Probleme beim Einloggen

seculution Whitelisting – Mit Unwissenheit besser geschützt

seculution Whitelisting – Mit Unwissenheit besser geschützt

Internet und Informationstechnologie / IT-Sicherheit

SecuLution GmbH
Alter Hellweg 6b, 59457 Werl

Telefon +49 2922 958 9210 E-Mail info@seculution.com


GESUCHT: C# Developer

Cropped 1988829459

Zur Erweiterung unseres Entwicklerteams suchen wir per sofort eine(n) zusätzliche(n) Programmierer/-in in Vollzeit (40 Stunden / Woche).

Aufgaben :
- Weiterentwicklung unserer IT Security Suite SecuLution unter C#
- Einbindung in den Softwareentwicklungsprozess von der Anforderungsanalyse über Design, Implementierung und Test bis zur Inbetriebnahme
- Steuern von internen, teamübergreifenden Softwareentwicklungsprojekten
- Code audit
- Arbeiten mit modernen Tools wie z.B. WPF, Git

Wir bieten :
Es erwartet Sie die Chance, mit Hilfe modernster Arbeitsmittel in einem ansprechenden Umfeld an Zukunftstechnologien mitarbeiten zu können. Kommen Sie in den Genuss, mit Ihrer Arbeit sichtbare Ergebnisse erzielen zu können: industrielle Software, die etwas bewegt. Sie werden Mitglied eines professionellen, motivierten Teams. Hacking für Whitehats.

Als inhabergeführtes Familienunternehmen stehen die Mitarbeiter bei uns an erster Stelle. Unser Betriebsklima ist von einer offenen und fairen Kommunikation, schnellen Entscheidungswegen sowie einer flachen Hierarchie geprägt. Wir bieten Ihnen einen sicheren Arbeitsplatz mit guten Zukunftsperspektiven.

Gehen Sie mit uns auf Erfolgskurs. Überzeugen Sie uns mit Ihrer Bewerbung von Ihrer Eignung. Bitte senden Sie Ihre Bewerbungsunterlagen unter Angabe Ihres frühestmöglichen Starttermins und Ihren Gehaltsvorstellungen an die unten stehende E-Mail-Adresse.

Bewerbungen ausschließlich per E-Mail an jobs@seculution.com

GREIFEN SIE SECULUTION AN!

Cropped ea243110d2

Lang lang ists her. Das nächste Event auf dem Sie eigene Schadsoftware an unseren Demo Points gegen SecuLution testen können steht an.

WIRKLICH!
SIE DÜRFEN UNS ANGREIFEN!

Für die Cloud Security Expo vom 21. bis 22.3. in London haben Sie wieder freie Hand wenn es darum geht die Sicherheit von SecuLution auf den Prüfstand zu stellen.

Attackieren Sie unser Demo System mit Ihrer eigenen Schadsoftware oder bringen Sie Schadsoftware mit, die Ihr Virenscanner beim letzten Angriff auf Ihr Netz nicht erkannt hat!

SecuLution blockiert alles, was nicht bekannt ist. Daher wird SecuLution alte Ransomware wie Locky ebenso blockieren wie nagelneue Zero-Day Attacken.
Keine leeren Versprechungen! Keine Tricks!
Die Demo Systeme sind mit SecuLution geschützte Standard Windows 10 Desktops. Erleben Sie, wie SecuLution allen Angriffen Stand hält!

Folgen Sie Details zur Aktion einfach dem Hashtag #BYOM (Bring Your Own Malware) auf Twitter und bereiten Ihren Angriff vor. Wir freuen uns auf Sie und Ihre Malware.

Stand S2215 im ExCel Center in London
VIP Tickets inkl. Snack gibt es hier: https://goo.gl/MzQ5vj

Meltdown und Spectre – wie SecuLution Application Whitelisting schützt

Cropped 239c07e57b

Microsoft, Linux, Google und Apple begannen Anfang Januar 2018 mit dem Ausrollen von Patches, die Designfehler in Prozessorchips adressieren, die von Sicherheitsforschern als „Meltdown“ und „Spectre“ benannt wurden. SecuLution informiert auf dieser Seite über die Vorteile von Application Whitelisting im Zusammenhang mit diesen und weiteren, noch unbekannten Sicherheitslücken.

