ANSSI-zertifiziertes Zentralmanagement für integrierte Sicherheits- und Gebäudetechnik

Mit über 6.000 Standort­installationen in Frankreich und weltweit sowie der Unterstützung durch die Muttergesellschaft, die Vitaprotech-Gruppe, hat man sich nun zum Ziel gesetzt, Hauptakteur auf dem europäischen Markt zu werden. Damit dies 2023 gelingt, setzt das Unternehmen für die nächsten Schritte auf Präsenz im DACH-Markt - mit Personal-Verstärkung und lokalem Sitz in Deutschland.

Die Lösung Microsesame von Til Technologies bietet eine hohe Sicherheit und große Projektanpassungsfähigkeit bei der Schlüsselverwaltung und beim Ausweis-Mapping nach der Kodiervorgabe des Endkunden.

Das Unternehmen unterstützt dabei den Endkunden, eine Kodiervorgabe für eine ANSSI-konforme, hochsichere und flexible Ausweiskodierung für multiple Anwendungen zu definieren und die bestmögliche Nutzung geplanter oder zukünftiger Anwendungen für den Ausweis sicherzustellen.

Der Unternehmenserfolg basiert bei der Entwicklung auf 3 Prinzipien :

• Eine lückenlose Absicherung: der Kundenstandorte und der Cybersicherheit ihrer Systeme.
• Eine umfangreiche Funktionalität: durch leistungsstarke Software und hochbelastbare Hardwarekapazität.
• Eine lange Beständigkeit: durch ein nachweislich zuverlässiges, skalier­bares und für Drittprodukte integrierbares System.

Die Lösung: Hochsicheres ­Zentralmanagement
Mit Microsesame hat Til Technologies eine Systemlösung herausgebracht, die als integriertes System dem Zentralmanagement der Gebäudesicherheit (Zutrittskontrolle, Einbruch, Video) und -technik dient. Es ermöglicht die einheitliche Überwachung aller elektronischen Gebäudeinformationen. Die Steuerung der verschiedenen Funktionen über eine gemeinsame Grafikschnittstelle vereinfacht ihre Nutzung und sorgt für effizientere Eingriffe. Da die Interaktionen zwischen den verschiedenen Systemen vollständig automatisiert werden können (Aktionen bei Ereignissen), wird auch eine hohe Verarbeitungsgeschwindigkeit erreicht. Das System besteht aus einer Software einerseits und IP-Controller andererseits, an welchen alle Arten von Geräten angeschlossen sind.

Interagiert als Hypervisor von ­Informationen aus fremden Systemen wie Videomanagement
Diese Architektur basiert auf marktüblichen Standards, die Systemlanglebigkeit und -skalierbarkeit zu geringen Kosten erst möglich machen. Durch die Integration von SDKs oder Verbindungsprotokollen (Modbus etc.) kann Microsesame Informationen aus fremden Systemen (z. B. Alarmmeldern) überwachen und als Hypervisor von digitalen VMS agieren. Es kommuniziert auch direkt mit industriellen applikations-programmierbaren Schnittstellen (API) und anderen Sicherheitseinrichtungen über Gateways (OPC, Text etc).

• Einfachheit und Leistung: Der gesamte Softwareumfang ist ab der Basislizenz und ab dem ersten Leser bereits erhältlich. Es gibt nur ein Controllermodell für alle Funktionen und Optionen.
• Sicherheit: Native ANSSI-konforme Cybersicherheit mit vollständigem Systemschutz
• Skalierbarkeit: die Sicherheitsstufe wird durch einfaches Software-Update erhöht, ohne notwendigen Hardware­wechsel.

Cybersichere Hard- und Software-Architektur
Standorte schützen reicht nicht mehr aus. Ebenso wichtig ist die Einrichtung von Schutzmechanismen gegen externe und interne Bedrohungen für das Sicherheitssystem selbst.

Über die gesamte Microsesame-Architektur – ab dem Ausweis bis zum Server – wurden elektronische und IT-Schutzvorrichtungen implementiert, die einem Missbrauch oder einem unerlaubten Zutritt vorbeugen. Um die höchste Cybersicherheit zu garantieren, wurde die Til Zutrittskontrolle ANSSI-zertifiziert und nach der von ANSSI empfohlenen Architektur 1 (transparentes Lesegerät) qualifiziert.

Microsesame Cube, die Hardware der Cube-Baureihe und die „transparenten“ Evolution-Lesegeräte besitzen folgende Cybersicherheitseigenschaften und Leistungsmerkmale:

• Eine offizielle ANSSI-Zertifizierung und -Qualifizierung, die für regulierte Standorte und alle sensiblen Standorte dringend empfohlen sind.
• Eine ANSSI-Qualifikation, welche die Aufrechterhaltung dieser Sicherheitsstufe im Laufe der Zeit weiter­sichert (Verpflichtung von Til gegenüber ANSSI).
• Eine sichere Lösung vom Ausweis bis zum Server.
• Die gesamte Kommunikation in einem gesicherten TLS v1.3 IP-Netzwerk mit Zertifikaten zwischen Server und ­Controller einerseits und Client-Arbeitsplätzen andererseits.