(PM) Norcross, GA & Lee, MA, 08.03.2012 - American Megatrends Inc. (AMI), führend bei BIOS und IT-Innovationen, und Wave Systems Corp. (NASDAQ:WAVX) arbeiten bei der Entwicklung von Windows 8-kompatiblen Lösungen zusammen. Diese sollen Plattformen vor Advanced Persistent Threats (APTs) – raffinierten Cyberattacken, die auf infizierte Computer zugreifen und Informationen stehlen – schützen. APTs enthalten schädliche Codes, die konventionelle Sicherheitsvorkehrungen, wie Antivirus-Software, umgehen und versuchen, sich vor dem Laden des Betriebssystems Zugriff auf dieses zu verschaffen. Voraussetzung für Windows 8 ist die Anwendung von Aptio, AMIs Lösung für UEFI (Unified Extensible Firmware Interface). Diese überprüft die Boot-Umgebung des Computers, die gleichzeitig Ähnlichkeiten mit dem alten BIOS (Basic Input Output System) aufweist, das sie ersetzt. Die UEFI-Spezifikation führt weiterentwickelte Firmware-Eigenschaften ein, die Boot- und Laufzeit-Protokolle für die Kommunikation zwischen Services und Gerätetreibern definieren. Außerdem bietet sie ein Standard-Interface für das Betriebssystem. Durch den standardisierten Zugang zu Boot-Daten, die optional entweder auf dem NAND-Flash oder auf einer Festplatte gespeichert sind, bietet Aptio mehr Platz für Bootzeit-Diagnostik und die Ausführung von Dienstprogrammen. Das Resultat sind erheblich schnellere Startzeiten und eine bessere Leistung. Windows 8 nutzt die UEFI Secure Boot-Architektur, um die Sicherheitsfunktionen des Betriebssystems zu verbessern. Secure Boot lässt nur die Ausführung signierter Software auf dem Gerät zu, es fügt jeder Stufe des Boot-Prozesses kryptographische Kontrollen hinzu und stellt die Integrität aller Software-Images sicher. Diese werden ausgeführt, um zu verhindern, dass nicht autorisierte, veränderte Software laufen kann. Wave-Lösungen protokollieren die Ausführung des Secure Boot und verifizieren, dass eine Anti-Malware-Software vor den fremden Boot-Treibern gestartet wurde. Damit kann die Malware die Kontrolle nicht umgehen. Der Aufbau einer “Chain of Trust” erfordert die Zusammenarbeit mehrerer Partner. AMI liefert den ersten Schritt in der Vertrauenskette, indem es sicherstellt, dass die BIOS-Komponenten vor Auslieferung der Plattform registriert und signiert sind. Wenn der Computer startet, berichtet jede Komponente ihren Status an das Trusted Platform Module (TPM), das die Statusmessungen sicher protokolliert. Dies ist ein erster entscheidender Schritt, der die Weichen für eine vertrauenswürdigere IT-Umgebung stellt. Wave (www.wave.com) bildet mit Lösungen, die dem Unternehmensnetzwerk oder Cloud-Dienst die Integrität des Secure Boot melden und bestätigen, das nächste Glied in der Vertrauenskette. Wave Endpoint Monitor, derzeit im Betatest eingesetzt, verwendet das TPM zur Protokollierung des erfolgreichen Secure Boot. Außerdem greift er auf den Chip zurück, um nachzuweisen, dass der Prozess korrekt ausgeführt wurde. Endpoint Monitor weist dem Cloud-Dienst oder einer Unternehmensanwendung anschließend nach, dass der PC in einem bekannten, guten Status gebootet wurde. Ist eine Plattform gefährdet, kann die IT feststellen, welche Maschine infiziert ist und Schritte einleiten, um zu verhindern, dass sie Zugriff auf sensible Systeme erhält. Damit wird die Sicherheit kritischer Systeme und Daten gewährleistet. „Die Sicherung des Computers vom Moment des Einschaltens ist entscheidend für den Schutz des geistigen Eigentums und der Infrastruktur des Unternehmens“, merkt S. Shankar, Präsident und CEO von American Megatrends, an. „AMI ist erfreut, Microsoft die Sicherheitsgrundlage für Windows 8 zu liefern und mit Wave am Ausbau der Sicherheitsfunktionen zu arbeiten, die in der bisherigen Umgebung nicht möglich gewesen wären.