Zentralisierung und Multi-Engine-Schutz vor Angriffen auf E-Mail-/AV-Systeme

Skalierbare Lösung kann eine unlimitierte Anzahl von AV-Engines beherbergen

(09.07.08) - Die n.runs AG, Consulting-Unternehmen und Lösungsentwickler, komplettiert mit dem "Application Protection System - Anti-Virus" (aps-AV) die IT-Sicherheitsinfrastruktur von Unter-nehmen. Die eigens entwickelte, skalierbare Lösung kann eine unlimitierte Anzahl von AV-Engines beherbergen und sichert die komplette E-Mail- und Antivirus-Infrastruktur gegen Angriffe von außen ab. Darüber hinaus bietet sie durch Zentralisierung Vorteile wie Hochverfügbarkeit und Ausfall-sicherheit sowie Ressourcen- und Kosteneinsparungen.

Neben klassischen Malware-Attacken via E-Mail hat sich mittlerweile eine neue Art der Bedrohung etabliert, deren Angriffsziel die Virenschutzlösung ist. Schwachstellen, die jedes AV-Produkt aufweist, ermöglichen es Angreifern z.B. beliebigen Schadcode auszuführen und den kompletten E-Mail-Verkehr einzusehen, oder die Antivirensoftware zum Absturz zu bringen und damit einen Ausfall der gesamten E-Mail-Infrastruktur auszulösen. Dabei lässt sich der Schutz der AV-Lösung komplett umgehen und Viren oder anderer Schadcode können zum End-User ausgeliefert werden.

Zentrale Sicherheit spart Aufwand und Ressourcen

Um dieser Problematik effektiv entgegen zu wirken, hat n.runs die Lösung aps-AV auf den Markt gebracht. Durch Mehrfach-Scanning wird die Erkennungsrate sowie der Schutz vor Malware erhöht, während das Abschotten der AV-Software diese sowie E-Mail-Server und Betriebssysteme vor Angriffen von außen effektiv schützt. Zum Einsatz kommt dabei eine 3-Tier-Hochsicherheits-architektur, die mit ihren Kontroll-, Abschottungs- und Vernichtungsmechanismen einem BSL-Klasse-4-Virenlabor (Biosafety Level) nachempfunden wurde. Gleichzeitig wird die Leistung der Server optimiert und die Verwaltung der AV-Engines und Ressourcen vereinfacht.

Ein maßgeblicher Vorteil ist dabei die Möglichkeit der Zentralisierung. Dies bedeutet, dass die zu überprüfenden Daten nicht mehr dezentral verifiziert werden, sondern inmitten der geschützten aps-AV-Umgebung. Hierbei können dezentrale und zentrale Konzepte miteinander kombiniert werden. Durch diesen Aspekt lassen sich AV-Lizenzkosten senken und Personal-Ressourcen schonen, da der Administrationsaufwand für Installation und Management mehrerer Antivirenprodukte wegfällt. Des Weiteren kann aps-AV neben E-Mail auch andere Daten entgegen nehmen, und lässt sich somit ideal an SAN, Fileserver, Webserver und viele andere anbinden. aps-AV bietet außerdem den Vorteil, keinen zentralen Ausfallpunkt ("Single Point of Failure") zu besitzen, was den internen Verwaltungsaufwand reduziert. Die Lösung ist skalierbar und wächst mit den jeweiligen Anfor-derungen des Unternehmens - und dies ohne maßgebliche Restrukturierungen und Zeitaufwand zu erfordern.

Die wichtigsten Features in der Übersicht:

· Zentrales Mehrfach-Scanning und AV-Schutz

· Zentrale Verwaltung von mehreren AV-Engines

· Möglichkeit der Unterstützung von Legacy-Systemen, die von AV-Herstellern nicht unterstützt werden

· Einheitliche AV-Policy für heterogene Umgebungen

· Gruppen-Policy für AV-Scanning (5 Engines Gruppe 1, 2 Engines Gruppe 2)

(n.runs: ra)