:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security-Startups im Blickpunkt: ReddFort Eine sichere Festung in der Firmen-IT
Festungsbauten versetzen uns auch heute, Jahrhunderte nach Ihre Erbauung immer noch in Erstaunen. Denn eine raffinierte Bauweise und eine strategisch günstige Position machten die Bastion oft unbezwingbar für den zu Land und Wasser angreifenden Feind.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
In dieser Serie stellen wir Security-orientierte Startup-Unternehmen aus Deutschland, Österreich und der Schweiz vor, die mit neuen, innovativen Ideen die IT-Sicherheit nach vorn bringen wollen. Eine moderne Festung passt als Bild auch sehr gut zum Produkt des deutschen Startups ReddFort Software aus Kürten, welches die System von „innen“ schützt. Diese ideale Positionierung im Betriebssystem, erlaubt es, die Endsystem zu schützen, indem man ausführbaren Code überwacht und nur zulässt, was vorab erlaubt wurde (Erlaubniskontrolle aka Whitelisting).
Wobei das Tool nicht einfach nur eine PC-Applikation ist, sondern sich im Betriebssystem festkrallt und so internen Attacken entgegenwirkt. Dieses Verfahren basiert auf einer Technik von Dr. Adrian Spalka, der seine Rechte an den von ihm ersonnenen Algorithmen an ReddFort übertragen hat. Einen kurzen Einblick gibt auch das folgende Video.
ReddFort Software
Das Portfolio des Unternehmens offeriert die Produkte App-Protect (inkl. Administration Center zum Schutz auf Dateiebene) und M-Protect. M-Protect ist ein Outlook-PlugIn, für Microsoft Outlook 2010/2013/2016 (Office 365) welches, vereinfacht gesagt, den verschlüsselten Versand und die Ablage von E-Mails kontrolliert. App-Protect bietet dabei einige elementare Vorteile, mit denen Whitelisting-Tools im Vergleich zu einem klassischen Virenscanner punkten können.
- Der Aufwand flächendeckend, täglich neue Signaturen zu verteilen wird erheblich reduziert
- Laptops bzw. Mobile Devices ohne „Update-Möglichkeit“ unterliegen keinem Alterseffekt, bei dem die Virenscanner-Signaturbasis permanent veraltete
- Für den Worst-Case kann über die Software „Verwaltungskomponente“ der Schutz in den Wartungsmodus oder Installationsmodus gesetzt werden, der entweder die App-Protect deaktiviert oder als eingeschränkte Funktion, die Installation neuer Software erlaubt.
- Bei Outbreak-Situationen einer neuen Schadsoftware ist kein Emergency-Patch zum Update der Signaturen erforderlich.
Das Whitelisting von App-Protction, arbeitet mit einer „weißen Liste“ und erlaubt nur die Ausführung der Executables, die auf dieser Liste stehen und damit als vertrauenswürdig klassifiziert wurden.
:quality(80)/images.vogel.de/vogelonline/bdb/1389400/1389448/original.jpg "Installation der Anwendung App-Protect mit dem Install-Shield.")
:quality(80)/images.vogel.de/vogelonline/bdb/1389400/1389449/original.jpg "Starten des Filtertreibers (SxGuard64), im Zuge der Software-Installation von App-Protect.")
:quality(80)/images.vogel.de/vogelonline/bdb/1389400/1389450/original.jpg "Starten der Programmdaten-Erfassung während der Installation von App-Protect. Im Hintergrund ersichtlich die Management-GUI (Verwaltungskomponente).")
:quality(80)/images.vogel.de/vogelonline/bdb/1389400/1389451/original.jpg "Icons auf dem Desktop für die Verwaltungskomponente von App-Protect und den optionalen Start eines besonders abgesicherten Programms im „Sicheren Desktop2-Modus.")
Generell entdeckt man beim Arbeiten mit App-Protect clevere Funktionen, die eine Nutzung der Technologie wesentlich erleichtern. Dazu zählt auch die Option, sogenannte „Pakete“ erstellen zu können. Diese verstehen sich als Erweiterung zu einer regulären Software-Verteilung, bei der beispielsweise Produkte die neu auf dem System installiert werden auch in die App-Protection-Datenbasis eingetragen werden. Ein Paket enthält in der Regel immer eine .MSI-Installationsdatei und eine .IMG-Datei, die für das Update der App-Protection-SQL-Datenbasis verantwortlich zeichnet.
Die Nutzung anderer Software-Verteilprodukte die bereits im Unternehmen eingeführt sind, ist grundsätzlich möglich. Im Bedarfsfall ist hier die geeignete Nutzungsart zusammen mit ReddFort abzuklären. Für diese Paket-Funktion ist es erforderlich, das sogenannte „App-Protect-Administration-Centers“ zu installieren. Dieses ist einmalig im Netzwerk auf dem SxReddFortServer zu installieren und nutzt als Datenbasis eine SQL-Datenbank. Für die Wartung und Konfiguration der SQL-DB gelten die üblichen „Best Practice“-Empfehlungen und bedürfen keiner speziellen ReddFort-Anpassung.
Auch an die Unterstützung der Travelling User, die per Notebook unterwegs sind, ist ohne weiteres möglich. Hierbei erfolgt die Administration aus der Ferne über das Administration-Center per VPN.
