Industrial Security Entmystifiziert

Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 1

CodeMeter Security mit integriertem Industrial Flash

Oliver WinzenriedVorstand der WIBU-SYSTEMS AG

[email protected]

Industrial Security„Entmystifiziert“

Speaker 2Speaker 3

7. Oktober 2015


Vernetzte Welt

7. Oktober 2015


Veränderungen mit IoT, Industrie 4.0, …

7. Oktober 2015

Stand-Alone Geräte Feste Funktionalität Einmal-Geschäfte

Produkt, Upgrades, Service, Verbrauchsmaterial, Neugeschäft

Nur Reparaturen/Wartung

Individuelle Hardware

In ZukunftHeute

Vernetzte Geräte Nachrüstbare neue Funktionen Regelmäßige Einnahmen

Pay-Per-Use, Pre-Paid, Post-Paid

Neue Geschäftsmodelle Kürzere Time-to-Market, Cloud

Standard Plattformen (HW & SW)


Herausforderungen

7. Oktober 2015


Sicherheit: Security versus Safety

7. Oktober 2015

Safety Schutz des Menschen bzw. der Umwelt vor Gefährdungen, die von einem (bekannten) technischen System ausgehen

IT SecuritySchutz eines technischen Systems vor Angriffen (prinzipiell unbekannt) und Störungen aus der Umgebung bzw. verursacht von Menschen

Menschen / Umgebung

Technisches SystemTechnisches System

Menschen / Umwelt


Herausforderungen: Sicherheitsrisiken heute

7. Oktober 2015

Manipulation Spionage: Industrie und NSA, Prism, Tempora, … Cyberangriffe: Stuxnet, Duqu, Flame, … (ARD, Januar 2015)


Herausforderung: Produktpiraterie – Neueste Studien

7. Oktober 2015

VDMA 2014: 7.9 Mrd. € Umsatzausfälle 9 von 10 Unternehmen betroffen 71% betroffen von Piraterie 51% betroffen vom Nachbau

ganzer Maschinen 71% Ursache Reverse Engineering

JMF-Studie: 1,8mal höhere Verluste in JP BSA-Study: Verluste 63 Mrd. US$, global 42%

2003 2006 2007 2008 2010 2012 2014

50%

66% 67% 68%62%

67% 71%

N=337

Is your company

affected

by product or brand

piracy?Yes:

71%

No:29%


Chancen

7. Oktober 2015

Schutz gegen:

Know-how DiebstahlHacking Tampering

Lizenzierung:

LizenzmodelleGeschäftsmodelleLizenzmanagementLizenzverteilung


Warum CodeMeter mit Flash Speicher?

Security und Speicher in EINEM Gerät Nachrüstbar in bestehende Systeme Kosten, Platz, Stromaufnahme, … Höchste Zuverlässigkeit und Qualität Ausgewählte Komponenten

und Partner:

7. Oktober 2015


Lösungen

Schutzprinzipien

7. Oktober 2015

Wibu-Systems Lösungen & Prozesse

Produkte und Anwendungsbeispiele


Technische Lösungsverfahren

7. Oktober 2015

Protection -> Produkt. & Know-how-Schutz -> Verschlüsselung Schutz des Know-how vor Reverse-Engineering in Embedded Systemen, SPS,

Geräten, Algorithmen, Dokumenten, Produktionsdaten und Parametern Produktpiraterie reduzieren, 1:1 Nachbau verhindern, Anti-Counterfeiting

Licensing -> Mehr verkaufen durch neue Geschäftsmodelle -> Prozesse Logistik vereinfachen, neue Geschäftsmodelle, License Tracking & Monitoring Prozessintegration in ERP-Systeme und eCommerce-Anwendungen Gerätehersteller verkaufen Nutzen und Funktionen

Security -> Schutz vor Manipulation -> Zertifikate und Signaturen Cyber-Security – Vernetzte Systeme – Industrie 4.0 – Sicheres Booten


Anforderungen in industriellen Anwendungen

Hohe Sicherheit des Know-how- und Manipulations-Schutz: Angreifer sind nicht Anwender, sondern OK/Terrorismus/Wettbewerb

Nutzung von Secure Elements für industrielle Formfaktoren und Umgebungen

Flexible Speicherung vieler Lizenzen Viele Geräteoptionen

Unabhängig mehrere Rechteinhaber, z.B. Automatisierer, Maschinenbauer, Nutzer

Security für Kommunikation: Cyber Security Zertifikate in OPC UA

Nachrüstbar

7. Oktober 2015


Wibu-Systems Technologien und Lösungen

7. Oktober 2015

Software Integration

Back Office Integration

Protection Suite: Ax/Ex/Ix-Protector

CodeMeter License Central

CodeMeter®

Sicherer Schlüsselspeicher (Hardware / Software)

Verschlüsselung (AES, ECC, RSA)

