Comodo SecureBox ermöglicht sicheren Datenverkehr selbst auf infizierten Systemen

IT-Sicherheitsexperte setzt neuen Security-Standard: geschäftskritische Anwendungen kapseln und kontrolliert ausführen
Logo und Screenshot der Comodo SecureBox (PresseBox) (Paderborn, ) Eine der größten Schwachstellen von IT-Infrastrukturen ist das Vertrauen in die eigene Sicherheit, das vermeintliche Wissen: "Mein Unternehmen ist ausreichend geschützt." IT-Security-Experte Comodo geht jedoch davon aus, dass fast alle Systeme heutzutage in irgendeiner Weise kompromittiert sind. Aus diesem Grund entwickelten die Spezialisten die bislang am Markt einmalige Desktop-Applikation SecureBox. Sie ermöglicht die sichere Ausführung geschäftskritischer Anwendungen auf infizierten Systemen durch spezielle Kapselung (Containerization). Dabei überwacht SecureBox permanent jeden Prozess und wehrt Manipulationen sowie ungewollte Datenabflüsse ab.

Die Comodo-Applikation SecureBox eignet sich nicht nur für Firmen-PCs, sondern auch für Point-of-Sale(POS)-Systeme und Geldautomaten - Geräte, die nicht direkt der Kontrolle der IT-Abteilung unterstehen. Im Gegensatz zu anderen Endpoint Security-Lösungen, die auf den Schutz des Endgeräts ausgelegt sind, ist die Comodo-Technologie darauf ausgerichtet, ausschließlich vertrauenswürdige Applikationen auszuführen. Zudem ist SecureBox in der Lage, jeden Datenkanal einer Applikation fortlaufend zu prüfen. So kann z.B. die Containerization eines Browsers durchgeführt werden, der dediziert auf die Verwendung mit einer einzigen URL, beispielsweise für ein Bankportal, ausgerichtet ist und auf dem vorab alle gültigen Zertifikate des Portals hinterlegt wurden.

Anwendungen kontrolliert ausführen

Darüber hinaus wehrt SecureBox verschiedene Sicherheitsbedrohungen ab, z.B. Remote Screen Viewing, Man-in-the-Browser/-Middle-Attacken und Zero-Day Malware. Außerdem bietet die Applikation Schutz vor Übernahmen aus der Ferne (Remote Takeover), bei denen ein Angreifer für die Entfernung selbst eingebrachter Schadsoftware ein Lösegeld fordert. Erkennt SecureBox eine solche Attacke, blockt es den Zugriff und warnt den Anwender vor der Gefahr. Die betroffene Anwendung wird erst wieder freigegeben, wenn der Anwender oder der Hacker den Zugriffsversuch beenden. Um SSL-Sniffing zu verhindern, prüft die Comodo-Lösung übertragene Zertifikate gegen die eigene Zertifikatsdatenbank. Ungültige Zertifikate erkennt die Software und verhindert den Zugriff. Des Weiteren schützt SecureBox vor Memory Scraping (dem Auslesen des Arbeitsspeichers), indem externe Applikationen keinen Zugriff auf den Speicherbereich der ausgeführten Anwendung erhalten. Nicht zuletzt macht die Technologie sogenannte Keylogging-Attacken unschädlich, indem Tastatureingaben vor Übergabe an den Keyboard-Treiber mit der integrierten KeyBoard-Virtualisierung abgefangen und verschlüsselt werden. Die verschlüsselten Eingaben werden erst innerhalb der SecureBox entschlüsselt und an die gekapselte Applikation übergeben. Dieser Prozess umgeht sämtliche Eingabeschnittstellen eines Windows-Systems und verhindert so den Abgriff dieser Informationen.

Nutzung durch interne und externe Anwender

Generell lässt sich die Comodo-Lösung unternehmensunabhängig einsetzen, da sie jede Applikation kapseln und sie internen und externen Anwendern wie Kunden oder Lieferanten zur Verfügung stellen kann. Sensible Daten existieren in allen Branchen und jedem Unternehmen. Unabhängig davon, in welcher Form sie aufbewahrt werden, kommt für den Zugriff stets eine Applikation zum Einsatz - wie z.B. ein ERP-Client oder eine Office-Anwendung. Wird diese Applikation innerhalb einer SecureBox ausgeführt, sind Gefahren durch externe Angreifer und Malware ausgeschlossen. Insbesondere Banken und Finanzinstitute profitieren jedoch von SecureBox, da z.B. den Kunden abgesicherte Browser bereitgestellt werden können und der Onlinezugriff auf Privat- oder Firmenkonten in einer bankspezifischen hochsicheren Anwendungsumgebung erfolgt. Auch für Versicherungen, öffentliche Verwaltungen und Behörden eignet sich die Lösung.

"Wir agieren nach der Prämisse: 'Wer heute noch darauf vertraut, dass ein PC frei von Schadsoftware ist, hat morgen vielleicht schon nichts mehr zu schützen'", kommentiert Karl Hoffmeyer, Senior Channel Sales Manager D-A-CH bei Comodo. "Mit SecureBox schließt Comodo die Lücke zwischen traditionellen Endpoint Security-Lösungen und Antivirus-Technologien, indem es eine weitere Schutzschicht bildet. Auf diese Weise können Firmen die Integrität ihrer Kundenkommunikation auf ein neues Sicherheitsniveau heben."

Weitere Informationen sowie eine kostenfreie Testmöglichkeit der SecureBox sind auf der Comodo-Website zu finden. Die SecureBox und weitere Enterprise-Security-Lösungen von Comodo werden in Deutschland über den VAD Intellicomp GmbH vertrieben.

Kontakt

Comodo Deutschland
Bleichstraße 3
D-33102 Paderborn
Marius Schenkelberg
Sprengel & Partner GmbH
Karl Hoffmeyer
Comodo Deutschland
Ansprechpartner

Bilder

Social Media