Meltdown, kann es Hackern ermöglichen, privilegierten Zugriff auf Teile des Arbeitsspeichers eines Computers zu erhalten, die von einer Anwendung und dem Betriebssystem verwendet werden. Dieser Angriff ermöglicht es einem Programm, auf den Speicher und damit auch auf die Geheimnisse anderer Programme und des Betriebssystems zuzugreifen. Die Meltdown Lücke betrifft Intel-Prozessoren.

Spectre, kann es Angreifern ermöglichen Informationen zu stehlen, die in den Kernel Dateien oder im Speicher laufender Programme gespeichert sind (Passwörter, Login-Keys, etc.). Die Lücke ermöglicht es einem Angreifer, fehlerfreie Programme, die Best Practices befolgen um diese Daten zu schützen, zu täuschen, damit sie ihre Geheimnisse preisgeben. Tatsächlich erhöhen die Sicherheitsüberprüfungen der genannten Best Practices die Angriffsfläche und können Anwendungen anfälliger für Spectre machen. Spectre wirkt sich auf Prozessoren von Intel, AMD und ARM aus.

Kann SecuLution Application Whitelisting vor der Ausnutzung dieser Sicherheitslücken schützen?
Die durch SecuLution geleistete Sicherheit, ist nach wie vor dieselbe. Denn die Ausnutzung der Sicherheitslücken Meltdown und Spectre benötigt zusätzliche Software, welche auf dem angegriffenen Rechner ausgeführt werden muss. Diese Schadsoftware ist SecuLution nicht bekannt und wird dadurch von SecuLution an der Ausführung gehindert.

Informieren Sie sich jetzt über weitere Vorteile von SecuLution Application Whitelisting auf unserer Webseite: www.seculution.de

IT-Sicherheit ist kein Full-Service Paket

Cropped 546e44c4f0

Unternehmen in Deutschland verlieren zunehmend die Übersicht in einem Bereich in dem sie traditionell schon nicht gut aufgestellt sind. Die Rede ist von IT-Sicherheit. Aber was ist überhaupt IT-Sicherheit im Jahr 2017?

Es gibt nicht die eine IT-Sicherheit. Bereits seit Jahren ist IT-Sicherheit in Unternehmen ein Bereich der Expertenwissen erfordert. Kleinere Unternehmen leisten sich jedoch aus wirtschaftlichen Gründen "Allrounder", so schwer kann das doch nicht sein. Dieses Denken ist allerdings so überholt wie das Funktionsprinzip des Virenscanners. Viele IT-Verantwortliche wissen um diesen Mangel und kämpfen täglich für mehr und besser spezialisiertes Personal in ihrer Abteilung, jedoch kapitulieren viele in diesem aussichtslosen Kampf da sie kein Gehör finden.

Unternehmen suchen immer noch Full-Service
Full-Service hört sich nach einem genialen Modell an, gerade was die Kosten-Nutzen Seite angeht. Von der Werbeagentur bis hin zum Angestellten. Wer viele Kompetenzen in Personalunion vereint, der kann dem Unternehmen nur nutzen. Rein rechnerisch mag das bis zu einem gewissen Punkt auch gelten.

Schaut man sich die durchschnittliche EDV eines deutschen Mittelständlers an, stellt man oft genug fest, dass absolut solide und sinnvolle Arbeit geleistet wird. Die Abteilungen sind durch die oft traditionell bescheidenen Personalschlüssel und knappen Budgets so hocheffektiv, dass niemandem auffällt das es ein Problem gibt. Es funktioniert schließlich alles.

Was heißt alles? Lesen Sie weiter auf unserem Blog: http://blog.seculution.de/2017/12/it-sicherheit-ist-kein-full-service.html

GREIFEN SIE UNS AN!

Cropped 0c50fb2713

WIRKLICH!
SIE DÜRFEN UNS ANGREIFEN!

