n.runs warnt: Antivirensoftware – vom Wächter zum Spion

Von: n.runs GmbH  24.06.2008
Keywords: IT Sicherheit, Netzwerk Beratung

Die Platzierung von Antivirensoftware an zentralen Stellen im Unternehmen stellt demnach ein hohes Sicherheitsrisiko dar. Die n.runs AG reagiert auf diese Tatsache mit dem eigens entwickelten System aps-AV – eine Lösung, die die komplette E-Mail- und Anti-Virus-Infrastruktur absichert und alle Angriffe von außen unterbindet.Die von dem Consulting-Unternehmen und Lösungsentwickler n.runs durchgeführten Tests haben gezeigt, dass jeder der am Markt befindlichen Virenscanner gleich mehrere hochkritische Schwachstellen aufwies. Diese ebnen den Weg für Denial of Service(DoS)-Attacken und ermöglichen es, Schädlinge an der Sicherheitslösung vorbei ins Netzwerk zu schleusen und sogar Schadcode auszuführen. Somit erlauben Antivirenlösungen genau das, wovor sie eigentlich schützen sollen. Als eine der Hauptursachen für diesen Bumerang-Effekt konnte n.runs das so genannte Parsing ausmachen. Das Prinzip funktioniert wie folgt: Virenscanner müssen möglichst viele Schädlinge erkennen und somit eine hohe Anzahl an Dateiformaten verstehen und verarbeiten. Um die Formate interpretieren zu können, muss eine Applikation die entsprechende Datei in Blöcke und Strukturen aufteilen. Dieses Zerlegen von Daten in analysierbare Einzelteile wird als Parsing bezeichnet. Durch Fehlannahmen beim Parsen entstehen Konstellationen, die es ermöglichen, Programmcode einzuschleusen und zur Ausführung zu bringen. Ferner trägt die von den Herstellern erwartete schnelle Reaktionszeit hinsichtlich Bedrohungen zum Qualitätsverlust der Codes bei. Kurzum: Je mehr Parsing stattfindet, umso höher ist zwar die Erkennungsrate und der Schutz vor Schadsoftware, desto größer wird jedoch gleichzeitig die Angriffsfläche und die Antivirenlösung wird selbst zur Zielscheibe. Gezielte Industrie- und Wirtschaftsspionage sowie das Unterbrechen der gesamten E-Mail-Kommunikation sind nur zwei der möglichen Folgen.Bollwerk für die AntivirenlösungDamit der Virenscanner nicht zum Einfallstor im Netzwerk wird und Angreifer nicht die Kontrolle übernehmen können, hat n.runs das Application Protection System – Anti-Virus (aps-AV) auf den Markt gebracht. Die eigens konzipierte und entwickelte Lösung komplettiert die IT-Sicherheitsinfrastruktur von Unternehmen. Das Produkt arbeitet wie folgt: Das Mehrfach-Scanning erhöht die Erkennungsrate sowie den Schutz vor Malware, während das Abschotten der AV-Software diese sowie E-Mail-Server und Betriebssysteme vor Angriffen von außen effektiv schützt. Zum Einsatz kommt dabei eine 3-Tier-Hochsicherheitsarchitektur, die mit ihren Kontroll-, Abschottungs- und Vernichtungsmechanismen einem BSL-Klasse-4-Virenlabor (Biosafety Level) nachempfunden wurde.Die Lösung wurde speziell auf die Sicherheitsbedürfnisse von großen Unternehmen und regierungsnahen Organisationen zugeschnitten. Darüber hinaus ist sie für alle Betriebe mit hohen Sicherheitsanforderungen interessant und zusätzlich durch die Zentralisierung des AV-Scannings ergeben sich Vorteile wie Hochverfügbarkeit und Ausfallsicherheit sowie Ressourcen- und Kosteneinsparungen.Die Features von aps-AV in der Übersicht:- Schutz vor bekannten und unbekannten Angriffen auf AV-Systeme aps-AV schützt Unternehmen vor bekannten und unbekannten Angriffen gegen Anti-Virus-Engines. Durch die Installation auf dem E-Mail-Gateway werden auch die internen Clients und Server vor Angriffen auf die Anti-Virus-Engines geschützt. - Mehrfach-Scanning mit unlimitierter Anzahl von EnginesDurch den gleichzeitigen Einsatz einer theoretisch unbegrenzten Anzahl von Anti-Virus-Engines steigert aps-AV die Erkennungsrate und bietet so maximalen Schutz vor neuen Gefahren bei geringen Reaktionszeiten. - Zentralisierung und KostenersparnisDie aps-AV-Systemlösung mit allen eingebetteten Anti-Virus-Engines kann von einem zentralen Management-PC überwacht und konfiguriert werden.- Modular und zukunftssicherDie aps-AV-Lösung skaliert und wächst mit den Bedürfnissen der Anwender, ohne große Investitionen vornehmen zu müssen.- Sicherheits-ZertifizierungDie Zertifizierung von aps-AV nach Common Criteria EAL4+ und durch das BSI wird derzeit durchgeführt. Die Sicherheitstests selbst erfolgen nach EAL6.Weitere Informationen finden Sie unter: http://www.nruns.com/aps/presse.php

Keywords: IT Sicherheit, Netzwerk Beratung

n.runs GmbH kontaktieren

E-Mail Adresse - keine angegeben

Diese Seite drucken