Die procilon GROUP kündigt mit der proTECTr Embedded Service Architecture (pESA) im Rahmen der Cloud-Strategie des Unternehmens eine völlig neuartige Software-Architektur für Security-Services an. Diese dient dazu, procilon Basistechnologien und grundlegende Verfahren zum Manipulationsschutz und Identitätsnachweis sowie Ver- und Entschlüsselung in Abläufe und Prozesse jeglicher Ausprägung zu integrieren. Mit pESA kann in vollständig digitalisierten und automatisierten Prozessen ein hohes Maß an Vertrauen hergestellt werden.
Torsten Rienaß, Geschäftsführer der proTECTr GmbH, erläutert den Hintergrund der Ankündigung: „Immer mehr Unternehmen erkennen neben den Chancen auch die Risiken der digitalen Transformation. Gerade bei der Einführung von Zukunftstechnologien, wie IoT, KI oder Blockchain ist man sich dieser Sicherheitsproblematik durchaus bewusst. Deshalb folgt die procilon-Empfehlung zur digitalen Absicherung von Prozessen schon immer dem Grundsatz ‚Security by design‘.“
Rienaß weiter: „Unsere Lösungen zum Schutz der Integrität, dem Nachweis der Authentizität und zur Geheimhaltung sind vielfach praxiserprobt. Mit der proTECTr Embedded Service Architecture gehen wir nun den nächsten logischen Schritt und implementieren diese Technologiekomponenten als vertikale Security-Services auf einer Cloud-Plattform. Aufbauend auf dieser Architektur haben wir Security-Services entwickelt, die bestehende oder neue, vor allem funktional getriebene Applikationen um elementare Sicherheitskomponenten ergänzen oder erweitern. Für den Endnutzer entstehen so All-In-One Software Produkte, die sowohl Funktionalität als auch Informationssicherheit bieten. Die vielfältigen Anwendungsmöglichkeiten von pESA-Funktionen ergeben sich letztendlich aus dem jeweiligen Anwendungsfall, selbst definierten Anforderungen und dem anwendbaren rechtlichen Rahmen. Als Beispiel sei hier nur die verbindliche Unterschrift mit der qualifizierten elektronischen Signatur genannt, die in vielen Fällen erst die Chance auf durchgängig digitale Prozesse eröffnet.“
Jürgen Vogler, ebenfalls Geschäftsführer bei procilon ergänzt: „Die digitale Transformation soll angeblich bestehende Geschäftsmodelle grundlegend verändern oder zumindest zu einer Effizienz- und Qualitätssteigerung führen. Dafür liefern sich App-Entwickler geradezu einen Wettlauf um das nächste ‚Big-Thing‘. Was aber tun, wenn die neue App die analogen Bremsen der Rechtsprechung ignoriert. Anwender haben dann nur die Wahl zwischen dem Risiko, nicht rechtskonforme Prozesse zu haben und doch einmal zu schauen ob’s nicht auch richtig geht. Vielen Apps fehlt heute neben geeigneten IT-Sicherheitsmaßnahmen eine einfache Möglichkeit Rechtskonformität herzustellen. Um Nutzern langfristige und nachhaltige Lösungsszenarien zu bieten, folgt die proTECTr Embedded Service Architecture den Grundprinzipien für die elektronische Signatur der Europäische Kommission entsprechend der ‚EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt‘ – kurz eIDAS. Damit wird ein hohes Maß an Interoperabilität zwischen Systemen gewährleistet und für Prozessbeteiligte verbindliche Vertrauensanker definiert.“
procilon-Interview im Cloud Computing Report-Podcast
Im Rahmen des Cloud Computing Report Podcast Special zur it-sa 2019 stand uns Andreas Liefeith von der procilon Group für ein Interview zur Verfügung. Wir unterhielten uns dabei unter anderem auch über die proTECTr Verschlüsselungslösung aus der Cloud sowie die proTECTr Embedded Service Architecture (pESA).
procilon: IT-Sicherheit und Datenschutz
Die Unternehmen der procilon Gruppe haben sich seit mehr als 15 Jahren auf die Entwicklung kryptologischer Software sowie die strategische Beratung zu Informationssicherheit und Datenschutz spezialisiert. Heute haben mehr als 1400 Unternehmen, Organisationen und Behörden vorbeugende technische und organisatorische Maßnahmen zum Schutz vor Datenmissbrauch und –verlust mit procilon Unterstützung ergriffen.
Sowohl die Software-Entwicklung als auch die Beratungstätigkeit durch Datenschutz- und IT-Sicherheits-Spezialisten orientieren sich dabei eng an nationalen und internationalen Standards und rechtlichen Vorgaben. Dies belegen zahlreiche Produkt- und Beraterzertifizierungen. Anwender werden damit in die Lage versetzt, elektronische Identitäten effektiv anzuwenden, elektronische Kommunikation vertrauenswürdig zu gestalten und wichtige Daten sicher und rechtskonform aufzubewahren.
Geleitet vom Grundsatz Informationssicherheit als Ganzes zu betrachten, ist durch Aktualität und Praxisnähe ein einzigartiges Lösungsangebot entstanden, das durch die Verbindung von Recht und Technik leistungsfähige Standardsoftware ‘Made in Germany’ genauso beinhaltet, wie die Planung und Umsetzung innovativer Individuallösungen. Als in Deutschland ansässiger Anbieter von Cloud Computing-Lösungen engagiert procilon sich unter anderem in der Initiative Cloud Services Made in Germany.