Vrouw lacht in close-up, half verdekt door een computerbeeldscherm.

Identity Security

Digitale bedrijfsprocessen vragen om een robuust identity security management

Identiteitsdiefstal voorkomen

Steeds meer cybercriminelen ontdekken identiteitsdiefstal als nieuw businessmodel. Het is het doel om een identiteit (organisatie/eindgebruiker/machine) over te nemen om zo schade toe te brengen of informatie te verzamelen. Een vergelijkbaar doel kan ook een dader van binnenuit de organisatie hebben. 80 procent van alle veiligheidsincidenten wordt veroorzaakt door een onzorgvuldige omgang met useraccounts. We zien een groeiende behoefte om dit te voorkomen.

Digitale identiteiten gewild op het darknet

Vrouw ligt op haar buik en typt iets op haar tablet. Ze heeft een gouden creditcard in haar hand.

Op het internet zijn digitale entiteiten handelswaar, waar verkopers steeds meer geld aan verdienen: digitale identiteiten en digitale certificaten zijn geld waard. Vooral machine-identiteiten zijn op het darknet geliefd. Op marktplaatsen als Dream Market, BlockBooth of Galaxy3 brengen SSL-/TLS-certificaten duizenden dollars op. IT-security-onderzoekers van Kaspersky Lab troffen in de darknet-shop Genesis begin 2019 meer dan 60.000 gestolen en echt bestaande digitale identiteiten aan. 

Wie het misbruik van een digitale identiteit wil voorkomen, moet de identiteitsgegevens op een veilige manier aanmaken, veilig opslaan en ook veilig verwerken. Al bij de keuze van het juiste wachtwoord zijn gebruikers nalatig. Vier van vijf digitale aanvallen komen door te eenvoudige en eenvoudig te hacken tekencombinaties. T-Systems biedt verschillende processen en oplossingen, waarmee bedrijven digitale identiteiten, veilige websites of wachtwoorden kunnen beheren.

Elke industrie heeft specifieke eisen

Industrie

Bescherm je unieke patenten, machines en processen. Wij helpen je bij het veilig maken van je “smart” en “connected” factories.

Openbare sectoren & onderwijs

In het bijzonder openbare instellingen zijn het doel van IT-aanvallen. T-Systems ondersteunt je met deskundige specialisten en levert hoogwaardige security “Made in Germany.”

Finance

IT-systemen vormen de ruggengraat van de financiële sector en worden daarom sterk gereguleerd door internationale compliancerichtlijnen. Wij beschermen je en helpen je aan deze richtlijnen te voldoen.

Telecommunicatie

Communicatie is de levensader naar het hart van de moderne IT. Als onderdeel van Europees grootste Telco hebben we de kennis, tools en expertise om ook de netwerken van jouw organisatie optimaal te beveiligen.

Wij kijken uit naar jouw project!

Wij helpen je graag met de juiste experts en beantwoorden al je vragen over planning, implementatie en onderhoud van je digitaliseringsprojecten. Neem contact met ons op!

Certificaten & Public Key Infrastructure

Man staat naast een glaswand en werpt een directe blik in de camera.

Naast de uitgifte van certificaten, ontwikkelt ons full-service-trustcenter ook complexe public-key-infrastructuren (PKI) voor industriële klanten, overheden, landen en organisaties. De veiligheid van de afzonderlijke oplossingen en de producten van het trustcenter worden zeker gesteld door de regelmatige uitgifte van certificaten. Het team werkt conform de Europese verordening voor elektronische identificatie en trust services (eIDAS) en de richtlijnen van het Europees instituut voor telecommunicatienormen (ETSI).

IoT/M2M PKI Service

Internet of Things (IoT) en machine-to-machinecommunicatie in combinatie met cloud en industrie 4.0-toepassingen zijn alleen mogelijk als miljoenen verbonden apparaten en machines door geautomatiseerde massa-uitgifte van digital identities worden voorzien.

Zo doen we dat: 

  • Veilig gebruik van het PKI-service platform in het T-Systems trustcenter
  • Uitgifte en management van digitale identiteiten voor IoT-/M2M-eindapparatuur
  • Automatische vernieuwing van certificaten
  • Gestandaardiseerde interfaces
  • Modulaire high performance service

Of het nu gaat om de bedrijven, winkelsystemen, onlinebanking of overheden: TLS-/SSL-certificaten zorgen voor een eenduidige identificatie van de webserver. En zo voor een veilige en versleutelde gegevensoverdracht en de zekerheid dat met de juiste tegenpartij wordt gecommuniceerd.

TeleSec Server Pass

SSL-/TLS-webservercertificaten voor een veilige communicatie op het internet. Voor alle browsers als veilig gekenmerkt.

  • SSL-/TLS-certificaten
  • Standaard, Wildcard, SAN en EV en EV SAN (uitgebreide controle)

TeleSec Public Key Service

Elektronische handtekening conform eIDAS ter vervanging van een handgeschreven handtekening.

