Security-Startups im Blickpunkt: ReddFort

Eine sichere Festung in der Firmen-IT

| Autor / Redakteur: Ralph Dombach / Peter Schmitz

Das rote Fort ist eine Festungsanlage in der nordindischen Stadt Delhi, die heute zum Weltkulturerbe der UNESCO gehört. Erbaut durch den Großmogul Shah Jahan zwischen 1639 und 1648, galt sie schon zur damaligen Zeit als besonders sicher.
Das rote Fort ist eine Festungsanlage in der nordindischen Stadt Delhi, die heute zum Weltkulturerbe der UNESCO gehört. Erbaut durch den Großmogul Shah Jahan zwischen 1639 und 1648, galt sie schon zur damaligen Zeit als besonders sicher. (© kjohri - stock.adobe.com)

Festungsbauten versetzen uns auch heute, Jahrhunderte nach Ihre Erbauung immer noch in Erstaunen. Denn eine raffinierte Bauweise und eine strategisch günstige Position machten die Bastion oft unbezwingbar für den zu Land und Wasser angreifenden Feind.

In dieser Serie stellen wir Security-orientierte Startup-Unternehmen aus Deutschland, Österreich und der Schweiz vor, die mit neuen, innovativen Ideen die IT-Sicherheit nach vorn bringen wollen. Eine moderne Festung passt als Bild auch sehr gut zum Produkt des deutschen Startups ReddFort Software aus Kürten, welches die System von „innen“ schützt. Diese ideale Positionierung im Betriebssystem, erlaubt es, die Endsystem zu schützen, indem man ausführbaren Code überwacht und nur zulässt, was vorab erlaubt wurde (Erlaubniskontrolle aka Whitelisting).

Wobei das Tool nicht einfach nur eine PC-Applikation ist, sondern sich im Betriebssystem festkrallt und so internen Attacken entgegenwirkt. Dieses Verfahren basiert auf einer Technik von Dr. Adrian Spalka, der seine Rechte an den von ihm ersonnenen Algorithmen an ReddFort übertragen hat. Einen kurzen Einblick gibt auch das folgende Video.

ReddFort Software

Das Portfolio des Unternehmens offeriert die Produkte App-Protect (inkl. Administration Center zum Schutz auf Dateiebene) und M-Protect. M-Protect ist ein Outlook-PlugIn, für Microsoft Outlook 2010/2013/2016 (Office 365) welches, vereinfacht gesagt, den verschlüsselten Versand und die Ablage von E-Mails kontrolliert. App-Protect bietet dabei einige elementare Vorteile, mit denen Whitelisting-Tools im Vergleich zu einem klassischen Virenscanner punkten können.

  • Der Aufwand flächendeckend, täglich neue Signaturen zu verteilen wird erheblich reduziert
  • Laptops bzw. Mobile Devices ohne „Update-Möglichkeit“ unterliegen keinem Alterseffekt, bei dem die Virenscanner-Signaturbasis permanent veraltete
  • Für den Worst-Case kann über die Software „Verwaltungskomponente“ der Schutz in den Wartungsmodus oder Installationsmodus gesetzt werden, der entweder die App-Protect deaktiviert oder als eingeschränkte Funktion, die Installation neuer Software erlaubt.
  • Bei Outbreak-Situationen einer neuen Schadsoftware ist kein Emergency-Patch zum Update der Signaturen erforderlich.

Das Whitelisting von App-Protction, arbeitet mit einer „weißen Liste“ und erlaubt nur die Ausführung der Executables, die auf dieser Liste stehen und damit als vertrauenswürdig klassifiziert wurden.

Generell entdeckt man beim Arbeiten mit App-Protect clevere Funktionen, die eine Nutzung der Technologie wesentlich erleichtern. Dazu zählt auch die Option, sogenannte „Pakete“ erstellen zu können. Diese verstehen sich als Erweiterung zu einer regulären Software-Verteilung, bei der beispielsweise Produkte die neu auf dem System installiert werden auch in die App-Protection-Datenbasis eingetragen werden. Ein Paket enthält in der Regel immer eine .MSI-Installationsdatei und eine .IMG-Datei, die für das Update der App-Protection-SQL-Datenbasis verantwortlich zeichnet.

Die Nutzung anderer Software-Verteilprodukte die bereits im Unternehmen eingeführt sind, ist grundsätzlich möglich. Im Bedarfsfall ist hier die geeignete Nutzungsart zusammen mit ReddFort abzuklären. Für diese Paket-Funktion ist es erforderlich, das sogenannte „App-Protect-Administration-Centers“ zu installieren. Dieses ist einmalig im Netzwerk auf dem SxReddFortServer zu installieren und nutzt als Datenbasis eine SQL-Datenbank. Für die Wartung und Konfiguration der SQL-DB gelten die üblichen „Best Practice“-Empfehlungen und bedürfen keiner speziellen ReddFort-Anpassung.

Auch an die Unterstützung der Travelling User, die per Notebook unterwegs sind, ist ohne weiteres möglich. Hierbei erfolgt die Administration aus der Ferne über das Administration-Center per VPN.

