Conpal GmbH

conpal GmbH ist Hersteller und Anbieter von Lösungen im Bereich IT-Sicherheit mit Fokus auf den Themen Verschlüsselung, Endgeräte-Sicherheit, Authentisierung sowie sichere Identitäten mit Sitz in Neu-Isenburg bei Frankfurt. conpal entwickelt eigene Produkte und bietet als Ergänzung des Produktportfolios Standard-Software-Lösungen und Technologien sorgfältig ausgewählter Partnerunternehmen an.

Die Anfänge

conpal entstand 2008 als Technologieausgründung ehemaliger Mitarbeiter der Utimaco Safeware AG. Aus der Beziehung zu Utimaco Safeware AG und in der weiteren Entwicklung mit Sophos Ltd. etablierte sich eine bis heute andauernde Technologiepartnerschaft in deren Verlauf mehrfach Rechte und Sourcen verschiedener Produkte und Technologien an conpal übertragen wurden.

'Source-In-Modell'

Daraus entwickelte conpal ein Source-In Modell, das die schnelle Übernahme von Code aus unterschiedlichen Quellen unterstützt und eine schnelle Portierung und Weiterentwicklung der Ausgangsbasis, ergänzt um bedarfsgerechte Innovationen, ermöglicht. Ein Beispiel dafür ist SafeGuard LAN Crypt, das 2018 von Sophos an conpal übertragen wurde. Nachdem die Übernahme des Source-Codes im Januar 2019 durch die hierfür zuständigen Bundesbehörden freigegeben wurde, nimmt conpal jetzt auch Weiterentwicklung, Pflege und Vermarktung von SafeGuard LAN Crypt wahr (https://lancrypt.conpal.de/).

Kompetenzen

Verschlüsselung: Für den Schutz sensibler Daten ist Verschlüsselung das zentrale Instrument. Die Herausforderungen stecken in der Umsetzung: Intelligentes Schlüsselmanagement für unterschiedlichste Benutzerstrukturen, einfache Vergabe von Berechtigungen, zuverlässig funktionierende Wiederherstellungs- Rollout- und Upgradeprozesse und bedarfsgerechte Selfhelp-Mechanismen für den Benutzer, sind Merkmale einer guten Lösung. conpal bündelt beim Thema Verschlüsselung jahrzehntelange Erfahrung, die in die Entwicklung von eigenen Produkten sowie in Komponenten für Partnerlösungen einfließen.

Endgerätesicherheit: Ressourcenkontrolle für Endgeräte ist ein wichtiger Bestandteil stabiler IT-Infrastrukturen. Wirksame Lösungen zur Endgerätesicherheit regeln die Verwendung von externen Speichermedien durch Schnittstellenkontrolle, den Daten-Im- und Export, sowie den Einsatz lokal oder zentral bereitgestellter Anwendungen. conpal bietet hier ein Produkt, speziell für die Applikationskontrolle, mit filigran einstellbaren Konfigurationsmöglichkeiten. Ergänzende Lösungen zum Thema Ressourcenkontrolle werden über Partner angeboten.

Authentisierung: Die Bedeutung von Authentisierung steigt mit zunehmender Mobilisierung und Service-Orientierung beim Zugriff auf Anwendungen und Daten. Zeitgemäße Authentisierungsmethoden sind vorwiegend zertifikatsbasiert, einfach zu verwalten, kombinierbar und passen sich an den Schutzbedarf der jeweiligen Arbeitsumgebung an. conpal bietet für die sichere Anmeldung am Windows-Client ein Basisprodukt zur schnellen Realisierung einer zertifikats- und smartcard-basierten 2-Faktorlösung. Partnerlösungen decken zusätzlich eine große Bandbreite an kombinierbaren Authentisierungsverfahren unterschiedlicher Technologien und Standards (mTAN, Kerberos, SAML 2.0, WS-Federation, OAuth / OpenID Connect etc.) ab.

Sichere Identitäten: Identitäten sind in einer modernen IT-Sicherheitsarchitektur zentrale Anker für die Verwaltung von System- und Benutzerrechten. Häufig ist ihre Verwendung nicht durchgängig gelöst, was zu fragmentierten Benutzerprozessen und lückenhafter Rechtekontrolle führt. Das erschwert die Durchsetzung von Compliance-Richtlinien, ein schnelles Eingreifen bei Schadensfällen oder eine automatisierte Anmeldung (SSO). conpal bietet mit einer schlanken Enterprise SSO Lösung einen guten Einstieg in das Identity- und Access Management. Automatisierte Anmeldeverfahren zur Einbindung, speziell auch von Legacy Applikationen, schaffen eine gute Ausgangslage zur Entwicklung einer zentralen Identitätsverwaltung, die mit einer breit aufgestellten Partnerlösung sinnvoll erweitert werden kann.