de.wedoany.com-Bericht: Am 13. Juli gab SGA Solutions aus Südkorea bekannt, dass es sich am „Projekt zur Einführung des nationalen Cybersicherheitssystems 2026" der Korea Internet & Security Agency (KISA) beteiligt. In drei der sechs ausgewählten Konsortien wird das Unternehmen daran mitwirken, Systeme für Identitätsauthentifizierung, Endgeräteverwaltung und Zugangskontrolle in den bestehenden Büronetzwerken öffentlicher Einrichtungen aufzubauen. Zu den betroffenen Einrichtungen gehören das Ministerium für Klima, Energie und Umwelt, die Korea Electric Power Knowledge Data Network Company, das Ministerium für Gleichstellung der Geschlechter und Familie sowie das Korea Real Estate Board. Der Schwerpunkt liegt darauf, die neuen Sicherheitskontrollmechanismen in die reale Büroumgebung zu integrieren, anstatt nur auf der Ebene von Konzeptentwürfen oder technischen Tests zu verbleiben.
Die wesentliche Veränderung besteht darin, dass die Sicherheitsgrenzen öffentlicher Netzwerke in Südkorea nicht mehr vollständig von der physischen Trennung zwischen internen und externen Netzwerken abhängen.
Das Nationale Cybersicherheitssystem (N2SF) verwaltet Zugriffsrechte differenziert basierend auf der Bedeutung der Geschäftsdaten, dem Nutzungsszenario sowie den Risiken von Benutzern und Endgeräten. Im Vergleich zur bisherigen Methode, bei der das interne Büronetzwerk und das Internet einheitlich getrennt wurden, muss das neue System genauer identifizieren, „wer zugreift, welches Endgerät verwendet wird, auf welche Art von Daten zugegriffen wird und welche Aktionen ausgeführt werden können", um dann basierend auf der Risikostufe über Freigabe, Einschränkung oder Blockierung zu entscheiden. Wenn öffentliche Einrichtungen in Südkorea zukünftig externe Cloud-Dienste, generative Künstliche Intelligenz und Internet-Geschäftstools nutzen, wird das Risiko von Datenlecks und unbefugten Aktionen durch Identitätsprüfung, Berechtigungskonfiguration und Zugangskontrolle reduziert.
Die Aufgaben von SGA Solutions konzentrieren sich auf die Authentifizierungsschnittstelle und die Zugriffsverbindung.
Gemäß dem Implementierungsplan wird das Unternehmen einen Mechanismus zur Benutzerauthentifizierung und Endgeräteverwaltung aufbauen, der auf einem einheitlichen Identitäts- und Zugriffsmanagementsystem basiert. Durch die Kopplung eines Single-Sign-On-Systems mit einer Zugangskontrollplattform wird die Verbindung zwischen Personal, Büroendgeräten und Anwendungsdiensten öffentlicher Einrichtungen zentral verwaltet. Die Anmeldung eines Benutzers bedeutet nicht automatisch den direkten Zugriff auf alle Geschäftssysteme; das System muss zusätzlich basierend auf Kontoberechtigungen, Gerätestatus und Zugriffsobjekt entscheiden, wodurch die Identitätsauthentifizierung von einem einmaligen Anmeldevorgang auf den gesamten Geschäftsprozess ausgeweitet wird.
Die Büroszenarien der drei Konsortien sind unterschiedlich.
Das vom Ministerium für Klima, Energie und Umwelt und der Korea Electric Power Knowledge Data Network Company unter der Leitung von Korea PrivateTech durchgeführte Projekt zielt auf die Zusammenarbeit mit externen Cloud-Diensten sowie auf Anwendungsumgebungen ab, die öffentliche Daten mit externen KI-Diensten kombinieren. SGA Solutions wird mit Unternehmen wie Korea KT, Enki WhiteHat und AI Spera zusammenarbeiten, um Identitätsauthentifizierung, Endgeräteerkennung und Zugriffsrechtekontrolle in Cloud-Dienste und KI-Aufrufprozesse zu integrieren. Der Schwerpunkt liegt darauf, Probleme zu lösen, die entstehen, wenn öffentliche Daten das traditionelle geschlossene Büronetzwerk verlassen, wie z. B. die Bestätigung der Benutzeridentität, die Vertrauenswürdigkeit der Endgeräte und die Einschränkung des Zugriffsbereichs.