“ Steven Sprague, CEO bei Wave, kommentierte: „AMI und die PC-Hersteller stellen sicher, dass die UEFI-Komponenten zum Zeitpunkt der Auslieferung an den Kunden vertrauenswürdig sind. Wave bietet IT-Unternehmen ein höheres Wissensniveau und größeres Vertrauen in den Boot-Prozess und stellt sicher, dass sich nur bekannte Geräte im Netzwerk befinden. Die Identität des Gerätes zu kennen und die Unversehrtheit ihres BIOS zu sichern, stellen wichtige Fortschritte bei der Bekämpfung dauerhafter Bedrohungen dar.“Als Vorbereitung der Verfügbarkeit von Windows 8 nutzt Wave einige der Fähigkeiten des TPM, die es einer Unternehmensinfrastruktur ermöglichen, die Funktionen von Windows 8, die sich die UEFI-Fähigkeiten zunutze machen, zu unterstützen. Unternehmen profitieren von einem Tool, das Root-Kits erkennt, die Kernfähigkeiten einer Plattform sicherstellt und eine ausgeprägte Geräteidentität schafft – Fähigkeiten, die in den letzten 20 Jahren nicht vorhanden waren und die für den Aufbau einer vertrauenswürdigeren IT-Umgebung entscheidend sind.



Kafka Kommunikation
Frau Caroline Hof
Auf der Eierwiese 20A
82031 Grünwald
+089-747470580
chof@kafka-kommunikation.de
www.kafka-kommunikation.de



Das 1988 gegründete Unternehmen Wave Systems ist einer der weltweit führenden Endpoint Security-Anbieter, der als vertrauter Berater der US-Regierung und einer wachsenden Liste der weltgrößten Unternehmen fungiert. Wave unterstützt Organisationen beim Schutz ihrer Marken, indem es die durch Verletzung der Datensicherheit gegebene Bedrohung eindämmt und dabei hilft, die Einhaltung der wachsenden Gemengelage an Datensicherheitsvorschriften und –regelungen sicherzustellen. Im Gegensatz zu anderen Anbietern, die Softwareschichten “hinzufügen”, verfolgt Wave einen einzigartigen Ansatz: Die in die Endpunkt-Rechnerplattform selbst eingebauten Sicherheitsfunktionen werden wirksam verstärkt. Bei diesem wachsenden Trend zählt Wave zu den führenden Expertenunternehmen und übernahm mit einem Sicherheitsmanagementsystem zur Datensicherung und Geräte-/ Nutzerauthentifizierung die Vorreiterrolle. Durch seine Arbeit als Gründungs- und Boardmitglied der Trusted Computing Group (TCG) wirkte das Unternehmen auch maßgeblich bei der Ausgestaltung von Standards mit. Wave hat mehr als 90 Millionen Softwarekopien auf Business-Class-PCs ausgeliefert und zeichnet sich durch eine Reihe von „Neuheiten“ aus. Wave war der erste ISV, der Management für selbstverschlüsselnde Festplatten anbot und das erste Unternehmen, das ein zentralisiertes Richtlinien- und Schlüsselmanagement für TPMs lieferte. Das Unternehmen hat zahlreichen weltweit führenden Organisationen geholfen, darunter BASF und PricewaterhouseCoopers, die gerätezentrische Sicherheit zu verstärken und die TCO ihrer Geräte wesentlich zu verringern. Wave präsentiert Lösungen zur: Authentifizierung, Datensicherheit, Netzwerkzugriffskontrolle, Sicherheitsmanagement, Trusted Computing und Endpoint-Verschlüsselung.