Fachartikel

Im Test: SecuLution

Sich um die Sicherheit eines Netzwerks zu kümmern, ist mittlerweile mühsamer, als es stabil am Laufen zu halten. Die meisten Administratoren setzen dabei auf Standardtechnologien wie Virensignaturen. Im Test von SecuLution haben wir herausgefunden, dass sich der Aufwand mit einem einfachen Mittel wie Whitelisting um ein Vielfaches verringern lässt.
Durch das individuelle Bearbeiten erkannter Software kann der Admin auch Anwendungen verbieten, die keine Schadsoftware sind.
Mit Internet und E-Mails etablierten sich neue Gefahren für ein Unternehmensnetzwerk. Hacker versuchen, sich Zugang zu verschaffen und Viren wollen das Netzwerk infizieren. Mit dem Auftauchen von Ransomware erreichte die Bedrohung von außen neue Dimensionen. Aber auch Gefährdungen von innen verdienen die Beachtung von Administratoren. Kollegen etwa, die an ihrem Rechner der Sicherheits-Policy zuwiderhandeln, verursachen oft schwerwiegende Schäden. Und dabei muss noch nicht mal ein böser Vorsatz vorhanden sein.

Verboten ist, was nicht erlaubt ist
Schauen wir uns das Prinzip des Security-Klassikers Firewall an: Die erste zu setzende Regel ist immer "Deny all" – verbiete alles. Darüber setzt der Administrator dann die Regeln, die explizit erlaubt sind, etwa den Zugriff auf bestimmte Ports oder Portforwarding an spezielle Rechner. Damit ist im Datenverkehr nur das erlaubt, was nicht verboten ist. Genau dieses Prinzip macht sich SecuLution zu eigen und übergibt damit wieder dem Administrator die Verantwortung für die Software im eigenen Netzwerk. Denn Benutzer sollen nicht jede Software ausführen dürfen. Welche Software erlaubt ist, legt der Administrator fest und nicht der Algorithmus eines Softwareherstellers.

Der Unterschied zu anderen Lösungen liegt im Detail: SecuLution überwacht jede Software, auch wenn sie sich ohne Installation, durch einen Doppelklick auf die EXE-Datei, starten lässt. Eine ausführbare Datei muss dabei nicht unbedingt Schadsoftware sein, lässt sich aber trotzdem blockieren. Nehmen wir zum Beispiel "dropbox.exe", ein Programm ohne Installationsroutine. Das Speichern von Daten in der Cloud widerspricht aber der Unternehmens-Policy, keine Informationen außerhalb des Netzwerkes abzulegen. Ein Virenscanner würde die Software erlauben, da sie ja keine Bedrohung darstellt.

Fazit
Mit SecuLution haben wir eine seit mehr als zehn Jahren gewachsene Software getestet. Der Hersteller geht einen einfachen und logischen Weg: Er übergibt dem Administrator die volle Kontrolle und auch Verantwortung über die im Netzwerk erlaubte Software. Dabei lässt sich alles kontrollieren, was beim Kernel Speicherplatz anfordert. Reine Arbeitsdateien sind davon nicht betroffen.

Dadurch, dass der Start von ausführbaren Programmen explizit erlaubt sein muss, umgeht SecuLution ein Ratespiel bei unbekannter Software und verhindert mögliche Fehlentscheidungen. Sehr gut gefallen hat uns, dass der Agent verhindert, dass auch nur eine Zeile Code in den Speicher gelangt, wenn die Anwendung unbekannt ist. Das Modul zur Verschlüsselung von USB-Speichern ist eine sehr sinnvolle Ergänzung, um vor allem verlorengegangene oder gestohlene USB-Speicher zu schützen.

Schade finden wir, dass sich das Angebot klar an mittlere bis große Unternehmen richtet. Denn die Lizenz ist erst ab 50 PC-Arbeitsplätzen erhältlich. Nach Meinung von SecuLution sind kleinere Netzwerke ohne Spezialwerkzeug in den Griff zu bekommen. Wir sehen das etwas anders und meinen, dass SecuLution auch für kleine Unternehmen eine große Bereicherung wäre. Durch die Art der Umsetzung, den geringen zeitlichen Aufwand zur Implementierung und die durchdachte Anwendung hat uns SecuLution voll überzeugt.

Den kompletten Test finden Sie in Ausgabe 03/2017 ab Seite 17.
27.02.2017/ln/Sandro Lucifora

Nachrichten

BSI ermittelt zu umfangreichem Datenleck [18.01.2019]

Der IT-Sicherheitsforscher Troy Hunt ist auf einen Datensatz mit 87 GByte Umfang gestoßen. Dieser enthält rund 773 Millionen E-Mail-Adressen und 21 Millionen Passwörter im Klartext. Nach ersten Erkenntnissen handelt es sich um Daten, die über einen längeren Zeitraum gesammelt wurden und zum Teil älteren Datums sind. Nun wirft auch das BSI einen Blick auf die Informationen. [mehr]

AWS mit eigenem Backupdienst [17.01.2019]

Amazon Web Services hat 'AWS Backup' angekündigt. Mit dem vollständig verwalteten, zentralisierten Backupdienst können Nutzer Daten über AWS-Dienste und lokale Standorte hinweg laut Anbieter schnell und einfach sichern. Ausgangspunkt ist die AWS Management Console. [mehr]

Tipps & Tools

Korrekte Authentifizierung monitoren [20.01.2019]

Wer auf Nummer sicher gehen will, kann über das Monitoringsystem PRTG die Authentifizierung für die Anmeldung an einer Webseite überwachen. Sobald die Anmeldung fehlschlägt, weil der Benutzername und/oder das Passwort falsch sind, soll der Sensor einen Fehler anzeigen. Es bedarf allerdings einiger Maßnahmen, um zu prüfen, ob die Anmeldeinformationen für eine Webseite korrekt sind. [mehr]

Von Whiteboard in die Cloud [19.01.2019]

Falls Sie im neuen Jahr wichtige Ideen aus Meetings besser im Gedächtnis behalten wollen, kann die Anschaffung des 'Think Board X Smart Whiteboard' sinnvoll sein. Das praktische Gimmick haftet praktisch an jeder beliebigen glatten Oberfläche und fungiert dort als Whiteboard-Tafel. Vor allem erspart es Ihnen aber die lästige Abtipperei vom Flipchart - Inhalte lassen sich einfach mit Hilfe einer App übertragen. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen