Lange hat die Welt auf innovative Technologien in Sachen Schutz vor Gefahren aus dem Internet gewartet, doch so richtig hatte sich in dieser Hinsicht nichts getan – bis jetzt. Die neueste IT Lösung auf dem Markt trägt den Namen Blue Shield Umbrella und setzt auf eine Kombination raffinierter Methoden, welche die IT Security revolutionieren.

Nicht nur Unternehmen kennen den alltäglichen Kampf mit Updates von Sicherheitssoftware Gesichtlose Gestalt und Neonschrift mit Worten wie Malware, Worms und Firewall im Vordergrund und sonstigen Schutzvorrichtungen, sondern auch Privathaushalte sind davon betroffen. Dabei ist es dann umso ärgerlicher – trotz gewissenhafter Vorsichtsmaßnahmen – Opfer von Kriminellen zu werden. Diese schlagen im Internet oft unerkannt und blitzschnell durch Trojaner, Ransomware oder anderer Schadsoftware zu. Somit sind Datenraub und Erpressung nur zwei Beispiele der vielen möglichen Konsequenzen eines Angriffs aus dem Cyber Space. Nicht so mit Blue Shield Umbrella.

Gängige Schutzvorrichtungen haben ihre Schwachstellen

Aktuelle Virenscanner bedienen sich verschiedenster Methoden. Zu den gängigsten und bekanntesten zählen etwa Sandboxing, Verhaltensanalyse sowie Signaturen. Alle haben ihre Stärken, aber auch signifikante, individuelle Schwachstellen und entsprechen daher nicht dem neuesten Stand der Technik. Was dabei nicht vergessen werden darf, ist die Tatsache, dass die Hersteller von Schadsoftware ihre Programme mit den neuesten Virenscannern testen, um deren Erkennungsraten festzustellen. Darüber hinaus beansprucht die Erstellung von Anti-Schadsoftware viel Zeit. Die Update-Entwicklung ist also recht zeitverzögert und so können Attacken erstmal recht uneingeschränkt erfolgen.

IT Abteilungen haben mittlerweile mehr mit der Gefahrenabwehr zu tun als mit dem eigentlichen Tagesgeschäft. Dies birgt ein weiteres Problem, denn gerade Schutzpakete für Unternehmen bestehen oftmals aus zahlreichen Komponenten (z.B. Firewalls, Intrusion Prevention Systeme, Endpoint Protection). Hierbei ist alles darauf ausgerichtet Daten und Infrastrukturen vor einer Kompromittierung zu bewahren. Alles schön und gut, aber die Krux jedoch ist, dass moderne Endpoint Protection Systeme hohe Anforderungen an die Leistungsfähigkeit eines Arbeitsplatzsystems stellen und kontinuierlich Updates verlangen.

Kurzum: Es fehlt an echten Innovationen im Bereich der IT-Sicherheit.

Mit Blue Shield Umbrella gelangt Malware gar nicht erst ins eigene Netz

Wer kennt sie nicht, diese harmlos aussehenden Emails und Websites, und all die Warnungen nichts zu öffnen bzw. anzuklicken. Doch es passiert immer wieder. Sogenannte Drive-by Attacken, kompromittierte Server und Webseiten sind wohl die gängigsten Wege, um Schadsoftware in ein LAN zu transportieren. Dort angelangt, sind annähernd 100% aller Schadsoftware in der Lage über das Internet einen Code zu laden, welcher es ermöglicht den Angriff im LAN zu starten und auszuführen. Dies geschieht fast ausschließlich mit Hilfe von DNS (Namensauflösung). Ohne dass der Benutzer es bemerkt, führt der Link in einer Email über einen Namen zu einem kompromittierten Server und bezieht solche Schadcodes. Das Problem ist, dass über die Namensauflösung der Link nicht sofort als kompromittiert erkannt wird und so der Angriff erstmal erfolgt.

Um nun den Angriff an sich zu verhindern, muss der Name des kompromittierten Systems bekannt sein und gesperrt werden. Anstelle der üblichen Root-DNS-Server werden mit der Blue Shield Umbrella Lösung spezielle DNS-Server zur Namensauflösung angefragt – und nur diese. Durch eine Kombination aus bekannten Erkennungsmethoden und algorithmischen Berechnungen, werden die angefragten Server auf Kompromittierung untersucht. Zusätzlich werden IT-Sicherheitsmechanismen aus einem Pool der 14 größten Security Hersteller weltweit abgefragt und in die Bewertung miteinbezogen. Die Analyse von Mailserver und Webseiten im Internet findet rund um die Uhr in Echtzeit statt. Alle Prüfungen erfolgen außerhalb des LANs, somit kommt potentielle Schadsoftware gar nicht mehr in das eigene Netz. Die Gefahren werden dadurch nicht nur erkannt, sondern ausgesperrt. Auch die Funktion vorhandener Botnetze, Trojaner oder ähnlichem wird ab dem Einsatz dieser modernen Technologie abgeschaltet, da eine Kommunikation mit den Steuerungsservern unterbunden wird und die Schadsoftware dadurch wirkungslos ist.

Einschränkungen gibt es nicht – jeder kann davon profitieren

Besondere Implementierung und Installationen von Software sind nicht notwendig. Young businessman working on his laptop, select the icon Network security on the virtual display. Auch lästige Updatemechanismen und die ständige Überprüfung dieser Funktionen entfallen hier gänzlich, was zur Folge hat, dass es keinerlei administrativen Aufwand erfordert. Lediglich muss die vorhandene Firewall konfiguriert werden, damit sie Anfragen zur Namensauflösung nur von den autorisierten DNS Servern im LAN erlaubt. Bei mobilen Arbeitsplätzen wird ein Agent ausgerollt, der sicherstellt, dass außerhalb des sicheren LANs immer der richtige DNS-Server angefragt wird.

Dank dieser simplen Einrichtung und Umstellung eignet sich Blue Shield Umbrella für absolut jeden – für Unternehmen jeder Größe, in jeder erdenklichen Branche und sogar für Privathaushalte.  Hervorzuheben ist, dass diese Technologie besonders für Carrier interessant ist, da durch die zentrale Steuerung der Gateways ihrer Kunden deren Schutz drastisch erhöht werden kann.

 

 

Sie haben Fragen oder wünschen eine individuelle Beratung?

Gerne hören wir von Ihnen – ob per E-Mail unter marketing@d-s.group
oder telefonisch unter +49 9431 71 73-130

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.