  • Handtekeningservice op basis van eIDAS en VDG.
  • (1) PKS-handtekeningkaart
  • (2) PKS-elektronische handtekening

Intern identiteitsbeheer met een multitenant PKI-certificaat voor jouw bedrijf. Hierbij worden digitale certificaten voor alle toepassingen en processen gegenereerd en geadministreerd – zowel voor elektronische handtekening, als versleuteling van e-mails als voor de beveiliging van het bedrijfs- en routernetwerk.

TeleSec Shared Business CA

De cloud public key infrastructure (PKI) voor flexibel en snel gebruik

  • Multitenance bedrijfs-PKI voor de uitgifte en het beheer van verschillende certificaatsprofielen conform X.509v3
  • Veilig gebruik van het PKI-service platform in het T-Systems trustcenter
  • Gecertificeerd beheer conform ISO 27001 en ETSI 319 411-1

De Energy-CA levert certificaten voor een veilige communicatie tussen gemeentelijke overheden, leveranciers en dienstverleners en garandeert daarmee vertrouwelijkheid, integriteit en authenticiteit.

Smart Meter Energy CA

Conform BSI (TR-3109) gecertificeerde uitgave en beheer van certificaten in het smart meter ECO-systeem.

  • Sub-CA service in het kader van de Smart Metering PKI volgens BSI-richtlijnen
  • Certificaten voor gateways of externe marktdeelnemers.
  • (1)Beheer van de shared energy CA [Client van T-Systems Energy Sub CA]
  • (2)Beheer van dedicated energy CA [Sub CA op maat]

Speciale technische eisen voor de authenticatie, maar ook de uitwisseling van digitale handtekeningen en versleutelde documenten, bijvoorbeeld in de gezondheidszorg of de energiesector kunnen via geïndividualiseerde PKI-toepassingen worden uitgevoerd.

Individual PKI

Planning, creatie en beheer van PKI-oplossingen op maat in het trustcenter of bij de klant.

  • Complete analyse van wensen en eisen, processen en techniek
  • Aanpak voor alle fases: PLAN – BUILD – RUN
  • Creëren van alle noodzakelijke documenten
  • Plannen en uitvoeren van audits
  • Transitie en beheer van PKI

Security authenticatie: Access management

Invoerveld voor wachtwoord tegen een groene achtergrond

Met access management kunnen bedrijven, op basis van hun veiligheidsbeleid, de toegang tot hun gegevens afschermen. “Rule based” access management verleent alleen geauthenticeerde en geautoriseerde personen toegang – van een zero-trust-model tot een totaalbenadering.

Groot voordeel van een goed functionerend access management vanuit gebruikersperspectief is de single sign-on. Dit zorgt ervoor dat gebruikers met een enkele logincode toegang krijgen tot meerdere systemen en diensten.

Bedrijven kunnen voor een sterke authenticatie van identiteiten met behulp van credential management platforms op flexibele wijze en op verschillende manieren een tweefactor authentificatie voor hun gebruikers configureren (zoals FIDO-token of one-time-password generatoren).

TeleSec OneTimePass

Deze cloud authenticatie-oplossing verzorgt een sterke tweestapsauthenticatie door middel van een wachtwoord. 

  • Dynamische tweestapsauthenticatie op basis van een eenmalig wachtwoord systeem.
  • Verschillende authenticatiemedia: App, sms-token, hardware-token en andere mogelijkheden
  • Centraal beheer via web-portals
  • Via self-service
  • Hotline 24/7 bereikbaar

Beveiliging van je meest waardevolle identiteiten: Privileged Account Management

Paspoort op een boardingpas.

Met privileged account management regelen we voor bedrijven beveiligde beheertoegang tot hun meest kritische IT-toepassingen (on premise of in de cloud). PAM-oplossingen helpen bedrijven bij de opslag, het beheer en het bewaken van geprivilegieerde accounts en hun credentials in een veilige digitale kluis om te kunnen voldoen aan compliance-eisen (ISO 27001, BSI-bescherming).

Door het creëren van een veilige opslag voor geprivilegieerde identiteitsinformatie kunnen bedrijven:

  • Het gebruik van geprivilegieerde accounts (of indien nodig dienstverleners van buitenaf) controleren en bewaken
  • Ongecodeerde wachtwoorden in machine-to-machinecommunicatie elimineren
  • Geautomatiseerde processen met eenmalige, schaalbare identiteiten uitrusten
  • Realtime reageren op diefstal van identiteiten met adminrechten

Privileged Identity Protect Pro

Risk based autorisatie- en sessiebeheer voor geprivilegieerde accounts als bescherming tegen aanvallen.

  • Scans naar geprivilegieerde accounts
  • Centrale bescherming van beheerwachtwoorden en SSH-keys
  • Rolgebaseerde toegangscontrole
  • Dynamische rotatie van beheerwachtwoorden 
  • Sessiemonitoring
  • Continue bedreigingsanalyse

Digitaal ecosysteem

Om klaar te zijn voor de digitale toekomst helpen we jouw organisatie met de combinatie van cloud, netwerk en digitale diensten. Veiligheid is hierbij cruciaal. Met onze digitale identiteit diensten beveiligen we de toegang tot de IT-systemen, apparaten en -machines van jouw bedrijf.

Naar onze strategie
Do you visit t-systems.com outside of Netherlands? Visit the local website for more information and offers for your country.