Flexible Lizenzmodelle

Software-Integration Automatischer Schutz / API

Secure Boot / OPC UA

Back Office Integration Schlüssel- und Zertifikatsverteilung

Lizenzverwaltung und -Verteilung

Anbindung an ERP-Systeme und Portale


Einmal Integrieren – Mehrfach Ausliefern

7. Oktober 2015

Integration in Prozesse

Lieferung an den AnwenderIntegration in die Software

Software SoftwareCodeMeter

Protection Suite

Einmal Integrieren Mehrfach Ausliefern

CodeMeter LicenseCentral

LL L L

ERP/CRM

e-commerce

CodeMeter LicenseCentral

Software

License Portal


CmDongle: Speicher für Lizenzen und Schlüssel mit höchster Sicherheit

7. Oktober 2015

CmCards und CmSticks mit: CC EAL 4+/5+ zertifiziertem Security Controller CC EAL 4+/5+ zertifizierten Cryptobibliotheken Optional erweitertem Temperaturbereich Markterprobter CodeMeter Firmware Kombination mit Flash-Speicher Hyperstone Flash Controller (S6/8, F4, A2) Feste Stückliste (BOM), Änderungsinformation (PCN),

Langzeitverfügbarkeit Swissbit Qualification and Production


CmDongle: Kombination aus CodeMeter Security und Flashspeicher

7. Oktober 2015

CmCards und CmStick/M eröffnen neue Anwendungen: Mobile Softwareanwendungen für:

Service, Forensische Analysen, Steuerberechnung, Lernsoftware, industrielle Anwendungen, …

Auslieferungs-Medium für große Datenmengen (Karten, Servicedokumente, DB, …)

Sichere Speicherung von Logdaten (Flugschreiberfunktion)

Nutzung des CmStick/M mit HID-Protokoll (kein MSD, kein BadUSB-Risiko)

Secure Boot für Embedded Systeme, SPSen, IoT Anwendungen

Kundenspezifische Produkte: Datenduplizierung, Schlüsselmanagement, Kennzeichnung, Gehäuse und Verpackung, …


CmDongle – Höchster Schutzlevel mit integriertem Smart Card Chip

CmStick/M Industrial und Commercial CdRom, CmPublic, CmPrivate, CmSecure Unterstützt HID Kommunikation (CmSecure) Speicherverschlüsselung, sicheres Update

CmStick/MI 1011-0x-2xx -> Industrial 128 MB…8 GB SLC Flash, -40°C…+85°C

CmStick/MC 1011-0x-4xx -> Commercial 8 GB…64 GB High-End 2-Bit-eMMC Flash

7. Oktober 2015


Security mit Industrial Flash im Vergleich zu Consumerprodukten

7. Oktober 2015


Anwendungen

Banken und Handel

7. Oktober 2015

Medizingeräte & Internet der Dinge

Industrieautomatisierung und CPS


Banken und Handel: Wincor-Nixdorf

7. Oktober 2015

Einführung 2009

CrypTA-Nutzer Wincor Nixdorf weltweit

zentrale Administration u. Helpdesk über den Global Customer Care Center

Erfüllung Anforderungen gemäß PCI DSS

Steigerung der Serviceeffizienz durch standardisierte Prozesse


Mobile Forensische Software: Guidance

Guidance Mobile Anwendung Sicheres Logging Mehrere Partitionen

7. Oktober 2015


Medizingeräte (customed, Sirona, …)

Produktpiraterie vermeiden Funktionsfreischaltung Pay Per Use Manipulationsschutz

(FDA, MPG)

7. Oktober 2015


Spielautomaten

Schutzfunktionen: Secure Boot nur von CmCard/CF Kopierschutz für Spielesoftware Manipulationsschutz für Gerätekonfiguration

7. Oktober 2015


Industrieautomatisierung

7. Oktober 2015

CODESYS Boot Project Protection

CodeMeter API

Source Code Protection

Bernecker + Rainer Technology Guard

Rockwell Source Protection

CSPP


1989...2015: Mehr als 25 Jahre

7. Oktober 2015

1989 gegründet von Oliver Winzenried und Marcellus Buchheit

Hauptsitz in Karlsruhe, Deutschland Fokus auf Protection, Licensing und Security Technologieführer mit internationalen Patenten ISO 9001:2008 zertifiziert

WIBU-SYSTEMS weltweit Tochtergesellschaften in Seattle, USA – Shanghai and Beijing, China –

France – Belgium – Netherlands – Portugal – Spain – UK – Ireland Exclusive Distributionspartner in Russland – Japan – Korea and

weiteren Top 2 Anbieter bei Hardware-basierten Schutzsystemen Top 3 Anbieter bei Softwarelizenzierung Auszeichnungen weltweit

WIBU-SYSTEMS AG

26

1989...2015: Kooperationen und Mitgliedschaften

Entwicklerprogramme

F&E-Projekte

Organizationen

Standardisierung

267. Oktober 2015 Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert"


1989...2015: Kunden und Partner

7. Oktober 2015


Zusammenfassung: CodeMeter & Flashspeicher in einem Gerät ist…

…perfekt für IoT-Geräte, Cyber Physical Systems & Embedded Systeme …Platz-, Strom- und Komponenten-sparend mit geringerer TCO …zuverlässig- und langzeitverfügbar …nachrüstbar in bestehenden Systemen im Feld …fähig, Know-how in Software und Daten zu schützen …fähig, Manipulation zu verhindern (Cybersicherheit) …perfekt um neue Geschäftsmodelle umzusetzen

7. Oktober 2015

Deutschland: +49-721-931720

USA: +1-425-7756900

China: +86-21-55661790

http://www.wibu.com

[email protected]

Deutschland: +49-721-931720

USA: +1-425-7756900

China: +86-21-55661790

http://www.wibu.com

[email protected] - Wibu-Systems Webinar "Industrial Security entmystifiziert"

Danke!Fragen? Sprechen Sie uns an:

7. Oktober 2015