:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/15/ff15bff08f3786c0748546eeaa5f39af/0115423531.jpeg ""Alles was Sie zu Data Security Posture Management wissen sollten", ein Interview von Oliver Schonschek, Insider Research, mit Sebastian Mehle von Varonis. (Bild: Vogel IT-Medien / Varonis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Security Assurance Specification | SCAS Was ist SCAS (Security Assurance Specification)?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
SCAS ist ein wichtiger Bestandteil des vom 3GPP entwickelten SECAM-Frameworks für die Zusicherung und Bewertung der Sicherheit von im Mobilfunkbereich eingesetzten Netzwerkprodukten. Die Security Assurance Specification beinhalten die Sicherheitsanforderungen und Testfälle für eine vorgegebene Klasse von Netzwerkprodukten. Zur Anwendung kommen die SCAS im Rahmen der Netzwerkproduktevaluierung gemäß SECAM-Prozess (Security Assurance Methodology).
Das Akronym für Security Assurance Specification lautet SCAS. SCAS ist ein wichtiger Bestandteil des SECAM-Frameworks für die Zusicherung und Bewertung der Sicherheit von im Mobilfunkbereich eingesetzten Netzwerkprodukten. Es wurde vom 3rd Generation Partnership Project (3GPP) entwickelt. Wichtiger Partner bei der Entwicklung und Umsetzung des Frameworks ist die Network Equipment Security Assurance Group (NESAG) der GSM Association (GSMA).
In den Security Assurance Specification sind die Sicherheitsanforderungen und Testfälle für eine vorgegebene Klasse von Netzwerkprodukten beschrieben. Die SCAS werden von der 3GPP erstellt und finden im Prozess der Netzwerkproduktevaluierung nach SECAM Anwendung. Bei einer Sicherheitsevaluierung eines Produkts wird immer die aktuellste Version des SCAS-Dokuments der jeweiligen Produktklasse verwendet. Die Sicherheitsevaluierung nach SECAM umfasst die Entwicklungs- und Produkt-Lifecycle-Managementprozesse der Hersteller sowie das Netzwerkprodukt selbst. Durchgeführt wird die Evaluierung von akkreditierten Testlaboren der Hersteller oder externer Anbieter. Es wird das jeweilige Produkt in einer beschriebenen Konfiguration getestet. Der Einsatz und die Prüfung in spezifischen Umgebungen sind nicht Teil der SECAM-Evaluierung.
Inhalt und Erstellung der Security Assurance Specification
Der Inhalt der Security Assurance Specification untergliedert sich in diese drei Teile:
- Network Product Class Description - NPCD: die Beschreibung der Netzwerkproduktklasse
- Security Problem Definition - SPD: die Definition der Sicherheitsproblematik
- Security Requirements - SR: die Sicherheitsanforderungen inklusive der verschiedenen Testfälle für die beschriebene Produktklasse
In der Network Product Class Description sind unter anderem die Hauptfunktionen der Produktklasse sowie die physischen und logischen Schnittstellen für die Interaktion der Produktklasse mit anderen Komponenten beschrieben. Der Teil der SCAS mit der Security Problem Definition (SPD) definiert die Sicherheitsproblematik und die sich daraus ergebenden Sicherheitsziele der jeweiligen Produktklasse. Im Rahmen der Security Requirements (SR) werden die Sicherheitsanforderungen beschrieben, die die Produktklasse zu erfüllen hat, um die Sicherheitsziele zu erreichen. Dazu zählen beispielsweise Anforderungen an die Widerstandsfähigkeit der Produkte oder an die Datensicherheit.
Ablauf einer Netzwerkproduktevaluierung gemäß SECAM-Prozess
Der Ablauf einer Netzwerkproduktevaluierung nach dem SECAM-Prozess lässt sich vereinfacht folgendermaßen beschreiben:
Im ersten Schritt erhält der Hersteller eines Netzwerkprodukts die Security Assurance Specification, die das Netzwerkprodukt erfüllen soll. Anschließend wird die Evaluierung des Produkts gemäß der Security Assurance Specification durchgeführt. Die Evaluierung erfolgt von akkreditierten Testlaboren der Hersteller oder externer Anbieter. Das Ergebnis der Evaluierung ist ein ausführlicher Report. Er wird dem Netzwerkbetreiber, der das Produkt einsetzen möchte, vorgelegt. Anhand des Berichts prüft und entscheidet der Netzwerkbetreiber, ob die beschriebenen Ergebnisse seinen internen Vorgaben (und eventuell auch externen Vorgaben wie regulatorische Anforderungen) entsprechen und ob der Security Assurance Level des Produkts akzeptiert wird.
(ID:48257488)
:quality(80)/p7i.vogel.de/wcms/4e/0e/4e0e709065f99b1b7886c9ad9aff763a/0114835440.jpeg "Die Lösungen und Services, rund um SASE variieren sehr stark, was Funktionalität und Qualität angeht. Eine sorgfältige Prüfung vor der Anschaffung einer SASE-Lösung ist daher wichtig. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/f3/2df348af7febe7fa5cd66490f6ab893d/0109124158.jpeg "Open Cybersecurity Schema Framework (OCSF) ist ein offener Standard für mehr Cybersicherheit und reduzierten Normalisierungsaufwand durch vereinfachte, herstellerunabhängige Taxonomie. (Bild: gemeinfrei)")