IT-Sicherheitsexperte setzt neuen Security-Standard: geschäftskritische Anwendungen kapseln und kontrolliert ausführen
Paderborn, 14. August 2014 – Eine der größten Schwachstellen von IT-Infrastrukturen ist das Vertrauen in die eigene Sicherheit, das vermeintliche Wissen: „Mein Unternehmen ist ausreichend geschützt.“ IT-Security-Experte Comodo geht jedoch davon aus, dass fast alle Systeme heutzutage in irgendeiner Weise kompromittiert sind. Aus diesem Grund entwickelten die Spezialisten die bislang am Markt einmalige Desktop-Applikation SecureBox. Sie ermöglicht die sichere Ausführung geschäftskritischer Anwendungen auf infizierten Systemen durch spezielle Kapselung (Containerization). Dabei überwacht SecureBox permanent jeden Prozess und wehrt Manipulationen sowie ungewollte Datenabflüsse ab.
Die Comodo-Applikation SecureBox eignet sich nicht nur für Firmen-PCs, sondern auch für Point-of-Sale(POS)-Systeme und Geldautomaten – Geräte, die nicht direkt der Kontrolle der IT-Abteilung unterstehen. Im Gegensatz zu anderen Endpoint Security-Lösungen, die auf den Schutz des Endgeräts ausgelegt sind, ist die Comodo-Technologie darauf ausgerichtet, ausschließlich vertrauenswürdige Applikationen auszuführen. Zudem ist SecureBox in der Lage, jeden Datenkanal einer Applikation fortlaufend zu prüfen. So kann z.B. die Containerization eines Browsers durchgeführt werden, der dediziert auf die Verwendung mit einer einzigen URL, beispielsweise für ein Bankportal, ausgerichtet ist und auf dem vorab alle gültigen Zertifikate des Portals hinterlegt wurden.
Anwendungen kontrolliert ausführen
Darüber hinaus wehrt SecureBox verschiedene Sicherheitsbedrohungen ab, z.B. Remote Screen Viewing, Man-in-the-Browser/-Middle-Attacken und Zero-Day Malware. Außerdem bietet die Applikation Schutz vor Übernahmen aus der Ferne (Remote Takeover), bei denen ein Angreifer für die Entfernung selbst eingebrachter Schadsoftware ein Lösegeld fordert. Erkennt SecureBox eine solche Attacke, blockt es den Zugriff und warnt den Anwender vor der Gefahr. Die betroffene Anwendung wird erst wieder freigegeben, wenn der Anwender oder der Hacker den Zugriffsversuch beenden. Um SSL-Sniffing zu verhindern, prüft die Comodo-Lösung übertragene Zertifikate gegen die eigene Zertifikatsdatenbank. Ungültige Zertifikate erkennt die Software und verhindert den Zugriff. Des Weiteren schützt SecureBox vor Memory Scraping (dem Auslesen des Arbeitsspeichers), indem externe Applikationen keinen Zugriff auf den Speicherbereich der ausgeführten Anwendung erhalten. Nicht zuletzt macht die Technologie sogenannte Keylogging-Attacken unschädlich, indem Tastatureingaben vor Übergabe an den Keyboard-Treiber mit der integrierten KeyBoard-Virtualisierung abgefangen und verschlüsselt werden. Die verschlüsselten Eingaben werden erst innerhalb der SecureBox entschlüsselt und an die gekapselte Applikation übergeben. Dieser Prozess umgeht sämtliche Eingabeschnittstellen eines Windows-Systems und verhindert so den Abgriff dieser Informationen.
Nutzung durch interne und externe Anwender
Generell lässt sich die Comodo-Lösung unternehmensunabhängig einsetzen, da sie jede Applikation kapseln und sie internen und externen Anwendern wie Kunden oder Lieferanten zur Verfügung stellen kann. Sensible Daten existieren in allen Branchen und jedem Unternehmen. Unabhängig davon, in welcher Form sie aufbewahrt werden, kommt für den Zugriff stets eine Applikation zum Einsatz – wie z.B. ein ERP-Client oder eine Office-Anwendung. Wird diese Applikation innerhalb einer SecureBox ausgeführt, sind Gefahren durch externe Angreifer und Malware ausgeschlossen. Insbesondere Banken und Finanzinstitute profitieren jedoch von SecureBox, da z.B. den Kunden abgesicherte Browser bereitgestellt werden können und der Onlinezugriff auf Privat- oder Firmenkonten in einer bankspezifischen hochsicheren Anwendungsumgebung erfolgt. Auch für Versicherungen, öffentliche Verwaltungen und Behörden eignet sich die Lösung.
„Wir agieren nach der Prämisse: „Wer heute noch darauf vertraut, dass ein PC frei von Schadsoftware ist, hat morgen vielleicht schon nichts mehr zu schützen““, kommentiert Karl Hoffmeyer, Senior Channel Sales Manager D-A-CH bei Comodo. „Mit SecureBox schließt Comodo die Lücke zwischen traditionellen Endpoint Security-Lösungen und Antivirus-Technologien, indem es eine weitere Schutzschicht bildet. Auf diese Weise können Firmen die Integrität ihrer Kundenkommunikation auf ein neues Sicherheitsniveau heben.“
Weitere Informationen sowie eine kostenfreie Testmöglichkeit der SecureBox sind auf der Comodo-Website zu finden. Die SecureBox und weitere Enterprise-Security-Lösungen von Comodo werden in Deutschland über den VAD Intellicomp GmbH vertrieben.
Hochauflösendes Bildmaterial kann unter comodo@sprengel-pr.com angefordert werden.
Über Comodo
Comodo wurde im Jahr 1998 gegründet und hat sich zunächst einen Namen als Anbieter von SSL-VPN-Technologien gemacht. Mit seinen SSL-Lösungen verfügt Comodo mittlerweile über einen weltweiten Marktanteil von etwa 40 Prozent. Heute entwickelt das Unternehmen zudem innovative Antivirus-Lösungen für Endanwender und den professionellen Einsatz. Durch das patentierte Auto-Sandbox-Verfahren lässt sich nachweislich ein fast einhundertprozentiger Schutz vor Malware garantieren. Das US-amerikanische Unternehmen befindet sich in Privatbesitz und beschäftigt weltweit über 1.350 Mitarbeiter an Standorten in den USA, China, UK, Italien, Rumänien, der Ukraine sowie der Türkei und in Japan. Mehr als 75 Prozent der Comodo-Mitarbeiter sind in der Forschung und Entwicklung tätig. Verteilt auf die unterschiedlichen Zeitzonen, betreibt Comodo acht Virenlabore. Diese so genannten Comodo ValkyrieTM Labs gewährleisten rund um die Uhr die zuverlässige Erkennung und Bekämpfung von Schädlingen aus dem Internet. Weitere Informationen unter: www.comodo.com.
Firmenkontakt
Comodo Deutschland
Herr Karl Hoffmeyer
Bleichstraße 3
33102 Paderborn
+49 (0) 172 435 1289
karl.hoffmeyer@comodo.com
www.comodo.com
Pressekontakt
Sprengel & Partner GmbH
Herr Marius Schenkelberg
Nisterstraße 3
33102 Nisterau
+49 (0)2661-912600
karl.hoffmeyer@comodo.com
http://www.sprengel-pr.com