Das Bundesamt für Sicherheit in der Informationstechnik (BSI) 2018
Grundschutz Kompedium 2018
seculution ist ein modernes Antivirus-Produkt und bietet weitaus mehr Schutz als Virenscanner je können.
Zum Beispiel durch die feingliedrige Application-Control leistet seculution sehr viel mehr, als lediglich den Schutz des Computers vor Schadsoftware. Der Grund für den überlegenen Schutz liegt im Funktionsprinzip von Application-Whitelisting.
Bernd Zimmer
Abteilung IT, Lukas Krankenhaus Neuss
Seculution bietet Ihnen mit dem Application-Whitelisting eine leistungsstarke Antivirus-Lösung an, die vom Endpoint bis zu End-of-Life-Systemen einen breiten Einsatzbereich abdeckt und zuverlässig und ohne großen Aufwand vor schädlichen Programmen schützt – garantiert! Sie möchten seculution selbst testen? Dann profitieren Sie von unserer kostenlosen Testversion, die Sie 60 Tage lang ausprobieren können.
Sie möchten mehr über das Whitelisting-Prinzip im Vergleich zu klassischen Virenscannern erfahren? Oder wünschen sich mehr Informationen über die Features und Besonderheiten unserer Whitelisting-Lösung? Dann lesen Sie jetzt weiter und erfahren Sie alles Wichtige rund um eine effektive Endpoint Security-Lösung.
Die beiden Antivirus-Lösungen Blacklisting und Whitelisting arbeiten nach einem gegensätzlichen Prinzip. Alle Virenscanner arbeiten nach dem Blacklist-Prinzip. Seculution hingegen setzt auf das Whitelist-Prinzip. Wir erklären Ihnen nachfolgend die wichtigsten Unterschiede und was diese konkret für den Schutz vor Ransomware und Co. bedeuten.
Hier wird mit einer Positivliste gearbeitet, demnach ist alles verboten, was nicht auf der Liste steht. Es können also nur Programme verwendet werden, die auch wirklich zum Arbeiten benötigt werden. Damit kann auch keine Schadsoftware ausgeführt werden, weil diese als unbekannt eingestuft wird und es nicht auf die Liste schafft. Auch unbekannte oder neue Viren können keinen Schaden anrichten, weil Sie es nicht auf die Whitelist schaffen und so gar nicht erst ausgeführt werden können.
Blacklist-Lösungen wie klassische Virenscanner arbeiten mit einer Negativliste. Das bedeutet, dass diese Antivirus-Softwares alle Ziele, Programme und Adressen aufführen, die nicht vertrauenswürdig sind. Das Problem: Diese Lösungen schützen nur vor Schadsoftware, die bereits bekannt ist oder die schädlich erscheint. Unbekannte Programme oder gut getarnte Schädlinge erkennt der Virenscanner aber oft nicht und so können diese ungehindert ausgeführt werden und für gravierende Schäden sorgen.
Mittlerweile gibt es Lösungen nach dem Blacklist-Prinzip mit vielen, teils teuren Erweiterungen, wie Next Generation Machine-Learning oder Anti-Exploit-Technologie. Hinter diesen modernen Bezeichnungen steckt aber nach wie vor das gleiche Prinzip, das auf der Negativliste beruht und damit besonders anfällig für unbekannte oder getarnte Schadsoftware ist.
Als Nachteil des Whitlisting-Prinzips wird oft der hohe Pflegeaufwand einer solchen Liste kritisiert. Die Whitelist wird einmalig erstellt, muss dann aber regelmäßig gepflegt werden, damit neue Updates oder neue zum Arbeiten benötigte Software installiert und genutzt werden kann. Genau dieses vermeintliche Problem der Whitelist-Systeme sind wir mit seculution angegangen. Als Basis für die Whitelist dient ein neu installiertes System, welches durch einen automatischen Lernprozess um neue Programme und Rechnerkonfigurationen ergänzt wird. Wir pflegen eine gigantische Datenbank in der Cloud, auf der über 99% der gebräuchlichsten Software von vertrauenswürdigen Herstellern erfasst ist. Die seculution Systeme im Netzwerk des Kunden lernen damit automatisch vertrauenswürdige Software, sodass der Administrator nur noch branchenspezifische Individualsoftware selbstständig seiner eigenen Whitelist hinzufügen muss.
Wie aber wird entschieden, was auf die Whitelist darf? Wie funktionieren solche Systeme im Detail? Und wie können Sie selbst Eingriffe in die Bestandteile der Whitelist vornehmen? Erfahren Sie jetzt alles über unsere Antivirus-Lösung mit Garantie.
Application Whitelisting – so funktioniert die seculution-Lösung
Die Whitelist wird auf einer seculution Server Appliance, die sich im Netzwerk des Kunden befindet, betrieben. Dieser Server enthält als virtuelle Maschine auf Ihrem Rechner die Whitelist, die damit unter Ihrer Verantwortung steht. Zudem wird auf jedem abzusichernden Computer ein Agent installiert, der die Datenbank immer wieder lokal abgleicht, indem er mit der zentralen Datenbank kommuniziert. Außerdem erstellt der Agent aus den Binärdaten der auszuführenden Anwendung einen Hash. Bei einem unbekannten Hash wird durch den Server der TrustLevel in der seculution Cloud geprüft. Dabei werden TrustLevel von 0 (= bekannte Schadsoftware) bis 10 (= Quellcode ist seculution bekannt) festgelegt. Die Cloud wird von seculution gepflegt und hält TrustLevel von vertrauenswürdiger Software bereit. Zu mehr als 99% der Anfragen liefert unsere Datenbank einen guten TrustLevel.
Gibt es neue Softwareversionen, werden diese geprüft und bei einem guten TrustLevel automatisch der Datenbank hinzugefügt. Außerdem können neue Hashes auch manuell von Administratoren hinzugefügt werden.
Mit dem AdminWizard pflegen Sie die Whitelist und können darüber auch festlegen, welche Anwendung von welchem User genutzt werden kann. Der Server und der Agent lassen sich zudem über den AdminWizard konfigurieren. Es stehen Ihnen über diese lokale Konsole vielfältige Admin-Tools zur Verfügung.
Anwendungsbeispiele
- jeder Endpoint mit Benutzerinteraktion
- jeder Endpoint mit Anschluss an das Internet
- sensible Endpoints
- End-of-Life-Systeme
- Server
Sie möchten Application Whitelisting selbst ausprobieren und Ihr Firmennetzwerk schützen? Gerne geben wir Ihnen eine persönliche Live Demo oder bieten Ihnen eine 60-tägige Testphase an. Kontaktieren Sie uns und überzeugen Sie sich selbst von der einfachen und besten Möglichkeit, um Ihr Windows-System vor Bedrohungen zu schützen.
Ihre kostenlose 60 Tage seculution Testversion beinhaltet: