Die Zahl der Cyberangriffe steigt auch in Unternehmen seit Jahren permanent an. Eine Tatsache, die Unternehmensinhabern und IT-Leitern die Schweißperlen auf die Stirn treibt und Virenschutzprogramme erfordert, die der Entwicklung standhalten. Denn die Sicherheit der aktuellen Geschäftsdaten ist für jedes Unternehmen im Zeitalter der Digitalisierung sein wichtigstes Kapital.
Darüber hinaus entscheidet die Datensicherheit maßgeblich, ob ein Unternehmen gleich welcher Größe und Ausrichtung auch in Zukunft am Markt Erfolg haben wird. Ein guter Schutz durch ein adäquates Virenschutzprogramm ist also überlebenswichtig. Das ist den meisten Betroffenen mehr als bewusst; nicht umsonst werden in Unternehmen unter hohem Kapitaleinsatz immer komplexere Sicherheitslösungen aufgebaut und betrieben. Denn jeder Rechner des firmeneigenen IT-Netzwerkes, der mit dem Internet verbunden ist, kann betroffen sein.
Das gilt für den PC des Sachbearbeiters ebenso wie für den des Geschäftsführers, Notebooks im Homeoffice, Tablets oder Smartphones. Noch komplexer wird die Problematik durch private Endgeräte, die zeitweilig mit dem Firmennetzwerk verbunden sind. Über all diese Endgeräte können sich Ransomware, Trojaner oder Viren auf verschiedenen Wegen Zugang verschaffen und damit beginnen, ihr Programm abzuspulen.
Mitunter dauert es Monate, bis sie bemerkt und identifiziert werden. Dann ist der Schaden in der Regel unwiderruflich angerichtet. Besonders brisant ist die Situation, wenn es sich um Datennetze in äußerst sensiblen Geschäftsbereichen handelt, wie beispielsweise Finanztransaktionen, Netzbetreiber, Stromversorger oder im gesamten Gesundheitswesen. Je größer ein Unternehmen ist, je dringlicher der Datenschutz des Informationsflusses, umso mehr Geld und Zeit wird es in Sicherheitsmaßnahmen investieren müssen. Ein klassisches Virenschutzprogramm kann zwar zuverlässig vor bekannter Schadsoftware schützen – gegen neue Bedrohungen ist es oftmals jedoch wirkungslos. Gerade Unternehmen können es sich wortwörtlich nicht leisten, auf die Hoffnung, niemals Opfer einer solchen Attacke zu werden, zu setzen. Hier ist bestmögliche Sicherheit unverzichtbar.
Mit einer Antivirus-Lösung, die auf Whitelisting setzt, lassen sich alle Arten von Gefahren für das Firmennetzwerk und die dazugehörigen Endgeräte effektiv ausschließen.
Anders als ein klassisches Virenschutzprogramm, welches gängige Schadsoftware erkennt und blockiert, setzt unsere Antivirus-Lösung auf ein gegenläufiges Prinzip – dank einer intelligenten Whitelist, die sich durch vollautomatisches Lernen laufend aktualisiert, werden ausschließlich jene Dateien zugelassen, die für die Arbeit benötigt werden. Hieraus ergibt sich ein bestmöglicher Schutz vor Cyberbedrohungen jeder Art; Ihre Endgeräte sowie Ihr Business-Netzwerk werden mit einem solchen Virenschutzprogramm demgemäß deutlich sicherer. Die Vorteile, die Ihnen unser Konzept bietet, lassen sich wie folgt zusammenfassen:
Ein wichtiger Bestandteil eines Sicherheitskonzeptes ist ein effektives Virenschutzprogramm. Doch wie funktioniert ein Virenschutzprogramm? Bei der Entwicklung von modernen Virenschutzprogrammen gibt es grundsätzlich verschiedene Ansätze. Welches Virenschutzprogramm für Sie die beste Wahl ist, hängt von verschiedenen Faktoren ab. Doch sollten Sie sich im Rahmen Ihrer Entscheidung der unterschiedlichen Funktionsweise der Software-Lösungen bewusst sein.
Klassische Virenschutzprogramme sind häufig Blacklist-Lösungen und arbeiten mit einer Negativliste. Mittlerweile ist zudem eine heuristische Analyse des Verhaltens der verdächtigen Software üblich, die aus einer Sandbox abgeleitet wird – im Prinzip wird in den Werbeversprechen der Antivirusprogramme auf diese Weise suggeriert, dass so auch bisher unbekannte Schadsoftware erfolgreich ausfindig gemacht werden kann. Dies ist jedoch nicht der Fall: Damit die fragliche Software einen Alarm auslösen könnte, müsste die Antivirus-Software das Verhalten jeder einzelnen neuen Schadsoftware registrieren. In der Realität Untersucht werden z. B. E-Mail-Anhänge, neue Programme, Adressen, Ziele, Dateien von externen Laufwerken etc. Alle Dateien, die sie erkennen und die ihnen nicht vertrauenswürdig erscheinen, listen sie auf und lösen eine Warnmeldung aus.
Das heißt im Umkehrschluss, dass diese Virenabwehr nur die Schadsoftware findet, die sie kennt. Unbekannte Schadsoftware bleibt oft unerkannt und kann ungehindert in das System eindringen. Das kann allein schon deshalb zu Schwierigkeiten führen, weil täglich neue Schadprogramme auftauchen. Ein in jedem Fall greifender Antivirusschutz ist von konventioneller Software somit nicht zu gewährleisten.
