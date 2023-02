Wie RevBits mitteilte, hat das Unternehmen seine Endgeräte-Sicherheitslösung in einer echten Air-Gap-Umgebung für eine Bundesbehörde erfolgreich bereitgestellt.

RevBits Endpoint Security (RB/EPS) ist eine robuste Endpunkt-Sicherheitslösung der nächsten Generation mit großem Funktionsumfang. Die Erkennungs- und Blockierungsfunktionen beruhen auf einer dreistufigen Analyse-Engine, die herkömmliche AV-Signatur-Scans, ein anspruchsvolles Machine-Learning-Modell und ein erweitertes Protokoll zur Verhaltensanalyse verwendet. Das Phoenix-Modul der Lösung überwacht die Umgebung auf gängige Exploit-Methoden, um zusätzlichen Schutz zu gewährleisten.

Das EDR-Modul verbessert die Sicherheit und Bedrohungsabwehr für Endgeräte und bietet die umfangreichste Forensik- und Kontrollfunktion auf dem Markt. Die Überprüfung bösartiger Endgeräte ist grenzenlos. Das forensische Auswahlmenü umfasst mehr als siebzig verschiedene Artefakte, die nach einem Zeitplan oder auf Abruf erfasst werden, sowie partielle und komplette Speicherauszüge. Die US-patentierte Technologie des EDR-Moduls bietet eine Sicherheitstechnologie auf Windows-Kernel-Ebene, die verhindert, dass nicht autorisierte Treiber in das Betriebssystem geladen werden. Alle Endgeräteprozesse, Registrys und Dateistrukturen sind über eine grafische Benutzeroberfläche oder eine Befehlszeilenfunktion zugänglich.

In anderen Worten: Das EDR-Modul der Lösung definiert die Verwaltung und Forensik von Endgeräten völlig neu.

PoC-Anforderungen einer Regierungsbehörde für eine EPS-Lösung in einer Air-Gap-Umgebung:

Ein kürzlich durchgeführtes PoC für eine Regierungsbehörde sah die Implementierung einer EPS-Lösung in einer echten Air-Gap-Umgebung vor. Die Hauptsorge der Behörde betraf die Workstations und der Anfälligkeit des Air-Gap-Netzwerks für Malware, die über USB-Geräte eingeschleust wird. Den Anforderungen zufolge mussten die gesamte Funktionalität der Lösung auf den Workstations der Air-Gap-Umgebung sowie alle administrativen Anforderungen ohne Internetverbindung erfüllt werden. Ferner benötigte das Unternehmen umfangreiche forensische Fähigkeiten und die Sammlung von Artefakten nach Zeitplan oder Bedarf.

Was ist eine Air-Gap-Umgebung?

Techopedia: "Ein Air Gap ist eine Sicherheitsmaßnahme, die eine digitale Gerätekomponente oder ein privates lokales Netzwerk (LAN) von anderen Geräten und Netzwerken isoliert, einschließlich des öffentlichen Internets. Ein Air Gap ist auch unter der Bezeichnung Airwall bekannt, und die Strategie der Verwendung von Air Gaps zur Gewährleistung der Sicherheit kritischer Daten wird auch als Sicherheit durch Isolierung bezeichnet.

Air Gaps dienen dazu, kritische Computersysteme und die von ihnen gespeicherten Daten vor Malware, Keyloggern, Ransomware und anderen Arten von unbefugtem Zugriff zu schützen. Durch diese Strategie soll ein System elektromagnetisch, elektronisch und physikalisch isoliert werden."

RevBits Endpoint Security unsere Air-Gap-Funktionalität:

RB/EPS wurde in einer On-Prem-Konfiguration für das PoC der Regierungsbehörde mit vollständiger Benutzerkontrolle über alle Funktionen der Lösung bereitgestellt. Alle Produktfunktionen der Bereiche Schutz und Erkennung sowie EDR-Forensik und Mitigation sind auch ohne Internetzugang vollständig funktionsfähig. Der Benutzer übernimmt ein höheres Maß an Verantwortung in Bezug auf die Verwaltung, doch dieser Aspekt ist bereits für eine echte Air-Gap-Umgebung vorgesehen.

Alle Funktionen der Lösung sind ohne externe Abhängigkeiten verfügbar, z. B. Offline-Lizenzierung, forensische Extraktion, Malware-Erkennung und -Blockierung, USB-Kontrolle, Scannen und Analyse.

RB/EPS und alle anderen Cybersecurity-Lösungen von RevBits können in einer On-Premises-, Hybrid-Cloud- oder SaaS-Konfiguration bereitgestellt werden.

Über RevBits

RevBits wurde 2018 gegründet und ist ein umfassendes Cybersicherheitsunternehmen, das seinen Kunden einen überragenden Schutz und Service bietet. RevBits schützt Unternehmen vor den anspruchsvollsten Cyberbedrohungen, indem es mehrere erweiterte Sicherheitsfunktionen bereitstellt, die über eine zentrale Sicherheitsplattform verwaltet werden. Der Hauptsitz von RevBits befindet sich in Mineola, US-Bundesstaat New York, mit Niederlassungen in Princeton, US-Bundesstaat New Jersey, Boston, US-Bundesstaat Massachusetts, London, Großbritannien, und Antwerpen, Belgien. Für weitere Informationen besuchen Sie RevBits.

RevBits liefert eine vollständige Lösungssuite: RevBits Endpoint Security, RevBits Email Security, RevBits Privileged Access Management, RevBits Zero Trust Network und RevBits Deception Technology. Kunden, die mehr als eine RevBits-Lösung verwenden, verwalten ihre Lösungen über die RevBits Cyber Intelligence Platform eine zentrale Umgebung, die Bedrohungen erfasst, korreliert und meldet und zugleich Informationen für eine schnelle administrative Reaktion bereitstellt. RevBits Cyber Intelligence Platform kann mit allen gängigen SIEMs integriert werden.

