info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
n.runs AG |

Hochsicherheitslösung von n.runs

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 5)


Absicherung von E-Mail- und Anti-Viren-Infrastrukturen


Die n.runs AG, Consulting-Anbieter für IT-Infrastruktur- und Security-Lösungen, hat jetzt mit aps-AV (Application Protection System – Anti Virus) das erste Mitglied der aps-Systemplattform vorgestellt, das speziell für die Absicherung von E-Mail- und Anti-Virus-Infrastrukturen von n.runs entwickelt wurde. Die Lösung, die hauptsächlich für die besonderen Sicherheitsbedürfnisse von Großunternehmen und regierungsnahen Organisationen konzipiert wurde, bettet im Unternehmen vorhandene AV-Infrastruktur in eine hochsichere Architektur ein, so dass sie sich nicht länger als Einfallstor für Angriffe von außen nutzen lässt.

Der Aufbau von aps-AV folgt den Design-Paradigmen eines BSL-4-Virenlabors, wobei Kontroll-, Abschottungs- und Vernichtungsmechanismen nachgebildet werden. In Zusammenarbeit mit AV-Anbietern als Technologiepartnern wird damit Funktionalität, Hochverfügbarkeit und Sicherheit der E-Mail- und AV-Infrastruktur gewährleistet und die Kontrollübernahme – z.B. des Mailservers – verhindert. Dazu unterstützt die Lösung Mail-Systeme wie SMTP-Mailer, Lotus Notes und Exchange.

aps-AV zeichnet sich durch eine hochsichere 3-Tier-Architektur aus, die eine einfache und flexible Integration in existierende Infrastrukturen gewährleistet. Da die potenziell bösartigen Daten nicht behandelt, inspiziert und/oder interpretiert werden, bevor sie in die abgeschottete Analyse-Umgebung gelangen, bleiben selbst erfolgreiche Angriffe ohne Auswirkungen auf E-Mail- und Anti-Viren-Server einschließlich der dahinterliegenden Netzwerke.

AV-Systeme sind potenzielle Einfallstore für Angreifer

n.runs hat bei ausgiebigen Sicherheits-Tests herausgefunden, dass Anti-Viren-Systeme genau das ermöglichen, wovor sie eigentlich schützen sollen: das Einschleusen und Ausführen von Schadcode. Bei den Untersuchungen wurden hunderte von Schwachstellen in AV-Systemen aufgespürt. Diese ermöglichen es zum einen, arbiträren Programmcode mit Hilfe des AV-Programms auszuführen. Zum anderen können Denial-of-Service-Attacken (DoS) durchgeführt, es kann aber auch Schadcode an der Sicherheitslösung vorbei geschleust werden. Von den Schwachstellen war jedes auf dem Markt befindliche AV-System mehrfach betroffen.

Bei der Inspektion des Programmcodes der AV-Lösungen stellte sich heraus, dass die ungewöhnliche Vielzahl von Lücken auf eine Kernfunktion der AV-Systeme zurückzuführen ist: das „Parsen“ von Dateiformaten. Bei diesem Scannen und Abgleichen von binären Dateiformaten mit den vorliegenden Vorgaben können umso mehr Fehler auftreten, desto mehr Formate unterstützt werden. Durch Fehlannahmen der in jedem Anti-Viren-System unverzichtbaren Parsing-Engine können Konstellationen entstehen, die es ermöglichen, Programmcode einzuschleusen und zur Ausführung zu bringen.

Problematisch ist das vor allem deshalb, weil Anti-Viren-Programme heute auf fast jedem PC und E-Mail-Server laufen. Um die Erkennungsrate zu verbessern, werden zudem immer häufiger Lösungen verschiedener Hersteller in Reihe eingesetzt. Doch dieser Ansatz vergrößert die Gesamtangriffsfläche und erhöht die Wahrscheinlichkeit eines erfolgreichen Angriffs enorm. Um genau das zu verhindern und gleichzeitig eine erhöhte Erkennungsrate zu bieten, hat n.runs aps-AV entwickelt. „Mit der Entwicklung und Verfügbarkeit der Sicherheitslösung aps-AV haben wir das bisherige Consulting-Geschäft der n.runs AG mit dem neuen Geschäftsfeld Applications bedeutend erweitert“, sagt Andreas Bruns, CEO von n.runs. „Das Unternehmen ist damit auf die zukünftigen Wachstumsfelder des IT-Marktes ausgerichtet.“


Für den Inhalt der Pressemitteilung ist der Einsteller, Jürgen Saarmann, verantwortlich.

Pressemitteilungstext: 348 Wörter, 3003 Zeichen. Als Spam melden

Unternehmensprofil: n.runs AG


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von n.runs AG lesen:

n.runs AG | 06.09.2011

Wenn der Hacker die Hintertür nimmt: n.runs AG stellt neue SaaS-Lösung als Angriffsschutz vor

Oberursel, 6. September 2011 - Er gilt als der größte Datenklau-Skandal in Südkorea: Am 26. Juli 2011 haben sich Angreifer über die Online-Plattform Nate und das Soziale Netzwerk Cyworld persönliche Daten von bis zu 35 Millionen Internetusern ve...
n.runs AG | 20.07.2011

Security as a Service: Bombardier Transportation hat automatisierten n.runs-Sicherheitstest erfolgreich eingesetzt

Oberursel, 20. Juli 2011 - In seinem Lagebericht zum Quartal 1/2011 verzeichnet das Bundesamt für Informationssicherheit (BSI) einmal mehr einen alarmierenden Anstieg von kriminellen Attacken auf die Web-Applikationen von Unternehmen jeder Größe, ...
n.runs AG | 21.10.2008

Oberurseler IT-Consultingspezialist und AV-Sicherheitsexperte nutzen Synergien

Oberursel, 21. Oktober 2008 – Die n.runs AG, herstellerunabhängiges IT-Consulting-Unternehmen und IT-Lösungsentwickler, und die Avira GmbH, Anbieter von Sicherheitslösungen für den professionellen und privaten Einsatz, bündeln ab sofort ihre Ko...