PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English English

Containment-Technologie von Comodo erstickt Malware-Attacken im Keim

Von Comodo Deutschland

Schadsoftware präventiv isolieren statt auf Erkennungsmechanismen vertrauen

IT-Security-Experte Comodo dreht den Spieß um: Statt wie andere Marktbegleiter in puncto Virenschutz auf Erkennung mittels Blacklisting zu setzen, vertraut der Hersteller auf Prävention und Isolierung. Nur bekannte Elemente erhalten Zugriff aufs Netzwerk,...

Thumb

Paderborn, 21.08.2014 - IT-Security-Experte Comodo dreht den Spieß um: Statt wie andere Marktbegleiter in puncto Virenschutz auf Erkennung mittels Blacklisting zu setzen, vertraut der Hersteller auf Prävention und Isolierung. Nur bekannte Elemente erhalten Zugriff aufs Netzwerk, unbekannte werden über die eigens entwickelte Containment-Technologie in eine gesicherte virtuelle Umgebung verschoben. Hier werden sie isoliert ausgeführt und überprüft. Damit entsteht ein Malware-Schutzschild für die gesamte IT-Infrastruktur. Die Containment-Technologie ist in alle Security-Lösungen des Entwicklers, darunter der Comodo Endpoint Security Manager (CESM), integriert.

Mit seiner Herangehensweise ist Comodo dem Markt einen Schritt voraus. Denn herkömmliche Antivirenlösungen basieren auf dem Erkennungsprinzip ("detection"), bei dem sie Elemente gegen eine "Blacklist" prüfen. Sie enthält alle bekannten infizierten Dateien und Bedrohungen. Auf Grundlage dieses "Default Allow"-Standards (standardmäßig erlaubter Zugriff) wird festgestellt, welche Programme oder Dateien sicher ausgeführt oder für den Systemzugriff zugelassen werden können. Das Problem: Alle Bedrohungen müssen bekannt sein, damit der Schutz zuverlässig gewährleistet ist. Zero-Day-Angriffe, die erstmalig auftreten, sind ggf. noch nicht registriert und werden damit im schlimmsten Fall ausgeführt. Eine Blacklist zu 100 % aktuell zu halten ist bei der heutigen Masse und schnellen Vermehrung von Schadsoftware nicht möglich.

Malware-Verbreitung ausgeschlossen

Aus diesem Grund hat Comodo seine Next-Level-Security-Lösungen auf dem Prinzip der "Default Deny Protection" aufgesetzt. Statt Blacklist-Gegenprüfung erfolgt eine standardmäßige Abwehr aller unbekannten Dateien und Anwendungen, unter der Annahme, dass sie möglicherweise Bedrohungen darstellen. Ausschließlich bekannte, als sicher eingestufte Elemente werden ausgeführt. Nicht vertrauenswürdige Dateien verschiebt die Containment-Technologie in eine virtuelle Betriebsumgebung und führt sie dort, abgeschirmt vom restlichen System, aus. Sollte es sich tatsächlich um Viren oder andere bösartige Software handeln, können sie keinen Schaden im Netzwerk anrichten oder sich weiterverbreiten. Darüber hinaus werden verdächtige Dateien automatisch in die Valkyrie Malware Labs von Comodo hochgeladen, einer cloud-basierten Verhaltensanalyse zur Überprüfung der Vertrauenswürdigkeit. Alle Prozesse finden ohne Unterbrechung für den Endnutzer statt.

"Nur unser 'Default Deny'-Ansatz gewährleistet sichere IT-Umgebungen und bringt Endpoint Security auf einen neuen Level", kommentiert Karl Hoffmeyer, Senior Channel Sales Manager DACH bei Comodo. "Denn betrachten wir den Sachverhalt, übertragen in die Realität: Niemand würde Fremde einfach so in sein Haus bitten, wie konventionelle Antivirenlösungen unbekannten Dateien den Netzwerkzugang erlauben. Nur als vertrauenswürdig eingestufte Whitelist-Einträge oder mittels einer Erlaubnis des Nutzers bestätigte Dateien und Programme werden ausgeführt. Alle weiteren Elemente überprüft unsere Technologie zunächst. Wenn nötig, kann der User innerhalb der isolierten Umgebung mit den Dateien arbeiten - ohne seinen Rechner oder gar das ganze Netzwerk zu gefährden. Die Integrität des Betriebssystems und der Benutzerdaten wird permanent sichergestellt."

Ein YouTube-Video veranschaulicht die Funktionsweise des Comodo-Prinzips. Auf der Comodo-Website können sich Interessierte für kostenlose Tests der Enterprise-Produkte registrieren. Die Security-Lösungen von Comodo werden in Deutschland über die VADs Intellicomp GmbH und sysob vertrieben.

Bewerten Sie diesen Artikel

Noch nicht bewertet

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 446 Wörter, 4899 Zeichen. Artikel reklamieren

Über Comodo Deutschland


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 10 + 4

Weitere Pressemeldungen von Comodo Deutschland

Comodo und sysob ziehen positives Fazit ihrer Business Breakfast Tour

Reseller erfuhren wesentliche Verkaufsargumente der IT-Sicherheitslösungen - MTS GmbH gewinnt Fahrsicherheitstraining

25.09.2014: Paderborn, 25.09.2014 - Comodo und die sysob IT-Distribution blicken auf eine erfolgreiche Business Breakfast Tour zurück. Bei insgesamt vier Terminen erfuhren die Reseller in entspannter Frühstücksatmosphäre mehr über die IT-Security-Lösungen von Comodo. Unter allen Teilnehmern wurde ein Fahrsicherheitstraining des ADAC verlost, das die MTS Systemhaus GmbH aus Braunschweig gewann.MTS ist offizieller Comodo-Partner für die Produkte Endpoint Security Manager (ESM) und Mobile Device Management (MDM). Roland Stoschik, Technischer Leiter/ Prokurist bei MTS Systemhaus GmbH, nahm den Preis st... | Weiterlesen

Comodo Internet Security wehrt Staatstrojaner FinFisher ab

WikiLeaks dokumentiert: Antivirus-Lösung ist immun gegen politische Spyware

24.09.2014: Paderborn, 24.09.2014 - Auch wenn dies natürlich nicht offiziell zugegeben wird: Nahezu jede Regierung nutzt mittlerweile ihre eigene Spyware - sogenannte Staatstrojaner -, um an geheime Informationen anderer Regierungen oder sogar ihrer Bürger zu gelangen. WikiLeaks enthüllte kürzlich eine Überwachungs-Malware des deutschen Unternehmens FinFisher. Geheimdienste des gesamten Globus nutzen die Spyware bereits, um Journalisten, Dissidenten & Co. auszuspionieren. Doch gegen eine Handvoll Sicherheitslösungen konnte FinFisher nichts ausrichten: WikiLeaks zufolge ließ sich z.B. Comodo Interne... | Weiterlesen

17.09.2014: Paderborn, 17.09.2014 - Comodo geht auf Tour: Vom 22. bis 26. September lädt der Security-Spezialist bestehende und potenzielle Reseller zum Business Breakfast in die Ballungsräume Hamburg, Frankfurt, Stuttgart und München ein. Im Rahmen des ca. dreistündigen Events verdeutlicht Comodo zusammen mit Vollsortimenter Intellicomp den 360-Grad-Ansatz seiner Security-Lösungen. Dabei sehen die Partner von langwierigen Produktpräsentationen ab; vielmehr werden kurz und anschaulich die wesentlichen Verkaufsargumente der verschiedenen Sicherheitslösungen auf den Punkt gebracht, stets den Nutzen d... | Weiterlesen