Das Projekt des Ministeriums für Gleichstellung der Geschlechter und Familie wird von Wins Technet geleitet. Das Aufbauszenario umfasst die Nutzung generativer KI in der Büroumgebung und den Zugriff von Büroendgeräten auf das Internet. In solchen Anwendungen muss eine feinere Sicherheitskontrollschicht zwischen offenen Netzwerkdiensten und internen Geschäftsdaten eingerichtet werden, um zu verhindern, dass Mitarbeiter bei der Nutzung von Netzwerktools sensible Informationen direkt aus der kontrollierten Umgebung herausführen. SGA Solutions wird in diesem Projekt Konten-, Identitäts- und Endgeräteverwaltungsfähigkeiten bereitstellen und in Verbindung mit anderen Sicherheitsprodukten eine durchgängige Kontrolle von der Benutzeranmeldung über die Gerätebestätigung bis zum Anwendungszugriff gewährleisten.
Das dritte Bauvorhaben betrifft das Korea Real Estate Board.
Dieses Konsortium wird von Hunesion geleitet, mit Beteiligung von PrivateTech, SGA Solutions, ClumL und Enki WhiteHat. Es dient hauptsächlich der Validierung der Nutzung generativer KI in der Büroumgebung sowie der Sicherheitsverwaltung beim Verbinden von Büroendgeräten mit dem Internet. Nach der Implementierung des Projekts wird die Entscheidung, ob ein Mitarbeiter auf einen bestimmten Internetdienst zugreifen, welche Geschäftsdaten er abrufen und über welches Endgerät er handeln kann, nicht mehr allein vom Standort des Netzwerks abhängen, sondern gemeinsam von Identität, Berechtigungen, Gerät und Datenklassifizierung getroffen werden.
Betrachtet man den tatsächlichen Aufbau, so handelt es sich bei dieser Projektrunde nicht einfach um den Kauf einer Cybersicherheitssoftware. Vielmehr müssen die bestehenden Kontensysteme, Büroendgeräte, Single-Sign-On-Plattformen, Geschäftssysteme und Zugangskontrollgeräte der öffentlichen Einrichtungen verbunden und angepasst werden. Die einheitliche Identitäts- und Zugriffsmanagementplattform muss zunächst die Konten und Berechtigungsbeziehungen des Personals erfassen. Das Endgeräteverwaltungssystem ist für die Identifizierung der angeschlossenen Geräte zuständig. Das Single-Sign-On übernimmt die Identitätsweitergabe zwischen verschiedenen Geschäftsanwendungen. Die Zugangskontrollplattform schränkt dann basierend auf festgelegten Regeln die Systeme und Datenbereiche ein, auf die ein Benutzer zugreifen kann. Wenn ein Glied nicht genau zusammenwirkt, kann es zu Problemen wie nicht übereinstimmenden Kontoberechtigungen, nicht erkennbarem Endgerätestatus oder fehlgeschlagener Anwendungszugangskontrolle kommen.
Das Projekt ist bis zum 11. Dezember 2026 geplant. Während der Bauphase müssen die Konsortien die Entwicklung, Bereitstellung, Anwendungsvalidierung und Betriebsunterstützung der entsprechenden Informationsdienstmodelle abschließen und Anpassungen basierend auf den ursprünglichen Netzwerkarchitekturen, Geschäftssystemen und Sicherheitsrichtlinien der verschiedenen Einrichtungen vornehmen. Nach Projektende müssen die beteiligten Konsortien die Ergebnisse weiterverwalten und an nachfolgenden Sicherheitsüberprüfungen mitwirken. Dies bedeutet, dass die Arbeiten nicht nur die Systemeinführung, sondern auch die Betriebsvalidierung, Strategieoptimierung und kontinuierliche Wartung umfassen.
Mit dem Eintritt der drei Projekte in die Implementierungsphase wird das nationale Cybersicherheitssystem Südkoreas weiter von Pilotversuchen auf reale Geschäftsumgebungen öffentlicher Einrichtungen übertragen. Einheitliches Identitätsmanagement, Vertrauenswürdigkeitsprüfung von Endgeräten, Single Sign-On, dynamische Zugangskontrolle und Sicherheit bei der Nutzung Künstlicher Intelligenz werden die wichtigsten technischen Schwerpunkte dieser Projekte sein. Sie werden auch testen, ob das neue Sicherheitssystem eine stabile Grenze zwischen offenen Internetdiensten und dem Schutz öffentlicher Daten etablieren kann.






