für die Absicherung industrieller Steuerungssysteme und intelligenter Netze, die von der ENISA (der Europäischen Agentur für Netz- und Informationssicherheit) verfolgt wird.
.

mehr

Die Aufgabe von Bertin IT im Rahmen des ECOSIAN-Projekts

Bertin IT bringt sich mit seiner Kompetenz im Management des Datenaustauschs zwischen Informationssystemen und Domains mit unterschiedlichen Sensibilitätsstufen in das Projekt ein und beteiligt sich an der Definition der Systemarchitektur von ECOSSIAN und der relevanten Sicherheitsfunktionen.

Die zuständige Abteilung erprobt darüber hinaus abgesicherte Gateways, die eine Vernetzung von Systemen mit unterschiedlichen Sensibilitätsstufen und die Sicherheit und Anonymität des Datenaustauschs zwischen den kritischen Infrastrukturen und den nationalen wie europäischen SOC (Security Operating Centers) ermöglichen.

CRYPTOCOMP (2014 – 2017)

Das CRYPTOCOMP-Projekt des Fonds Unique Interministériel (FUI) ist darauf ausgerichtet, die erste echte Cloud-basierte Kryptorechner-Plattform zu entwickeln, die Daten gegen Schadprogramme und Angriffe schützt.

Die Entwicklung optimierter homomorpher Verschlüsselungsverfahren, die Automatisierung der Anwendungsentwicklung mittels Transcompiler, Tests unter realen Bedingungen und im großen Maßstab sowie die Bewertung des homomorphen Verfahrens mittels Erfahrungsaustausch sind die wesentlichen Schritte und Bestandteile des Projekts.

mehr

Die Aufgabe von Bertin IT im Rahmen des CRYPTOCOMP-Projekts

Bertin IT hat die Aufgabe, die Leistungsfähigkeit der homomorphen Verschlüsselungstechnologie auf den Prüfstand zu stellen und einen vollständig integrierten Mechanismus für die Verlagerung einzelner Verarbeitungsschritte auf Rechenkapazitäten zu entwickeln, die durch eine öffentliche Cloud bereitgestellt werden. Dabei ist die Sicherheit der Daten und Programme zu gewährleisten.

Bertin IT wird über mehrere virtuelle Maschinen zwei seiner Lösungen integrieren: Die automatische Sprachverarbeitungssoftware MediaSpeech®, die von der Tochtergesellschaft Vecsys entwickelt wurde, und die Software-Plattform PolyXene®, die einen extrem hohen Sicherheitsstandard aufweist. Die zuständige Abteilung entwickelt für dieses Demonstrationsprojekt ein Verschlüsselungsmodul, um einen Teil der Rechnerleistung auf ein homomorphes Verarbeitungsmodul übertragen zu können, das in einer öffentlichen Cloud gehostet wird.

PISCO – Plateforme d’Intégration de Services de COnfiance (2013 – 2014)

Das PISCO-Projekt des Fonds Unique Interministériel (FUI) ist auf die Entwicklung einer zukunftsweisenden technischen Kommunikations- und Anwendungsplattform mit höchstem Sicherheitsstandard ausgerichtet.

Die im Rahmen des Projekts entwickelte Lösung besteht aus einer Appliance (einem System bestehend aus Hardware und vollständig integrierter Software) mit hohem Sicherheitsstandard, die das Verschlüsselungsmodul und die Anwendungen in einem System vereint, um im Datenverkehr zwischen Server und HSM (Hardware Security Module) das Risiko eines Datendiebstahls auszuschalten.

mehr

Die Aufgabe von Bertin IT im Rahmen des PISCO-Projekts

Die Appliance vereint das HSM TrustWay Proteccio von Bull und den sicheren Hypervisor PolyXene® von Bertin IT.
PolyXene® ermöglicht das isolierte Hosting verschiedener Verifizierungsdienste (Zertifikate, Signaturen, Zeitstempel, Verifizierungscode, Datenverschlüsselung) mittels HSM-Partitionierung zur Isolierung der Verschlüsselungsdaten der verschiedenen Dienste (Erstellen isolierter kryptografischer Partitionen).

Bertin IT wirkt an der Umsetzung von zwei Demonstrationsprojekten mit: Konzeption eines Servers für Verifizierungsdienste und einer Appliance, welche die Zeitstempel-Anwendung ETERNITY mit dem Trusted Service Universign vereint.

