Die n.runs AG, Consulting-Anbieter für IT-Infrastruktur- und Security-Lösungen, hat jetzt mit aps-AV (Application Protection System Anti Virus) das erste Mitglied der aps-Systemplattform vorgestellt, das speziell für die Absicherung von E-Mail- und Anti-Virus-Infrastrukturen von n.runs entwickelt wurde. Die Lösung, die hauptsächlich für die besonderen Sicherheitsbedürfnisse von Großunternehmen und regierungsnahen Organisationen konzipiert wurde, bettet im Unternehmen vorhandene AV-Infrastruktur in eine hochsichere Architektur ein, so dass sie sich nicht länger als Einfallstor für Angriffe von außen nutzen lässt.
Der Aufbau von aps-AV folgt den Design-Paradigmen eines BSL-4-Virenlabors, wobei Kontroll-, Abschottungs- und Vernichtungsmechanismen nachgebildet werden. In Zusammenarbeit mit AV-Anbietern als Technologiepartnern wird damit Funktionalität, Hochverfügbarkeit und Sicherheit der E-Mail- und AV-Infrastruktur gewährleistet und die Kontrollübernahme z.B. des Mailservers verhindert. Dazu unterstützt die Lösung Mail-Systeme wie SMTP-Mailer, Lotus Notes und Exchange.
aps-AV zeichnet sich durch eine hochsichere 3-Tier-Architektur aus, die eine einfache und flexible Integration in existierende Infrastrukturen gewährleistet. Da die potenziell bösartigen Daten nicht behandelt, inspiziert und/oder interpretiert werden, bevor sie in die abgeschottete Analyse-Umgebung gelangen, bleiben selbst erfolgreiche Angriffe ohne Auswirkungen auf E-Mail- und Anti-Viren-Server einschließlich der dahinterliegenden Netzwerke.
AV-Systeme sind potenzielle Einfallstore für Angreifer
n.runs hat bei ausgiebigen Sicherheits-Tests herausgefunden, dass Anti-Viren-Systeme genau das ermöglichen, wovor sie eigentlich schützen sollen: das Einschleusen und Ausführen von Schadcode. Bei den Untersuchungen wurden hunderte von Schwachstellen in AV-Systemen aufgespürt. Diese ermöglichen es zum einen, arbiträren Programmcode mit Hilfe des AV-Programms auszuführen. Zum anderen können Denial-of-Service-Attacken (DoS) durchgeführt, es kann aber auch Schadcode an der Sicherheitslösung vorbei geschleust werden. Von den Schwachstellen war jedes auf dem Markt befindliche AV-System mehrfach betroffen.
Bei der Inspektion des Programmcodes der AV-Lösungen stellte sich heraus, dass die ungewöhnliche Vielzahl von Lücken auf eine Kernfunktion der AV-Systeme zurückzuführen ist: das Parsen von Dateiformaten. Bei diesem Scannen und Abgleichen von binären Dateiformaten mit den vorliegenden Vorgaben können umso mehr Fehler auftreten, desto mehr Formate unterstützt werden. Durch Fehlannahmen der in jedem Anti-Viren-System unverzichtbaren Parsing-Engine können Konstellationen entstehen, die es ermöglichen, Programmcode einzuschleusen und zur Ausführung zu bringen.
Problematisch ist das vor allem deshalb, weil Anti-Viren-Programme heute auf fast jedem PC und E-Mail-Server laufen. Um die Erkennungsrate zu verbessern, werden zudem immer häufiger Lösungen verschiedener Hersteller in Reihe eingesetzt. Doch dieser Ansatz vergrößert die Gesamtangriffsfläche und erhöht die Wahrscheinlichkeit eines erfolgreichen Angriffs enorm. Um genau das zu verhindern und gleichzeitig eine erhöhte Erkennungsrate zu bieten, hat n.runs aps-AV entwickelt. Mit der Entwicklung und Verfügbarkeit der Sicherheitslösung aps-AV haben wir das bisherige Consulting-Geschäft der n.runs AG mit dem neuen Geschäftsfeld Applications bedeutend erweitert, sagt Andreas Bruns, CEO von n.runs. Das Unternehmen ist damit auf die zukünftigen Wachstumsfelder des IT-Marktes ausgerichtet.
X