Für die Cloud Security Expo vom 28. bis 29.11. in Frankfurt habe wir uns etwas ganz besonderes einfallen lassen.

Attackieren Sie unser Demo System mit Ihrer eigenen Schadsoftware oder bringen Sie Schadsoftware mit, die Ihr Virenscanner beim letzten Angriff auf Ihr Netz nicht erkannt hat!

SecuLution blockiert alles, was nicht bekannt ist. Daher wird SecuLution alte Ransomware wie Locky ebenso blockieren wie nagelneue Zero-Day Attacken.
Keine leeren Versprechungen! Keine Tricks!
Die Demo Systeme sind mit SecuLution geschützte Standard Windows 10 Desktops. Erleben Sie, wie SecuLution allen Angriffen Stand hält!

Folgen Sie Details zur Aktion einfach dem Hashtag #BYOM (Bring Your Own Malware) auf Twitter und bereiten Ihren Angriff vor. Wir freuen uns auf Sie und Ihre Malware.

Stand 1020 in Halle 4.1
VIP Tickets inkl. Snack gibt es hier: https://goo.gl/5wkKrm

it-sa 2017: Ein Rückblick

Cropped f040539c7e

Die it-sa 2017 war auch für SecuLution ein fester Termin im Kalender, ebenso wie von zahlreichen IT-Sicherheitsbeauftragten. Als Trendbarometer für den gesamten IT-Sicherheitsmarkt hat sie mit 28% mehr Ausstellern in nunmehr 3 Hallen einen echten Wachstumssprung gemacht.

Auch 2017 begrüßte das SecuLution Team aus Technikern, Beratern und Geschäftsführer Torsten Valentin, auf einer ebenfalls gewachsenen Standfläche Kunden, Interessenten aber auch Besucher die das Thema Application-Whitelisting bisher noch gar nicht kannten. Vielen Dank für den Besuch und eine gelungene Messe.

Ein erfolgreicher Messeauftritt – Unser Rückblick
Strategien für die Zukunft, IT-Sicherheit, DSGVO, moderne Endpoint Protection und natürlich aktuelle Bedrohungen, standen im Mittelpunkt. Application-Whitelisting bietet für diese Herausforderungen bereits seit Jahren eine umfassende Lösung.
Trotzdem stellen sich vor allem Interessenten immer noch die Frage: Ist Application-Whitelisting nicht sehr pflegeintensiv?

Orientierung für DSGVO
Unsere Besucher stellten diese Frage fast durchgehend. Jedoch konnten wir durch unsere Live-Demo das exakte Gegenteil vorführen. Gleichzeitig beweist SecuLution wie Application-Whitelisting der Umsetzung von DSGVO Anforderungen, wie Zugriffskontrolle, privilegierte Nutzerkontrolle, Datenverschlüsselung und vielen mehr bereits im Default entspricht.

Wir haben uns sehr über die zahlreichen Interessenten und Gespräche gefreut und begrüßen nach der it-sa wieder zahlreiche neue Kunden, die mit Application-Whitelisting ihr Netzwerk von nun an effektiver und sorgenfreier als bisher absichern können.

it-sa 2017: SecuLution Application-Whitelisting auch 2017 ohne Sicherheitslücken

Cropped 7eb0e1af87

Jedes Jahr entstehen der deutschen Wirtschaft rund 55 Milliarden Euro Schaden durch Cyberkriminalität (Quelle: Bitkom). Das bekannte und größte Problem für Firmen sind Ransomware-Schädlinge, die Administratoren das Leben schwer machen.

SecuLution stellt daher auch 2017 auf der it-sa erneut seine bewährte Application-Whitelisting Lösung vor. Verschlüsselte Systeme und Lösegelderpressung gehören mit einer Whitelist für Software der Vergangenheit an. Schädlinge können im Netzwerk nämlich einfach nicht mehr ausgeführt werden, da sie nicht auf der Whitelist stehen.

Weltweit rückt dieses Jahr vor allem das Umdenken für die Absicherung von Endpoints wieder in den Fokus von CIO, CISOs und Administratoren. Virenscanner sind durch ihre Funktionsweise der anhaltenden Bedrohung nicht mehr gewachsen, die zeitgemäße Art der Absicherung ist Application-Whitelisting.