Der Versuch, diese Problematik auszugleichen, besteht in der Regel in kostspieligen Erweiterungen wie Deep Learning Malware Erkennung, Anti-Ransomware- und Anti-Exploit-Technologie, deren Zuverlässigkeit in Bezug auf die Erkennung neuer Schadsoftware jedoch ebenfalls mehr als fraglich ist. So entstehen extrem komplexe Abwehrstrategien gegen Cyberattacken, die für die Unternehmen von ihrer Funktionalität kaum noch nachvollziehbar sind und gleichzeitig viel Zeit und Geld verschlingen. Dabei sollte gerade im Betriebsalltag darauf vertraut werden können, dass das Virenschutzprogramm auch ohne großes Zutun zuverlässig seine Arbeit erledigt. Aus diesem Grund haben sich Whitelisting-Konzepte als verlässliche Alternative für ein gängiges Virenschutzprogramm etabliert.
Ganz anders funktionieren Virenschutzprogramme nach dem Whitelist-Prinzip, nach dem auch SecuLution arbeitet. Hier wird eine Positivliste mit erlaubten Dateien, Programmen, etc. zugrunde gelegt. Was nicht auf der Liste steht, wird nicht ausgeführt. Freigegeben dagegen sind alle Programme und Anwendungen, die für die Unternehmenskommunikation und die tägliche Arbeit erforderlich sind. Schadprogramme und Ransomware können also gar nicht erst ausgeführt werden, Viren können das System nicht infizieren. Das gilt unabhängig davon, ob es sich um bekannte oder neue Angriffsmethoden handelt.
Die Whitelist ist in einer Datenbank hinterlegt und kann automatisch oder manuell durch eine autorisierte Person angeglichen werden. Systeme wie das von SecuLution arbeiten aktuell mit automatischen Lernprozessen, die neue Programme, Updates oder Rechnerkonfigurationen automatisch in die Datenbank übernehmen. So können sie bei modernen Systemen wie diesem mit wenig Aufwand neue Programme, Updates, etc. aktualisieren. Mit unserer Cloud Whitelist übernimmt SecuLution für Sie 99% des Aufwands.
Das SecuLution Basispaket umfasst eine Vielzahl verschiedener Features, die die Vorteile einer deutschen Antiviren-Software hervorheben. Der SecuLution Server wird beispielsweise bereits fertig konfiguriert als virtuelle Maschine direkt zu Ihnen geliefert. So befindet sich und bleibt der Server in Ihrem Netzwerk und damit zu jeder Zeit unter Ihrer Kontrolle.
Alle Anfragen bewegen sich dadurch ausschließlich zwischen Ihrer Firewall und Ihren Endpoints im Netzwerk. Der Server ist dabei immer aktiv. Selbst im Offline-Modus verifiziert ein Agent auf dem Client-Computer die Vertrauenswürdigkeit der anfragenden Software durch die lokal gesicherten Hashes. Die Kommunikation zwischen Server und Agent ist zu jeder Zeit SSL-gesichert.
Ein weiterer entscheidender Vorteil ist neben der hohen Qualität auch die Reaktionsgeschwindigkeit des SecuLution Servers. Er beantwortet alle Anfragen, auch bei hoher Belastung, in Echtzeit und ohne Verzögerung.
Entscheiden auch Sie sich für SecuLution und geben Sie Computerviren in Ihrem IT-System keine Chance. Wir aktualisieren unsere von einem deutschen Rechenzentrum gehostete SecuLution Cloud Whitelist ständig, sodass sämtliche Softwareupdates automatisiert in die Cloud aufgenommen werden.
Zeitlich werden Sie keinen Unterschied zur regulären Nutzung bemerken: Der Abgleich mit der Application Whitelist erfolgt innerhalb weniger Millisekunden.
Ob telefonisch, per E-Mail oder im Rahmen einer virtuellen Live-Demo: Wir beraten Sie gerne in allen Fragen rund um SecuLution Application Whitelisting und Ihre IT-Sicherheit und freuen uns auf Ihre Anfrage.
Ihre kostenlose 60 Tage seculution Kennenlernversion beinhaltet:
Virenschutzprogramme lassen sich anhand von zwei Herangehensweisen unterscheiden. Klassische Antivirus-Lösungen arbeiten mit einer Blacklist; neue Dateien werden mit den Kennzeichen bekannter Schadsoftware abgeglichen und gegebenenfalls blockiert. Ein hohes Risiko besteht bei diesem Vorgehen jedoch weiterhin für neue, unbekannte Angriffe. Diese Gefahr lässt sich wiederum mit einem Whitelisting-Prinzip umgehen: Hier werden nur bekannte und vertrauenswürdige Dateien erlaubt, was die Sicherheit um ein Vielfaches erhöht.
Gerade Unternehmen stehen vor der großen Herausforderung, eine Vielzahl äußerst sensibler Daten schützen zu müssen. Dazu gehören beispielsweise personenbezogene Kundendaten oder die firmeninterne Kommunikation. Ein konventionelles Virenschutzprogramm kann bekannte Gefahren oft zuverlässig herausfiltern, bietet jedoch ohne regelmäßige Aktualisierung faktisch gar keinen Schutz gegen neuartige Bedrohungen. Eine nach dem Whitelisting-Prinzip funktionierende Antivirus-Lösung kann das Risiko eines Angriffs durch Ransomware und Viren aus der Welt schaffen – mit minimalem Aufwand für Administratoren. Hier werden nur Programme erlaubt, die zum Arbeiten nötig sind.
Unser Virenschutzprogramm arbeitet mit einer zentralen, cloud-basierten Whitelist, die von Mitarbeitern unseres Unternehmens kuratiert wird. In dieser Liste vertrauenswürdiger Anwendungen und Dateien befinden sich mehrere Millionen Einträge. Anstatt dass Administratoren die Whitelist umständlich selbst verwalten müssen, geschieht dies (auf Wunsch) dank Lernen von Hashes vollautomatisch.