It-sa 2014: Unternehmensanwendungen geschützt auch auf infizierten Systemen ausführen
Security-Ansatz von Comodo: Applikationen kapseln
Angesichts der Vielzahl von immer kreativeren Cyberattacken müssen sich User weltweit die Frage stellen: Gibt es überhaupt noch Systeme, die frei von Malware sind? Security-Spezialist Comodo geht bei seinem Technikansatz nach eigenen Angaben zunächst einmal davon aus, dass es kaum "saubere" Systeme mehr gibt. Das Resultat dieser Annahme: Der Hersteller will es ermöglichen, geschäftskritische Anwendungen geschützt auf infizierten Systemen auszuführen. Wie das funktioniert, will Comodo vom 7. bis 9. September auf der It-sa in Nürnberg zeigen.
Am Messestand von Distributor Sysob (Halle 12, Stand 321) präsentiert Comodo seine Desktop-Applikation Securebox, deren Technik sich von anderen Endpoint-Security-Lösungen unterscheide: Die Lösung arbeitet mit dem Ansatz der Kapselung (Containerization) von Anwendungen. Jeder Prozess wird permanent überwacht, und Datenkanäle sind gegenüber IT-Angriffen isoliert.
Während der herkömmliche Ansatz lediglich auf den Schutz des Endgeräts ausgelegt ist, fokussiere sich Comodo darauf, ausschließlich vertrauenswürdige Applikationen auszuführen. Die Comodo Securebox prüft jeden Datenkanal einer Applikation kontinuierlich und löst die Containerization eines Browsers aus. Diese Funktion biete zum Beispiel absolute Sicherheit für Anwendungen wie Online-Bankportale.
Kommt es hier zu Sicherheitsbedrohungen wie Remote Screen Viewing, Man-in-the-Middle-Angriffen etc., erkennt Securebox diese Manipulationen, blockt deren Zugriff und warnt die IT-Verantwortlichen und den Anwender eines Unternehmens. Betroffene Applikationen werden erst wieder freigegeben, wenn der Anwender oder der Hacker den Zugriffsversuch beendet. Darüber hinaus vermeidet Securebox unter anderem SSL-Sniffing durch Zertifikatsabgleiche mit der internen Datenbank und wehrt auch Keylogging-Angriffe ab. Mittels dieser Vorgehensweise lassen sich Tastatureingaben vor der Übergabe an den Keyboard-Treiber abfangen und verschlüsseln. Securebox entschlüsselt sie und gibt sie an die „gekapselte“ Applikation weiter.
Securebox ist eine Desktop-Applikation, die sich nicht nur für Firmen-PCs, sondern auch für Point-of-Sale-(POS-)Systeme und Geldautomaten eigne, also Geräte, die nicht direkt der Kontrolle der IT-Abteilung unterliegen, so Karl Hoffmeyer, Senior Channel Sales Manager DACH bei Comodo. „Davon profitieren insbesondere Banken und Finanzinstitute, da sie den Kunden zum Beispiel abgesicherte Browser bereitstellen können und der Online-Zugriff auf Privat- oder Firmenkonten in einer bankspezifischen hochsicheren Anwendungsumgebung erfolgt.“
IBM: Schutz vor ausgefeilten Sicherheitsbedrohungen
Containment-Technik von Comodo setzt auf Malware-Isolierung
Norman: Antivirenlösung mit verbesserter Scan-Engine
Logrhythm: Mit Honeypots Angriffe echtzeitnah erkennen
Kostenlose Hilfe gegen Cryptolocker-Ransomware
„Operation Emmental“: Wie Angreifer Sicherheitsmechanismen für Online-Banking aushebeln
Lesen Sie mehr zum Thema
