Managed Service Angebot der COC Security

Gerade Unternehmen werden zunehmend von innen angegriffen. Neben den ausgefeilten Methoden des Phishings werden auch immer raffiniertere Angriffe mit Mobilen Datenträgern durchgeführt.

USB Sticks als Trojanisches Pferd

Eine nicht zu unterschätzende Gefahr

Auch wenn der Datenaustausch zunehmend in der Cloud erfolgt, gibt es doch immer wieder Szenarien, wo z.B. USB-Sticks oder gebrannte Discs zum Einsatz kommen.

Auf den ersten Blick sehen beide Sticks harmlos aus. Der linke Stick ist aber ein Keygrabber mit WiFi Funktion. Dieser überträgt alle Tastaturanschläge – also auch die Eingabe eines Passwortes – per WiFi an einen „Spion“.

Um solche Angriffe zu unterbinden, verbieten einige Unternehmen generell den Gebrauch von Mobilen Datenträgern. Das lässt sich aber in vielen Fällen nicht umsetzen, da Kunden, externe Dienstleister und Lieferanten Mobile Datenträger „verlangen“. Daher muss eine Lösung gefunden werden, die den Einsatz der Mobilen Datenträger zulässt und gleichzeitig keine Sicherheitsrisiken verursacht.

Die typische Ausgangssituation:

Ausgangspunkt ist in den Unternehmen in der Regel eine entsprechende Richtlinie, nach der generell alle Wechseldatenträger vor ihrem Einsatz auf Schadsoftware geprüft werden müssen. Dasselbe gilt für alle Wechseldatenträger, welche das Unternehmen verlassen.
Die COC AG hat deshalb mit der ClearingStation eine Lösung entwickelt, die solche Risiken wirkungsvoll minimiert.

 

Was ist eine ClearingStation?

Eine ClearingStation ist ein Touch-PC, an dem Mobile Datenträger auf Viren geprüft werden können, um das Einschleusen von Schadsoftware ins das Firmennetzwerk zu verhindern.

Mithilfe von zwei redundanten Virenscannern – zum einen von Kaspersky, zum anderen von Avira – werden die Datenträger inklusive der darauf gespeicherten Daten auf Malware überprüft.

Die Lösung, bestehend aus spezieller Hardware, Software und umfangreichen Services, wird von der COC produziert und an die gewünschten Lokationen des Kunden ausgeliefert.

Dort werden sie autark und in einem abgetrennten Bereich vom IT-Netzwerk des Kunden betrieben.

Jeder Datenträger, der in das Unternehmen gebracht wird oder es verlässt, wird an einem der ClearingStation -Terminals mit Hilfe mehrerer Sicherheitsinstanzen auf Schadsoftware und nicht autorisierte Daten geprüft.

Optionaler Datenträgeraustausch durch zertifizierte, geprüfte USB-Sticks

Neben der Malware Detection von Datenträgern kann eine zusätzliche Sicherheitsstufe verwendet werden. In diesem Szenario werden die Daten (die für den Import in das Unternehmensnetz vorgesehen sind) auf einen bereitgestellten, zertifizierten Träger kopiert.  Somit kann verhindert werden, dass z.B. kompromittierte USB-Sticks ins Unternehmensnetzwerk gelangen. Dieser Stop-Check-Go-Prozess dauert in der Regel nur wenige Sekunden.

Was macht einen kompromittierenden USB-Stick so gefährlich?

Ein virulenter USB Stick verursacht in der Regel eine Umprogrammierung des Controller-Chips. Bei einem Angriff wird die Firmware des Controller-Chips durch Umprogrammierung in die Lage versetzt eine Tastatur nachzuahmen und Ausgabe-Befehle im Namen des angemeldeten Benutzers abzusetzen, um beispielsweise Dateien zu kopieren oder selbst Malware zu installieren. Diese Malware hat dann auch die Möglichkeit, Controller-Chips von anderen an den Computer angeschlossen USB-Geräten zu infizieren.

Der Angriff ermöglicht auch das Vortäuschen einer Netzwerkkarte (sog. Spoofing) um so die DNS-Einstellungen des Computers zu ändern, dass der Netzwerkverkehr auf den Rechner eines Angreifers umgeleitet wird.

Normale Virenscanner erkennen diesen Angriff nicht – eine effiziente Abwehr lässt sich durch die ClearingStation gewährleisten.

Lösung als Managed Service

Die COC erbringt diese Leistung als Managed Service Provider. Das bedeutet, dass sie die Stationen nach der Auslieferung im eigenen Rechenzentrum überwacht und remote steuert.  Damit ist sichergestellt, dass die Stationen immer auf dem aktuellen Stand, also aktuell gepatched und die gültigen Virensignaturen ausgespielt sind. Wenn der Versuch einer Kompromittierung detektiert oder sonstige Abweichungen erkannt werden, laufen entsprechende Nachrichten und Alarme im User Help Desk der COC auf und werden dort über ein Ticketsystem an den 1st oder 2nd Level Support geroutet.

 

Preismodell

Auch das Preismodell ist für den Kunden attraktiv. Er bezahlt nach der Initialisierungsphase eine monatliche Leasing- und Support-Pauschale pro aktiver ClearingStation. Über vereinbarte Service Level Agreements (SLA) wird der Service qualitativ abgesichert.

Wenn Sie Interesse an dieser Lösung haben freuen wir uns über Ihre Anfrage.