seculution Application Whitelisting

Warum sollte ich Application Whitelisting als Antivirus-Lösung einsetzen?


„Es sollte über Application Whitelisting sichergestellt werden, dass nur erlaubte Programme und Skripte ausgeführt werden.“ 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) 2018
Grundschutz Kompedium 2018

SecuLution erklärt

Was macht Application Whitelisting so effektiv?
secu
lution ist ein modernes Antivirus-Produkt und bietet weitaus mehr Schutz als Virenscanner je können. 
Zum Beispiel durch die feingliedrige Application-Control leistet seculution sehr viel mehr, als lediglich den Schutz des Computers vor Schadsoftware. Der Grund für den überlegenen Schutz liegt im Funktionsprinzip von Application Whitelisting.

Whitelist

Der sichere und verlässliche Schutz vor jeglicher unerwünschter Software ist Application Whitelisting. Während ein Virenscanner definiert, was verboten ist (Blacklist) und alles Unbekannte erlaubt, ist es bei der Whitelist genau anders herum: Es wird definiert, was zur Arbeit benötigt wird. Alles andere kann nicht gestartet werden. 
So wird sämtliche Schadsoftware automatisch abgewehrt. Dieser Schutz kann auch nicht durch ständige Modifikationen der Schadprogramme überwunden werden. Die Prüfmethode auf Basis von Hashes macht es unmöglich, durch kryptographische Verfahren eine Malware zu erzeugen, die den Hash einer als vertrauenswürdig definierten Software trägt.

Blacklist

Spätestens seit Schadprogramme gezielt Anpassungen enthalten, um unentdeckt zu bleiben, haben Virenscanner enorm an Wirksamkeit verloren. Denn mittels einer Blacklist kann prinzipiell immer nur das blockiert werden, was bereits bekannt ist – sei es eine bestimmte Schadsoftware oder ein bestimmtes Verhalten. Ist die Schadsoftware und ihr Verhalten dem Virenscanner nicht bekannt, kann sie ungehindert Schaden im Netzwerk verursachen.
Tatsache ist, dass täglich hunderte Netzwerke Opfer von Angriffen durch Schadsoftware werden, obwohl modernste Virenscanner aktuellste Blacklists pflegen und aufwändige verhaltensbasierte Analysen durchführen.
Die Zahl der erfolgreichen Angriffe steigt folglich kontinuierlich, wie die Erhebungen des Identity Theft Ressource Center seit über 10 Jahren festhalten. 


„Überall, wo wir seculution installiert haben, kann uns so etwas wie Locky nie wieder passieren.“

Bernd Zimmer
Abteilung IT, Lukas Krankenhaus Neuss

Next-Generation war gestern

Mit seculution Application-Whitelisting können Sie Ihre klassische Antivirus-Software ersetzen. Selbst Lösungen mit aufwändigen und oft kostspieligen Erweiterungen wie „Deep Learning“-Malware-Erkennung, Anti-Ransomware- und Anti-Exploit-Technologie der nächsten Generation sind mit einer Whitelist für Software überflüssig.

Whitelisting – der verlässliche Schutz gegen Schadsoftware

Geht es darum, Ihr Netzwerk vor Schadsoftware wie Viren und Trojanern zu schützen, lohnt es sich, auf das sogenannte Whitelisting zu setzen. Im Vergleich zur klassischen Antivirus-Software, die nach dem Blacklist-Prinzip arbeitet und nur Programme blockiert, die als schädlich bekannt sind, funktioniert Whitelisting genau anders herum: Es wird definiert, was erlaubt ist und unbedingt zum Arbeiten benötigt wird. Alles Unbekannte, was nicht auf der Whitelist steht, – und damit auch jede Schadsoftware – kann nicht ausgeführt werden.

agent-icon

Seculution bietet Ihnen mit dem Application-Whitelisting eine leistungsstarke Antivirus-Lösung an, die vom Endpoint bis zu End-of-Life-Systemen einen breiten Einsatzbereich abdeckt und zuverlässig und ohne großen Aufwand vor schädlichen Programmen schützt – garantiert! Sie möchten seculution selbst testen? Dann profitieren Sie von unserer kostenlosen Testversion, die Sie 60 Tage lang ausprobieren können.

application-whitelisting-png

Sie möchten mehr über das Whitelisting-Prinzip im Vergleich zu klassischen Virenscannern erfahren? Oder wünschen sich mehr Informationen über die Features und Besonderheiten unserer Whitelisting-Lösung? Dann lesen Sie jetzt weiter und erfahren Sie alles Wichtige rund um eine effektive Endpoint Security-Lösung.