OpenDTex – Open Dynamic Trusted Execution (2012 – 2013)

OpenDTeX ist ein gemeinsames Projekt mit der französischen Wehrbeschaffungsbehörde DGA, das darauf ausgerichtet ist, Client-Rechner während der Ausführung kritischer Anwendungen auf ein Höchstmaß abzusichern. In erster Linie geht es darum, die Plattform gegen Hardware- und Softwareangriffe, gegen Datendiebstahl und Datenmanipulation und gegen die retrospektive Analyse von sensiblen Programmen zu schützen.

Im Rahmen des Projekts kommen die Technologien der Trusted Computing Group (TCG) zum Einsatz, wie das Trusted Platform Module (TPM) und Dynamic Root of Trust for Measurement (DRTM).

mehr

Die Aufgabe von Bertin IT im Rahmen des OPENDTEX-Projekts

Als Experte für die Absicherung von Betriebssystemen und beitragendes Mitglied der Trusted Computing Group (TCG) wirkt Bertin IT an der Definition und Konzeption einer praktikablen Sicherheitslösung mit.
Mit dem Sicherheitsmodul PolyXene® unterstützt Bertin IT das TPM für das Integritätsmanagement der Plattform (Aktualisierung von Hardware- und Softwarekomponenten) und stellt eine grafische Benutzeroberfläche für die Remote-Verwaltung und die Sicherheitszertifizierung zur Verfügung.

SINAPSE – Solution Informatique à Noyau Avancé Pour une Sûreté Elevée (2004 – 2014)

In den Informationssystemen im Verteidigungsbereich wird die Vertraulichkeit von Informationen gemäß der jeweiligen Geheimhaltungsstufe (z. B. nicht klassifiziert, nur für den Dienstgebrauch, vertraulich, geheim, streng geheim) durch die physikalische Trennung der Netzwerke gewährleistet. Diese physikalische Trennung verhindert zwar effektiv das Risiko eines Datenlecks, ist aber mit Einschränkungen verbunden (Datenaustausch über Wechseldatenträger, Verzögerungen bei der Datenübertragung, mangelnder Komfort …) und hat sich als kostspielig erwiesen (Gesamtbetriebskosten).

Das vorgelagerte Forschungsprogramm SINAPSE der französischen Wehrbeschaffungsbehörde DGA ist darauf ausgerichtet, eine Softwareschicht mit einem Höchstmaß an Sicherheit einzurichten, die ein sicheres Nebeneinander von Daten und Anwendungen mit unterschiedlichen Sensibilitätsstufen auf einer Workstation ermöglicht und die Arbeitsabläufe von den bisherigen Zwängen befreit. Die Lösung erfüllt im Hinblick auf Sicherheit, Effizienz und Ressourcenoptimierung alle Anforderungen.

Pressemitteilung der DGA zur Zertifizierung von PolyXene

Die Aufgabe von Bertin IT im Rahmen des SINAPSE-Projekts

Projektleitung.

Im Rahmen der Projektphase SINAPSE 1 (2004 – 2009) entstand die Version 1.1 des Multi-Level-Hypervisors PolyXene®, der 2009 nach CC-EAL 5 (internationale Kriterien für die Sicherheit von Informationstechnik) zertifiziert wurde.

In der Projektphase SINAPSE 2 (2009 – 2014) lag der Schwerpunkt auf Weiterentwicklungen, die die Umsetzung, die Installation und das Management des Systems erleichtern sollen. Neue Verschlüsselungselemente wurden implementiert und der Hardware-Support ausgeweitet. Die Lösung wurde in einer Version installiert, die sich auf weitere NATO-Partner übertragen lässt.

Die Version 2.0 von PolyXene® wurde im Oktober 2015 nach CC EAL 5+ zertifiziert.

Ende 2013 wurde Bertin IT ein weiteres Projekt anvertraut, bei dem es um die Wartung der Lösung im laufenden Betrieb geht. Dieser neue Vertrag umfasst die Lieferung von zwei Multi-Level-Demonstrationsmodellen unter Anwendung der Funktionen von PolyXene®, die auf die Anforderungen künftiger Informationssysteme der Streitkräfte ausgerichtet sind.

Seit Mai 2014 wird PolyXene® im Stabsquartier der französischen Streitkräfte im Rahmen eines Pilotprojekts eingesetzt.