|
Wer wir sind SecuLution ist führender Hersteller im Bereich von proaktiven Sicherheitslösungen für Unternehmensnetzwerke.
Die von SecuLution entwickelte und international patentierte Lösung SecuSurf schützt Netzwerke auf
revolutionär neue und einfache Weise gegen jegliche Angriffsformen.
Neben Schulungen und Beratungsdienstleistungen zum
Thema Sicherheit erstellt SecuLution auch anerkannte Gutachten zu bestehenden Netzwerk- und
Sicherheitsstrukturen oder analysiert und dokumentiert Angriffe.
|
Was wir machen Im Mittelpunkt unserer Philosophie stehen die Sicherheit und die Zufriedenheit unserer Kunden.
Konsequent
und kompetent unterstützen wir unsere Kunden bei der Konzeption und Implementierung von Sicherheit – ohne
dabei die Wirtschaftlichkeit aus den Augen zu verlieren. Denn wir verstehen Sicherheit als ein Mittel zur
Steigerung der Produktivität von Systemen bei gleichzeitiger Senkung der Betriebskosten. Hierauf sind sowohl
unsere Produkte als auch unsere Dienstleistungen ausgerichtet.
|
|
Wie SecuSurf arbeitet Kurz zusammengefasst: SecuSurf stellt technisch sicher, dass
ausschließlich nur noch Software zur Ausführung kommen kann, die von der
Administration als vertrauenswürdig eingestuft wurde. Jegliche andere
Software kann nicht ausgeführt werden, da sie in der großen Gruppe der
unbekannten Programme ist, und damit als ,nicht erlaubt' eingestuft
wird. Das betrifft auch Viren und Trojaner, die erst nächste Woche
erfunden werden, genauso, wie ein Spiel, das ein Mitarbeiter von zuhause
mitbringt.
Auf diese Weise erreichen Sie in Ihrem Netzwerk ein Maß an Sicherheit,
das bisher nicht möglich war. Das spart Zeit und damit ihr Geld und
schützt das Netzwerk optimal vor Ausfällen und Schäden.
|
völlig neuartiges Schutzniveau: Schutz auch bei SYSTEM-Angriffen, sowie
Zero-Day Exploits wie Conficker und LNK-Lücke SecuSurf basiert nicht auf dem Windws-internen Berechtigungsmodell. Das bedeutet, dass SecuSurf den Start einer Software verhindert, selbst wenn der Benutzer mit (Domain-) Admin-Rechten arbeitet. Das geht sogar so weit, dass nicht einmal das interne Windows System selbst einen Prozess starten kann, der nicht auf der Positivliste bekannt ist.
Die Auswirkungen auf die Sicherheit sind unvergleichlich: Selbst Angriffe auf Ihre Systeme, die mit Systemrechten stattfinden, haben bei SecuSurf keinen Erfolg. Grundsätzlich spielt es keine Rolle, wer einen Prozess starten will. Wenn der Prozess nicht bekannt ist, kann er nicht ausgeführt werden.
SecuSurf unterstützt nicht nur die Prüfung von ausführbaren Dateien, sondern auch die Prüfung von nachladbarem Code wie DLLs oder Treiber. Damit wird schlichtweg jeglicher Code von SecuSurf vor der Ausführung auf Freigabe geprüft. Ist der Code nicht bekannt, kann er auch nicht starten.
Obwohl das Konzept komplex klingt, ist es in der Praxis trivial zu bedienen, weil das Erstellen der Positivliste und das Erfassen der Veränderungen (z.B. WSUS) vollautomatisch laufen.
Dieses Maß an Sicherheit ist ebenso einzigartig wie die Einfachkeit, mit der SecuSurf betrieben werden kann. |
|
Neue SecuSurf Versionen Stetig wird SecuSurf aktualisiert und um neue Funktionen erweitert. War SecuSurf im Jahre 2001 noch eine Lösung zur reinen Absicherung der PC-Arbeitsplätze, wurden stetig neue Funktionen implementiert, die SecuSurf heute zu einer kompletten Endpoint Security Suite machen:
- nicht explizit erlaubte Software kann grundsätzlich nicht gestartet werden
- Entscheidung auf Basis der MD5 Prüfsumme der Software
- individuelle Konfigurierbarkeit aller Optionen über zentrale Konsole
- Active Directory Integration (welcher User/Host/Gruppe darf was?)
- alternativ Novell eDirectory Integration (wer darf was?)
-
automatische Softwareverteilung für die SecuSurf Agent Software
-
Device Management (z.B. Floppy, CD-Rom, alle USB Geräte)
- Alarmierung über ungesicherte oder neue Netzwerk-Nodes
- verschiedene Betriebsmodi im offline Betrieb
- standalone Version für den reinen offline-Betrieb (z.B. embedded Devices)
- Lernmodi mit Bezug auf IPs, Netze, Computer, Gruppen oder Benutzer
- permanenter Lern-Benutzer/Computer/Gruppe für neue Software
- optionale Prüfung jeglichen Codes (z.B. DLLs, Treiber)
- und vieles mehr...
|
Live-Demo von SecuSurf Die von SecuSurf verwendete Technologie ist so andersartig, dass sie
vielleicht zunächst etwas erläuterungsbedürftig ist. Wir haben sehr gute
Erfahrungen damit gemacht, SecuSurf in einer Online-Präsentation live
vorzuführen. Dies bedeutet, dass wir einen Rechner zu
Präsentationszwecken im Internet platziert haben, auf dem wir Ihnen
Zugriff über eine Web-Site ermöglichen. Wir führen Ihnen in einer
persönlichen Telefonkonferenz SecuSurf live auf diesem System vor. Diese
Online-Präsentation dauert ca. 20 - 30 Minuten und ermöglicht
Ihnen damit in kürzester Zeit einen detaillierten Einblick in die
Sicherheitstechnologie der neuen Generation. |