Whitelist vs. Blacklist – was steckt dahinter?

Die beiden Antivirus-Lösungen Blacklisting und Whitelisting arbeiten nach einem gegensätzlichen Prinzip. Alle Virenscanner arbeiten nach dem Blacklist-Prinzip. Seculution hingegen setzt auf das Whitelist-Prinzip. Wir erklären Ihnen nachfolgend die wichtigsten Unterschiede und was diese konkret für den Schutz vor Ransomware und Co. bedeuten.

Blacklist & Whitelist in der Gegenüberstellung

Whitelist

Hier wird mit einer Positivliste gearbeitet, demnach ist alles verboten, was nicht auf der Liste steht. Es können also nur Programme verwendet werden, die auch wirklich zum Arbeiten benötigt werden. Damit kann auch keine Schadsoftware ausgeführt werden, weil diese als unbekannt eingestuft wird und es nicht auf die Liste schafft. Auch unbekannte oder neue Viren können keinen Schaden anrichten, weil Sie es nicht auf die Whitelist schaffen und so gar nicht erst ausgeführt werden können. 

Blacklist

Blacklist-Lösungen wie klassische Virenscanner arbeiten mit einer Negativliste. Das bedeutet, dass diese Antivirus-Softwares alle Ziele, Programme und Adressen aufführen, die nicht vertrauenswürdig sind. Das Problem: Diese Lösungen schützen nur vor Schadsoftware, die bereits bekannt ist oder die schädlich erscheint. Unbekannte Programme oder gut getarnte Schädlinge erkennt der Virenscanner aber oft nicht und so können diese ungehindert ausgeführt werden und für gravierende Schäden sorgen.

Mittlerweile gibt es Lösungen nach dem Blacklist-Prinzip mit vielen, teils teuren Erweiterungen, wie Next Generation Machine-Learning oder Anti-Exploit-Technologie. Hinter diesen modernen Bezeichnungen steckt aber nach wie vor das gleiche Prinzip, das auf der Negativliste beruht und damit besonders anfällig für unbekannte oder getarnte Schadsoftware ist. 

Als Nachteil des Whitlisting-Prinzips wird oft der hohe Pflegeaufwand einer solchen Liste kritisiert. Die Whitelist wird einmalig erstellt, muss dann aber regelmäßig gepflegt werden, damit neue Updates oder neue zum Arbeiten benötigte Software installiert und genutzt werden kann. Genau dieses vermeintliche Problem der Whitelist-Systeme sind wir mit seculution angegangen. Als Basis für die Whitelist dient ein neu installiertes System, welches durch einen automatischen Lernprozess um neue Programme und Rechnerkonfigurationen ergänzt wird. Wir pflegen eine gigantische Datenbank in der Cloud, auf der über 99% der gebräuchlichsten Software von vertrauenswürdigen Herstellern erfasst ist. Die seculution Systeme im Netzwerk des Kunden lernen damit automatisch vertrauenswürdige Software, sodass der Administrator nur noch branchenspezifische Individualsoftware selbstständig seiner eigenen Whitelist hinzufügen muss.

Wie aber wird entschieden, was auf die Whitelist darf? Wie funktionieren solche Systeme im Detail? Und wie können Sie selbst Eingriffe in die Bestandteile der Whitelist vornehmen? Erfahren Sie jetzt alles über unsere Antivirus-Lösung mit Garantie

Application Whitelisting – jetzt kostenlos testen!

Ob für Ihr Firmennetzwerk oder für kritische Infrastrukturen wie Krankenhäuser – seculution 2.0 bietet Ihnen eine seit 2001 stetig weiterentwickelte Security-Lösung zum Schutz von Windows-Systemen. Dabei wird Application Whitelisting mit Integritätssicherung von Endpoints und Manipulationsschutz von Software kombiniert und bietet damit weit mehr als nur Schutz vor Schadsoftware. 

