PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
🔍
Anmelden
Registrieren
English

n.runs mit neuer Security-Lösung auf der CeBIT


Von n.runs AG

Verhinderung von Angriffen auf Antiviren-Infrastrukturen

Die n.runs AG, Consulting-Anbieter für IT-Infrastruktur und –Sicherheit, hat bei ausgiebigen Sicherheits-Tests herausgefunden, dass Antiviren-Systeme unter Umständen genau das ermöglichen, wovor sie eigentlich schützen sollen: das Einschleusen und Ausführen von Schadcode. Bei den Untersuchungen wurden hunderte von Schwachstellen in allen auf dem Markt befindlichen AV-Systemen aufgespürt.
Thumb Bei der Inspektion des Programmcodes der AV-Lösungen stellte sich heraus, dass die ungewöhnliche Vielzahl von Lücken auf eine Kernfunktion der AV-Systeme zurückzuführen ist: das „Parsen“ von Dateiformaten. Bei diesem Scannen und Abgleichen von binären Dateiformaten mit den vorliegenden Vorgaben können umso mehr Fehler auftreten, desto mehr Formate unterstützt werden. Durch Fehlannahmen der in jedem Antivirus-System unverzichtbaren Parsing-Engine können Konstellationen entstehen, die es ermöglichen, Programmcodes einzuschleusen und zur Ausführung zu bringen. Auf der CeBIT 2008 (Halle 6, Stand J 61/1) zeigt n.runs, bisher bekannt als herstellerunabhängiges Beratungsunternehmen im High-end-Bereich, eine Lösung, die Ihren kompletten E-Mail-Verkehr schützt und zusätzlich Ihre AV-Systeme in eine sichere Umgebung einbettet. Durch die spezielle Sicherheitsarchitektur aps-AV (Application Protection System – Anti Virus) wird die Angreifbarkeit von E-Mail- und AV-Lösungen auf Null reduziert und das Handling beliebig vieler AV-Lösungen in Ihrem Unternehmen durch den zentralisierten Kontroll- und Update-Ansatz minimiert. aps-AV trägt so zu wesentlich höherer Gesamtsicherheit und optimalem AV-System-Management bei. AV-Systeme lassen sich so nicht länger als Einfallstor für Angriffe von außen nutzen. Angriffe auf Antivirus-Systeme bleiben folgenlos aps-AV zeichnet sich durch eine hochsichere 3-Tier-Architektur aus, die eine einfache und flexible Integration in existierende Infrastrukturen gewährleistet. In Zusammenarbeit mit AV-Anbietern als Technologiepartnern wird damit Funktionalität, Hochverfügbarkeit und Sicherheit der E-Mail- und AV-Infrastruktur gewährleistet und die Kontrollübernahme – z.B. des Mailservers – verhindert. Da potenziell bösartige Daten nicht behandelt, inspiziert und interpretiert werden, bevor sie in die abgeschottete Analyse-Umgebung gelangen, bleiben Angriffe ohne Auswirkungen auf E-Mail- und Antiviren-Server einschließlich der dahinterliegenden Netzwerke. Dazu unterstützt die Lösung Mail-Systeme wie SMTP-Mailer, Lotus Notes und Exchange.


Kommentare

27. Feb 08
Meldung teilen
Bewerten Sie diesen Artikel
Bewertung dieser Pressemitteilung 5 Bewertung dieser Pressemitteilung 2 Bewertungen bisher (Durchschnitt: 4.5)
Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, Jürgen Saarmann, verantwortlich.

Pressemitteilungstext: 252 Wörter, 2138 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!
© 2024 PortalDerWirtschaft.de UG
Arienheller Straße 10
56598 Rheinbrohl

Jetzt online: 9059 Besucher