Das SANS-Institute hat AV-Engines als Einfallstor in ihre Top 20 der Sicherheitsrisiken aufgenommen. Die Schwachstellen ermöglichen Denial of Service(DoS)-Attacken sowie das Einschleusen von Schädlingen ins Netzwerk und die Ausführung von Exploitcode. Durch Ausnutzen der AV-Komponente lässt sich somit z.B. der E-Mail-Verkehr einsehen oder die Sicherheitslösung zum Absturz bringen, was einen Ausfall der gesamten E-Mail-Infrastruktur zur Folge haben kann. Der Schutz der Software kann dabei auch komplett umgangen und Viren oder Malware können zum End-User ausgeliefert werden. Da Virenscanner mit hohen Zugriffsrechten laufen und an zentralen Stellen eingesetzt werden, bieten sie höchst attraktive Angriffsziele. Die Krux: je mehr AV-Lösungen zum Einsatz kommen, umso größer das Risiko. Diese Problematik kann z.B. Providern oder Organisationen, die auf hohe Verfügbarkeit und Integrität ihrer Systeme und Daten angewiesen sind, zum Verhängnis werden.
Damit Virenscanner effizient und gemäß ihrer eigentlichen Schutzfunktion eingesetzt werden können, hat n.runs das "Application Protection System - Anti-Virus (aps-AV)" konzipiert, das die jeweiligen AV-Engines in eine abgeschottete Umgebung einbettet. Die von dem IT-Security-Spezialisten eigens entwickelte, skalierbare Lösung kann eine unlimitierte Anzahl von Virenscannern beherbergen und sichert die komplette E-Mail- und Antivirus-Infrastruktur gegen Angriffe von außen ab.
aps-AV komplettiert die Sicherheitsinfrastruktur von Unternehmen
n.runs aps-AV ist Teil der aps-Produkt-Familie und bietet umfassenden Schutz, da es nach dem Defense-In-Depth-Prinzip in einer hochsicheren 3-Tier-Umgebung arbeitet. Durch Mehrfach-Scanning wird gleichzeitig die Virenerkennungsrate herkömmlicher Antivirenprogramme sowie der Schutz vor Malware erhöht. "Unser System verhindert sämtliche Auswirkungen von Attacken wie zum Beispiel die Kontrollübernahme des Mailservers oder der dahinter liegenden AV-Clients", erklärt Thierry Zoller, Senior Security Engineer der n.runs AG. "Angriffe zwecks Industrie- und Wirtschaftsspionage sowie Manipulation und Kompromittierung der E-Mail-Infrastruktur sind damit künftig komplett chancenlos", ergänzt Zoller.
Neben der Möglichkeit der Zentralisierung, die zu Ressourcen- und Kosten-Einsparungen führt, optimiert das System außerdem die Performance der Server und vereinfacht die Administration. Dabei werden Hochverfügbarkeit, Ausfallsicherheit und Skalierbarkeit gewährleistet, was die eingesetzten Antivirenlösungen somit für Unternehmen sicher und gleichzeitig wirtschaftlich macht.
Weitere Informationen finden Sie unter: http://www.nruns.com/...