Steeds meer cybercriminelen ontdekken identiteitsdiefstal als nieuw businessmodel. Het is het doel om een identiteit (organisatie/eindgebruiker/machine) over te nemen om zo schade toe te brengen of informatie te verzamelen. Een vergelijkbaar doel kan ook een dader van binnenuit de organisatie hebben. 80 procent van alle veiligheidsincidenten wordt veroorzaakt door een onzorgvuldige omgang met useraccounts. We zien een groeiende behoefte om dit te voorkomen.
Op het internet zijn digitale entiteiten handelswaar, waar verkopers steeds meer geld aan verdienen: digitale identiteiten en digitale certificaten zijn geld waard. Vooral machine-identiteiten zijn op het darknet geliefd. Op marktplaatsen als Dream Market, BlockBooth of Galaxy3 brengen SSL-/TLS-certificaten duizenden dollars op. IT-security-onderzoekers van Kaspersky Lab troffen in de darknet-shop Genesis begin 2019 meer dan 60.000 gestolen en echt bestaande digitale identiteiten aan.
Wie het misbruik van een digitale identiteit wil voorkomen, moet de identiteitsgegevens op een veilige manier aanmaken, veilig opslaan en ook veilig verwerken. Al bij de keuze van het juiste wachtwoord zijn gebruikers nalatig. Vier van vijf digitale aanvallen komen door te eenvoudige en eenvoudig te hacken tekencombinaties. T-Systems biedt verschillende processen en oplossingen, waarmee bedrijven digitale identiteiten, veilige websites of wachtwoorden kunnen beheren.
Industrie
Bescherm je unieke patenten, machines en processen. Wij helpen je bij het veilig maken van je “smart” en “connected” factories.
Openbare sectoren & onderwijs
In het bijzonder openbare instellingen zijn het doel van IT-aanvallen. T-Systems ondersteunt je met deskundige specialisten en levert hoogwaardige security “Made in Germany.”
Finance
IT-systemen vormen de ruggengraat van de financiële sector en worden daarom sterk gereguleerd door internationale compliancerichtlijnen. Wij beschermen je en helpen je aan deze richtlijnen te voldoen.
Telecommunicatie
Communicatie is de levensader naar het hart van de moderne IT. Als onderdeel van Europees grootste Telco hebben we de kennis, tools en expertise om ook de netwerken van jouw organisatie optimaal te beveiligen.
Naast de uitgifte van certificaten, ontwikkelt ons full-service-trustcenter ook complexe public-key-infrastructuren (PKI) voor industriële klanten, overheden, landen en organisaties. De veiligheid van de afzonderlijke oplossingen en de producten van het trustcenter worden zeker gesteld door de regelmatige uitgifte van certificaten. Het team werkt conform de Europese verordening voor elektronische identificatie en trust services (eIDAS) en de richtlijnen van het Europees instituut voor telecommunicatienormen (ETSI).
Internet of Things (IoT) en machine-to-machinecommunicatie in combinatie met cloud en industrie 4.0-toepassingen zijn alleen mogelijk als miljoenen verbonden apparaten en machines door geautomatiseerde massa-uitgifte van digital identities worden voorzien.
Zo doen we dat:
Of het nu gaat om de bedrijven, winkelsystemen, onlinebanking of overheden: TLS-/SSL-certificaten zorgen voor een eenduidige identificatie van de webserver. En zo voor een veilige en versleutelde gegevensoverdracht en de zekerheid dat met de juiste tegenpartij wordt gecommuniceerd.
SSL-/TLS-webservercertificaten voor een veilige communicatie op het internet. Voor alle browsers als veilig gekenmerkt.
Elektronische handtekening conform eIDAS ter vervanging van een handgeschreven handtekening.
Intern identiteitsbeheer met een multitenant PKI-certificaat voor jouw bedrijf. Hierbij worden digitale certificaten voor alle toepassingen en processen gegenereerd en geadministreerd – zowel voor elektronische handtekening, als versleuteling van e-mails als voor de beveiliging van het bedrijfs- en routernetwerk.
De cloud public key infrastructure (PKI) voor flexibel en snel gebruik
De Energy-CA levert certificaten voor een veilige communicatie tussen gemeentelijke overheden, leveranciers en dienstverleners en garandeert daarmee vertrouwelijkheid, integriteit en authenticiteit.
Conform BSI (TR-3109) gecertificeerde uitgave en beheer van certificaten in het smart meter ECO-systeem.
Speciale technische eisen voor de authenticatie, maar ook de uitwisseling van digitale handtekeningen en versleutelde documenten, bijvoorbeeld in de gezondheidszorg of de energiesector kunnen via geïndividualiseerde PKI-toepassingen worden uitgevoerd.
Planning, creatie en beheer van PKI-oplossingen op maat in het trustcenter of bij de klant.
Met access management kunnen bedrijven, op basis van hun veiligheidsbeleid, de toegang tot hun gegevens afschermen. “Rule based” access management verleent alleen geauthenticeerde en geautoriseerde personen toegang – van een zero-trust-model tot een totaalbenadering.
Groot voordeel van een goed functionerend access management vanuit gebruikersperspectief is de single sign-on. Dit zorgt ervoor dat gebruikers met een enkele logincode toegang krijgen tot meerdere systemen en diensten.
Bedrijven kunnen voor een sterke authenticatie van identiteiten met behulp van credential management platforms op flexibele wijze en op verschillende manieren een tweefactor authentificatie voor hun gebruikers configureren (zoals FIDO-token of one-time-password generatoren).
Deze cloud authenticatie-oplossing verzorgt een sterke tweestapsauthenticatie door middel van een wachtwoord.
Met privileged account management regelen we voor bedrijven beveiligde beheertoegang tot hun meest kritische IT-toepassingen (on premise of in de cloud). PAM-oplossingen helpen bedrijven bij de opslag, het beheer en het bewaken van geprivilegieerde accounts en hun credentials in een veilige digitale kluis om te kunnen voldoen aan compliance-eisen (ISO 27001, BSI-bescherming).
Door het creëren van een veilige opslag voor geprivilegieerde identiteitsinformatie kunnen bedrijven:
Risk based autorisatie- en sessiebeheer voor geprivilegieerde accounts als bescherming tegen aanvallen.
T-Systems helpt organisaties met hun digitale- en cloudtransformatie. Met branche specifieke adviesdiensten, realisatie van digitale oplossingen, hoogwaardige clouddiensten en geïntegreerde security oplossingen – helpen we klanten van concept tot implementatie. Bij ons profiteer je van diepgaande branchekennis en een perfect geïntegreerde ICT-dienstverlening. Let’s power higher performance!
