seculution schützt bereits in der Grundkonfiguration vor mehr potenziellen Gefahren als alle Virenscanner es jemals könnten. Die Whitelisting Technologie macht es möglich auch noch völlig unbekannte Schadsoftware an der Ausführung zu hindern. Wir haben das Prinzip hier für Sie verdeutlicht.
Die seculution Lösung ist allerdings zu allen gängigen Antivirus-Lösungen kompatibel, wenn Sie diese weiterhin einsetzen möchten.
seculution kann Netzwerke aller Größen ohne Unter- oder Obergrenze absichern. Es ist lediglich notwendig, dass die Betreuung des Netzwerkes durch mindestens einen professionellen Vollzeit-Adminstrator erfolgt. Erfahren Sie mehr in unserem Whitepaper und der Produktbroschüre
Das Whitelisting von Applikationen/Software, oder auch Application-Control genannt, fußt auf dem Konzept lediglich Software, die auf einer Whitelist von bekannten Anwendungen geführt wird zur Ausführung zuzulassen. Es kann in einem Netzwerk dessen Endpoints durch eine Application-Whitelist/Application-Control Lösung gesichert sind also nichts mehr ausgeführt werden, was nicht explizit erlaubt ist.
Das Konzept kehrt den Ansatz, der mit Virenscannern heutzutage fast zu 100% zum Schutz eines Netzwerks verfolgt wird, komplett um und bietet daher einen unvergleichlich höheres Schutzniveau. Da klassische Antivirensoftware immer darauf angewiesen ist den Schadcode zu kennen, den sie blockieren soll.
Noch einfacher ausgedrückt, jeder agiert an seiner Haustür exakt nach dem selben Funktionsprinzip. Sie lassen nur diejenigen in Ihr Haus, die sie auch auf Ihrer eigenen Whitelist als vertrauenswürdig stehen haben. Alle anderen kommen nicht durch die Tür.
Während der seculution Agent eine Netzwerkverbindung zur seculution Server Appliance hat, werden Anfragen immer zur Appliance gesendet. Dies ermöglicht eine Null-Sekunden-Reaktionszeit bei Änderungen. Ist der Agent offline, greift er auf eine lokal gespeicherte Datenbank zurück.
Gute Frage. Verstehen wir auch nicht. Kannten Sie uns denn schon, bevor Sie diese Website heute gelesen haben?
Ein Hash ist eine Prüfsumme, mit dem die Integrität von Daten überprüft werden kann. Da die Prüfsumme, ähnlich einer Quersumme aus einer großen Zahl, sich ändert sobald sich nur ein Bit im Quellcode der Datei aus der der Hash erzeugt wurde verändert wird, kann man anhand von Hashes Software fälschungssicher identifizieren. Auf dieser Eigenschaft basiert die Funktion von seculutions Agent Software, die bei jedem Programmstart den Hash des Programms erzeugt und eindeutig auf der Whitelist gegenprüft.
Nein. Die Abfrage eines Hashes, der vom seculution Agent aus der jeweiligen Software erzeugt wird, dauert lediglich 30 ms. Das entspricht etwa der Zeit, die ein Ping benötigt. Auf Grund dieses Verhaltens und des sehr kleinen Datenpakets, welches gegen den Server geprüft wird, arbeitet seculution extrem ressourcenschonend. Vergleicht man diesen Wert beispielsweise mit einer heuristischen Live Überprüfung durch einen Virenscanner, ist seculution etwa um den Faktor 10.000 schneller als die Antiviren-Lösung. Ja, wir wissen, dass das ein Äpfel Birnen Vergleich ist. Aber der Vergleich macht deutlich, von welchen Dimensionen wir reden.
Der seculution Server enthält die von Ihnen gepflegte Whitelist und die zugehörigen Regeln der enthaltenen Objekte. Sie installieren ihn als Virtuelle Maschine in Ihrem Netzwerk und haben jederzeit volle Kontrolle über Ihre Daten. Es werden keine Nutzungsdaten ins Internet übertragen. Ihre Daten bleiben Ihre Daten. Garantiert.
Kurze Antwort: Die in den Hash Algorithmen MD5 und SHA1 gefundenen Schwachstellen haben keinen Einfluss auf die Sicherheit von seculution, da es nach wie vor nicht möglich ist, eine Schadsoftware zu erzeugen, die einen bestimmen, vorgegeben Hash trägt. Das heißt, es ist nicht möglich eine Datei zu erzeugen, die denselben Hash hat, wie eine bereits in der Whitelist von seculution enthaltene Software.
Ausführliche Antwort: In den Medien wird SHA1 und MD5 als „gebrochen“ dargestellt, da es möglich ist, Kollisionen zu erzeugen. Eine „Kollision“ bedeutet im Bezug auf Hashes, dass man zwei unterschiedliche Eingabedaten (Datei1 und Datei2) erzeugen kann, die nach Anwendung des Hash Algorithmus im selben Hash resultieren, wobei kein Einfluss auf den resultierenden Hash genommen werden kann.
Um einen Angriff auf die durch seculution gebotene Sicherheit durchzuführen, müsste ein Angreifer eine Datei erzeugen, deren Hash bereits in der Whitelist von seculution enthalten ist („Pre-Image“ Angriff). Beim Kollisionsangriff geht es also darum, zwei unterschiedliche Dateien zu erzeugen, die denselben nicht vorher bestimmbaren Hash haben; beim Pre-Image Angriff geht es darum eine Datei zu erzeugen, die einen spezifischen, vorher vorgegebenen Hash hat. Dies sind zwei kryptografisch vollständig unterschiedliche Aufgabenstellungen. Erfolgreiche Pre-Image Angriffe sind auch bei SHA1 und MD5 nicht bekannt.
Die seculution-Cloud nutzt für die Einstufung der Vertrauenswürdigkeit eines Hashes sogenannte TrustLevel. Zu jedem Hash kann ein TrustLevel von 0 (= bekannte Schadsoftware) bis 10 (= Quellcode ist seculution bekannt) festgelegt werden. TrustLevel werden von der seculution-Cloud beim Import von Hashes aus Quellen, die als vertrauenswürdig bekannt sind, automatisch angelegt.
seculution+49 2922 958 9210
info@seculution.com