Ergänzendes zum Thema
 
Im Gespräch mit Dieter Schulz, Geschäftsführer von ReddFort Security

Ein Plus bei App-Protect ist ein erweiterter Schutzmodus, der für den Anwender als „Sicherer Desktop“ ersichtlich ist. Der Hersteller bezeichnet dies, als „sichere Schutzhülle“ und entspricht einem abgeschotteten Desktop. In der Praxis wird hier eine Anwendung gekapselt und kritische Aktivitäten unterbunden. Dazu zählen beispielsweise:

  • Mitschneiden von Tastatureingaben,
  • das Kopieren des Bildschirms,
  • die Anwendung von Programm-Hooks,
  • eine Library-Injection und
  • die Veränderung von Messages (aka Message-Corruption).

Die gleichzeitige Nutzung von mehreren gekapselten „Sicheren Desktops“ ist dabei problemlos möglich.

Elementare Komponente für die Sicherheit der ReddFort-Anwendung ist dabei die Nutzung von Windows-Services, Windows-Kernel-Filtertreiber und die verschlüsselte Kommunikation der Einheiten untereinander. Eine Manipulation ist damit deutlich erschwert, wenn nicht gar unmöglich. Siehe hierzu auch das Interview mit dem Technologie-Erfinder Dr. Spalka.

Die gegenwärtige Produktplanung sieht eine Schnittstelle zu einem SIEM-System nicht vor. Jedoch solle ein findiger Security-Administrator selbst in der Lage sein, einen relevanten Connector zu seinem SIEM-System zu erstellen, der die SQL-Datenbasis „anzapft“ oder die entsprechenden Client-Logfiles auswertet (Ansicht via im Administration Center). Aber Produkte entwickeln sich weiter, möglicherweise plant ReddFort selbst für die Zukunft eine Erweiterung ein.

Betriebskosten

Wie bereits erwähnt, lässt sich mit einer signaturlosen Technologie der Arbeitsaufwand reduzieren. Denn das Deployment von Signaturdateien entfällt komplett und damit die Aufwendungen für Nachkontrolle, Sonderbehandlung für Mobile Devices, die Bereitstellung von Netzwerk-Ressourcen und die ggf. erforderliche Nachbesserung in den Virenscanner-Settings (Exklusionen von performancekritischen Dateien). Ebenso sollte sich die Kosten für Lizenz- und Produktmanagement reduzieren, welche turnusmäßig anfallen.

Allerdings ist der Einsatz der neuen Technologie auch nicht umsonst – denn für die Erstanschaffung muss auch ein Budget bereitgestellt werden. Ebenso muss eine Logistik etabliert werden, die Software-Updates für Programme entsprechend der App-Protect-Rahmenwerte installiert und für eine Berechtigung sorgt.

Letztendlich braucht es trotz allem, immer noch einen Virenscanner – denn auf einem Test-PC muss ja initial, vor Verteilung, überprüft werden, ob die zu verteilende Software bekannte Malware enthält. Ganz ohne Virenscanner geht es also nicht - auch wenn dafür nur eine Lizenz erforderlich ist.

Die Preisgestaltung für App-Protect und das E-Mail-Schutzsystem M-Protect, ist wie üblich, immer abhängen von der Anzahl der Lizenzmenge und der Laufzeit. ReddFort benennt hier einen Listenpreis, der für eine 2000er-Lizenz von App-Protect und 2 Jahren Laufzeit je Lizenz 37 Euro und für bei M-Protect bei etwa 30 Euro. Letztendlich sind dies Richtwerte, denn individuelle Anpassungen sind in der Regel erforderlich, da man Kombi-Angebote erwirbt oder abweichende Stückzahlen

Ergänzendes zum Thema
 
Security-Startups gesucht!

Zusammenfassung

Im Endpoint-Bereich kämpfen derzeit mehrerer Techniken darum, den klassischen, signaturbasierten Virenscanner zu verdrängen und zu beerben. Auf der einen Seite sind dies Produkte, die das Verhalten von Software analysieren und damit Schadsoftware blockieren und auf der anderen Seite, Whitelisting-Software (Prüfsummenprogramme), die Veränderungen am Programmbestand erkennen und damit Schadsoftware an der Ausführung hindern.

Empfehlenswert ist es, sich die Techniken anzusehen, bevor man in die Security-Zukunft investiert. Über die Partner der ReddFort Software GmbH kann man dies für App-Protect und M-Protect tun, wobei diese auch mit Schulungen und Unternehmensspezifischen Beratungsleistungen unterstützen.

ReddFort Software auf einen Blick
Name ReddFort Software
Webseite https://www.reddfort.com/
Geschäftsform GmbH
Standort 51515 Kürten
Gründungszeitpunkt 2010
Geschäftsführer Dieter Schulz
Anzahl Mitarbeiter 7
Security-Sparte Sichere Programmausführung und Abwehr von schädlicher Software
Produkt App-Protect und M-Protect
Innovation Aktuelles „Checksummen-Programm“ mit verschiedenen Funktionen
Investitionen möglich k.a.
Startfinanzierung / Umsatz letztes Jahr k.a.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45272008 / Security-Startups)