Ein Plus bei App-Protect ist ein erweiterter Schutzmodus, der für den Anwender als „Sicherer Desktop“ ersichtlich ist. Der Hersteller bezeichnet dies, als „sichere Schutzhülle“ und entspricht einem abgeschotteten Desktop. In der Praxis wird hier eine Anwendung gekapselt und kritische Aktivitäten unterbunden. Dazu zählen beispielsweise:
- Mitschneiden von Tastatureingaben,
- das Kopieren des Bildschirms,
- die Anwendung von Programm-Hooks,
- eine Library-Injection und
- die Veränderung von Messages (aka Message-Corruption).
Die gleichzeitige Nutzung von mehreren gekapselten „Sicheren Desktops“ ist dabei problemlos möglich.
Elementare Komponente für die Sicherheit der ReddFort-Anwendung ist dabei die Nutzung von Windows-Services, Windows-Kernel-Filtertreiber und die verschlüsselte Kommunikation der Einheiten untereinander. Eine Manipulation ist damit deutlich erschwert, wenn nicht gar unmöglich. Siehe hierzu auch das Interview mit dem Technologie-Erfinder Dr. Spalka.
Die gegenwärtige Produktplanung sieht eine Schnittstelle zu einem SIEM-System nicht vor. Jedoch solle ein findiger Security-Administrator selbst in der Lage sein, einen relevanten Connector zu seinem SIEM-System zu erstellen, der die SQL-Datenbasis „anzapft“ oder die entsprechenden Client-Logfiles auswertet (Ansicht via im Administration Center). Aber Produkte entwickeln sich weiter, möglicherweise plant ReddFort selbst für die Zukunft eine Erweiterung ein.
Betriebskosten
Wie bereits erwähnt, lässt sich mit einer signaturlosen Technologie der Arbeitsaufwand reduzieren. Denn das Deployment von Signaturdateien entfällt komplett und damit die Aufwendungen für Nachkontrolle, Sonderbehandlung für Mobile Devices, die Bereitstellung von Netzwerk-Ressourcen und die ggf. erforderliche Nachbesserung in den Virenscanner-Settings (Exklusionen von performancekritischen Dateien). Ebenso sollte sich die Kosten für Lizenz- und Produktmanagement reduzieren, welche turnusmäßig anfallen.
Allerdings ist der Einsatz der neuen Technologie auch nicht umsonst – denn für die Erstanschaffung muss auch ein Budget bereitgestellt werden. Ebenso muss eine Logistik etabliert werden, die Software-Updates für Programme entsprechend der App-Protect-Rahmenwerte installiert und für eine Berechtigung sorgt.
Letztendlich braucht es trotz allem, immer noch einen Virenscanner – denn auf einem Test-PC muss ja initial, vor Verteilung, überprüft werden, ob die zu verteilende Software bekannte Malware enthält. Ganz ohne Virenscanner geht es also nicht - auch wenn dafür nur eine Lizenz erforderlich ist.
Die Preisgestaltung für App-Protect und das E-Mail-Schutzsystem M-Protect, ist wie üblich, immer abhängen von der Anzahl der Lizenzmenge und der Laufzeit. ReddFort benennt hier einen Listenpreis, der für eine 2000er-Lizenz von App-Protect und 2 Jahren Laufzeit je Lizenz 37 Euro und für bei M-Protect bei etwa 30 Euro. Letztendlich sind dies Richtwerte, denn individuelle Anpassungen sind in der Regel erforderlich, da man Kombi-Angebote erwirbt oder abweichende Stückzahlen
Zusammenfassung
Im Endpoint-Bereich kämpfen derzeit mehrerer Techniken darum, den klassischen, signaturbasierten Virenscanner zu verdrängen und zu beerben. Auf der einen Seite sind dies Produkte, die das Verhalten von Software analysieren und damit Schadsoftware blockieren und auf der anderen Seite, Whitelisting-Software (Prüfsummenprogramme), die Veränderungen am Programmbestand erkennen und damit Schadsoftware an der Ausführung hindern.
Empfehlenswert ist es, sich die Techniken anzusehen, bevor man in die Security-Zukunft investiert. Über die Partner der ReddFort Software GmbH kann man dies für App-Protect und M-Protect tun, wobei diese auch mit Schulungen und Unternehmensspezifischen Beratungsleistungen unterstützen.
| ReddFort Software auf einen Blick | |
|---|---|
| Name | ReddFort Software |
| Webseite | https://www.reddfort.com/ |
| Geschäftsform | GmbH |
| Standort | 51515 Kürten |
| Gründungszeitpunkt | 2010 |
| Geschäftsführer | Dieter Schulz |
| Anzahl Mitarbeiter | 7 |
| Security-Sparte | Sichere Programmausführung und Abwehr von schädlicher Software |
| Produkt | App-Protect und M-Protect |
| Innovation | Aktuelles „Checksummen-Programm“ mit verschiedenen Funktionen |
| Investitionen möglich | k.a. |
| Startfinanzierung / Umsatz letztes Jahr | k.a. |
(ID:45272008)
:quality(80)/images.vogel.de/vogelonline/bdb/1954300/1954348/original.jpg "Microsoft Defender schützt Windows-Systeme inzwischen sehr zuverlässig und kostenlos vor Malware. Wer aber lieber auf eine kostenfreie Alternative setzen will, dem zeigen wir ein paar Möglichkeiten. (Skórzewiak - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964605/original.jpg "Admins können mit Windows 11 Pro/Enterprise Updates über Gruppenrichtlinien steuern. Dazu ist kein Active Directory notwendig. (Gorodenkoff - stock.adobe.com)")