n.runs mit neuer Security-Lösung auf der CeBIT
Von n.runs AG
Verhinderung von Angriffen auf Antiviren-Infrastrukturen
Die n.runs AG, Consulting-Anbieter für IT-Infrastruktur und Sicherheit, hat bei ausgiebigen Sicherheits-Tests herausgefunden, dass Antiviren-Systeme unter Umständen genau das ermöglichen, wovor sie eigentlich schützen sollen: das Einschleusen und Ausführen von Schadcode. Bei den Untersuchungen wurden hunderte von Schwachstellen in allen auf dem Markt befindlichen AV-Systemen aufgespürt.
Bei der Inspektion des Programmcodes der AV-Lösungen stellte sich heraus, dass die ungewöhnliche Vielzahl von Lücken auf eine Kernfunktion der AV-Systeme zurückzuführen ist: das Parsen von Dateiformaten. Bei diesem Scannen und Abgleichen von binären Dateiformaten mit den vorliegenden Vorgaben können umso mehr Fehler auftreten, desto mehr Formate unterstützt werden. Durch Fehlannahmen der in jedem Antivirus-System unverzichtbaren Parsing-Engine können Konstellationen entstehen, die es ermöglichen, Programmcodes einzuschleusen und zur Ausführung zu bringen.
Auf der CeBIT 2008 (Halle 6, Stand J 61/1) zeigt n.runs, bisher bekannt als herstellerunabhängiges Beratungsunternehmen im High-end-Bereich, eine Lösung, die Ihren kompletten E-Mail-Verkehr schützt und zusätzlich Ihre AV-Systeme in eine sichere Umgebung einbettet. Durch die spezielle Sicherheitsarchitektur aps-AV (Application Protection System Anti Virus) wird die Angreifbarkeit von E-Mail- und AV-Lösungen auf Null reduziert und das Handling beliebig vieler AV-Lösungen in Ihrem Unternehmen durch den zentralisierten Kontroll- und Update-Ansatz minimiert. aps-AV trägt so zu wesentlich höherer Gesamtsicherheit und optimalem AV-System-Management bei. AV-Systeme lassen sich so nicht länger als Einfallstor für Angriffe von außen nutzen.
Angriffe auf Antivirus-Systeme bleiben folgenlos
aps-AV zeichnet sich durch eine hochsichere 3-Tier-Architektur aus, die eine einfache und flexible Integration in existierende Infrastrukturen gewährleistet. In Zusammenarbeit mit AV-Anbietern als Technologiepartnern wird damit Funktionalität, Hochverfügbarkeit und Sicherheit der E-Mail- und AV-Infrastruktur gewährleistet und die Kontrollübernahme z.B. des Mailservers verhindert.
Da potenziell bösartige Daten nicht behandelt, inspiziert und interpretiert werden, bevor sie in die abgeschottete Analyse-Umgebung gelangen, bleiben Angriffe ohne Auswirkungen auf E-Mail- und Antiviren-Server einschließlich der dahinterliegenden Netzwerke. Dazu unterstützt die Lösung Mail-Systeme wie SMTP-Mailer, Lotus Notes und Exchange.
Kommentare
27.02.08
27. Feb 08
Meldung teilen
Bewerten Sie diesen Artikel
Hinweis
Für den Inhalt der Pressemitteilung ist der Einsteller, Jürgen Saarmann, verantwortlich.
Pressemitteilungstext: 252 Wörter, 2138 Zeichen. Artikel reklamieren
Pressemitteilungstext: 252 Wörter, 2138 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!