Suchen

Geschäftskritische Anwendungen kapseln und kontrolliert ausführen Comodo SecureBox sorgt für sicheren Datenverkehr

Redakteur: Stephan Augsten

Zero-Day-Schwachstellen, unentdeckte Malware, unerwarteter Datenabfluss: Wie sicher die IT-Landschaft ist, lässt sich nie mit Gewissheit sagen. Deshalb hat Comodo die SecureBox entwickelt – eine Desktop-Applikation, die geschäftskritische Anwendungen durch Kapselung selbst auf infizierten Systemen schützen soll.

Firma zum Thema

Mit der SecureBox lassen sich laut Hersteller Comodo beliebige Anwendungen kapseln.
Mit der SecureBox lassen sich laut Hersteller Comodo beliebige Anwendungen kapseln.
(Bild: Comodo)

Comodo geht davon aus, dass heutzutage nahezu alle Systeme in irgendeiner Weise kompromittiert sind. Aus diesem Grund hat der IT-Security-Anbieter die Desktop-Applikation SecureBox entwickelt. Diese schützt kritische Anwendungen durch Containerisierung, überwacht permanent jeden Prozess und wehrt Manipulationen sowie ungewollte Datenabflüsse ab.

Die Comodo-Applikation SecureBox eignet sich für PCs ebenso wie für Point-of-Sale-Systeme und Geldautomaten – also Geräte, die mitunter nicht direkt der Kontrolle der IT-Abteilung unterstehen. Der Ansatz dabei ist, nicht das Gerät selbst zu schützen, sondern ausschließlich vertrauenswürdige Applikationen auszuführen.

SecureBox ist laut Comodo dazu in der Lage, jeden Datenkanal einer Applikation fortlaufend zu prüfen. So kann z.B. die ein Browser gekapselt werden, der dediziert auf die Verwendung mit einer einzigen URL, beispielsweise für ein Bankportal, ausgerichtet ist und auf dem vorab alle gültigen Zertifikate des Portals hinterlegt wurden.

Darüber hinaus wehrt SecureBox verschiedene Sicherheitsbedrohungen ab, darunter Remote Screen Viewing, Man-in-the-Browser/-Middle-Attacken und Zero-Day-Malware. Außerdem bietet die Applikation Schutz vor Übernahmen aus der Ferne, bei denen ein Angreifer für die Bereinigung selbst eingebrachter Schadsoftware ein Lösegeld fordert. Erkennt SecureBox eine solche Attacke, blockt es den Zugriff und warnt den Anwender. Die betroffene Anwendung wird erst wieder freigegeben, sobald der Zugriffsversuch beendet wird.

Um SSL-Sniffing zu verhindern, prüft die Comodo-Lösung übertragene Zertifikate gegen die eigene Zertifikatsdatenbank. Desweiteren schützt SecureBox vor dem Auslesen des Arbeitsspeichers (Memory Scraping) und verhindert Keylogging, indem Tastatureingaben vor Übergabe an den Keyboard-Treiber abgefangen und verschlüsselt werden.

Generell lässt sich die Comodo-Lösung unternehmensunabhängig einsetzen, da sie jede Applikation – auch ERP-Clients oder Office-Anwendungen – kapseln und sie internen und externen Anwendern wie Kunden oder Lieferanten zur Verfügung stellen kann. Weitere Informationen sowie eine kostenfreie Testmöglichkeit der SecureBox finden sich auf der Comodo-Website.

https://securebox.comodo.com/

http://securebox.comodo.com/

(ID:42898710)