Application Whitelisting  – so funktioniert die seculution-Lösung

Die Whitelist wird auf einer seculution Server Appliance, die sich im Netzwerk des Kunden befindet, betrieben. Dieser Server enthält als virtuelle Maschine auf Ihrem Rechner die Whitelist, die damit unter Ihrer Verantwortung steht. Zudem wird auf jedem abzusichernden Computer ein Agent installiert, der die Datenbank immer wieder lokal abgleicht, indem er mit der zentralen Datenbank kommuniziert. Außerdem erstellt der Agent aus den Binärdaten der auszuführenden Anwendung einen Hash. Bei einem unbekannten Hash wird durch den Server der TrustLevel in der seculution Cloud geprüft. Dabei werden TrustLevel von 0 (= bekannte Schadsoftware) bis 10 (= Quellcode ist seculution bekannt) festgelegt. Die Cloud wird von seculution gepflegt und hält TrustLevel von vertrauenswürdiger Software bereit. Zu mehr als 99% der Anfragen liefert unsere Datenbank einen guten TrustLevel.

Gibt es neue Softwareversionen, werden diese geprüft und bei einem guten TrustLevel automatisch der Datenbank hinzugefügt. Außerdem können neue Hashes auch manuell von Administratoren hinzugefügt werden. 

Mit dem AdminWizard pflegen Sie die Whitelist und können darüber auch festlegen, welche Anwendung von welchem User genutzt werden kann. Der Server und der Agent lassen sich zudem über den AdminWizard konfigurieren. Es stehen Ihnen über diese lokale Konsole vielfältige Admin-Tools zur Verfügung. 

Awards und Auszeichungen der seculution GmbH

Das sind die Vorteile von Whitelisting mit seculution 2.0


Sie haben jederzeit die volle Kontrolle über Ihre Daten, da sich der seculution Server in Ihrem Netzwerk und damit unter Ihrer Kontrolle befindet. Außerdem werden alle Anfragen so in Echtzeit beantwortet. Den Server erhalten Sie als vorkonfigurierte, virtuelle Maschine an Ihren Arbeitsplatz und brauchen diesen nur noch in den Datastore hinzufügen. 

  • umfassender Endpoint Schutz mit Garantie
  • stoppt jede Bedrohung – ob Ransomware, Würmer oder noch unbekannte Schadsoftware
  • geringer Administrationsaufwand
  • volle Datenhoheit: Der seculution Server befindet sich in Ihrem Netzwerk
  • zentrale Konsole (AdminWizard) zur Verwaltung aller Whitelist-Inhalte und Konfigurationen
  • immer die aktuellsten Daten in der Cloud
  • auch offline sicher: offline Backup dank vorgehaltener Hashes in lokalem Cache

Anwendungsbeispiele

- jeder Endpoint mit Benutzerinteraktion

- jeder Endpoint mit Anschluss an das Internet

- sensible Endpoints

- End-of-Life-Systeme

- Server

Sie möchten Application Whitelisting selbst ausprobieren und Ihr Firmennetzwerk schützen? Gerne geben wir Ihnen eine persönliche Live Demo oder bieten Ihnen eine 60-tägige Testphase an. Kontaktieren Sie uns und überzeugen Sie sich selbst von der einfachen und besten Möglichkeit, um Ihr Windows-System vor Bedrohungen zu schützen.

Haben wir Ihr Interesse geweckt? 


Ihre kostenlose 60 Tage seculution Testversion beinhaltet:

  • minimalen Verwaltungsaufwand dank der seculution-Cloud
  • Schutz vor allen unbekannten ausführbaren Dateien, DLLs, JavaCode und sogar USB-Geräten
  • Schutz vor Verschlüsselungen mit Crypto Ransomware jeglicher Art
  • Schutz vor Sicherheitslücken wie Meltdown, Spectre oder Eternalblue: dank seculution-Whitelist auch ohne Patch
  • vollen Support während der Testphase

* = Pflichtfeld
Durch das Absenden dieses Formulars erklären Sie sich damit einverstanden, von seculution sowie von ausgewählten Unternehmen, mit denen wir zur Bereitstellung unseres Produkt- und Dienstleistungsangebots zusammenarbeiten, zu seculution Produkten und -Dienstleistungen kontaktiert zu werden. Die seculution GmbH verpflichtet sich, Ihre Daten vertraulich zu behandeln. Weitere Informationen zur Erfassung und Verwendung Ihrer persönlichen Daten durch seculution entnehmen Sie bitte unserer Datenschutzerklärung.

Infomaterial

© Copyright 2020 seculution - All Rights Reserved