Auf Grund des hohen Interesses letztes Jahr ist SecuLution 2017 mit einem größeren Stand und mehr Demo-Points auf der it-sa vertreten.

Wie SecuLution in Ihrem Netzwerk für unvergleichlich mehr Schutz sorgt erfahren Sie vom 10. – 12. Oktober auf der it-sa in Nürnberg. Sie finden uns in Halle 9 am Stand 114.

Wir freuen uns auf Ihren Besuch.

Application-Whitelisting und Industrie 4.0 – eine starke Kombination

Cropped a2522a3f17

Die Anforderungen an Industrie 4.0 sind von Branche zu Branche unterschiedlich. Allen gemein ist die Herausforderung die immer dichter vernetzten Dienste effektiv gegen Angriffe zu schützen. Das Whitelisting von Applikationen bietet dieses Potenzial.

In der Vergangenheit waren autarke Produktionssysteme die Regel, welche nicht oder nur lose mit dem Firmennetzwerk oder gar dem Internet verbunden waren. Industrie 4.0 beendet diese Situation schlagartig, Industriebetriebe geraten so immer häufiger in das Visier von Cyber-Kriminellen, da sie lukrative Opfer in puncto Erpressbarkeit und Datenklau darstellen. Projekte die Industrie 4.0 umsetzen, erfordern heute daher immer auch umfangreiche Sicherheitsmaßnahmen. Diese sollten von Beginn an in Industrie-4.0-Projekten verankert werden.

Application-Whitelisting als Kontinuitätsmotor
Ein bekanntes Konzept das in der heutigen Zeit aber immer mehr an Relevanz gewinnt. So gibt die Umstrukturierung der Prozesse Raum ein Überdenken des Sicherheitskonzepts von Beginn an. Verbietet man mit Virenscannern bis heute erstmal alles was bekanntlich Schaden anrichtet, nimmt man sich die Chance einen Schritt zurück zu gehen und die neue Situation aus einem anderen Blickwinkel zu bewerten.

Application-Whitelisting hingegen hat vor allem in den vergangenen zwei Jahren gezeigt, dass die Security by Design Architektur des Konzepts dieser neuen Bedrohungslage wesentlich besser gewachsen ist. Alles was unbekannt ist und nicht auf der Whitelist des gesicherten Netzwerks steht, kann nicht ausgeführt werden. Es reicht für ein Netzwerk welches durch Whitelisting geschützt ist einen Angreifer nicht zu kennen, um sicher vor ihm zu sein.

Bewährte Lösungen befinden sich bereits seit Jahren am Markt
Sicherheitslösungen wie SecuLution sie mit seiner gleichnamigen Application-Whitelisting Lösung anbietet, können sogar komplett kostenlos 8 Wochen im eigenen Netzwerk getestet werden.

Bild: http://www.bosch-presse.de

WannaCry, Petya, Staatstrojaner – was kann Application-Whitelisting dagegen tun?

Cropped c263694d47

In unserem letzten Beitrag haben wir uns auf eine Reaktion der jüngsten Ereignisse im Mai, ausgelöst durch WannaCry, beschränkt. Fast zwei Monate später haben sich lediglich die Namen der Schädlinge geändert. Prominente Opfer wie Milka oder Metabo, deren Produktionen tagelang still standen und deren übrige Infrastruktur bis hin zur Telekommunikation ebenfalls über Tage gestört war, sind nur die Spitze des Eisberges.

Wenn Unternehmen dieser Größe sich nicht sinnvoll gegen solche Angriffe schützen können, was kann dann unsere eigene Regierung mit ihrem Staatstrojaner auf allen möglichen Geräten anstellen?

Grundsätzlich gilt hier wieder, wer auf eine moderne Endpoint Sicherheitslösung wie z.B. Application Whitelisting setzt, ist per se schon besser geschützt. Wiederholt hat sich gezeigt, dass die immer noch zu nahezu 100% eingesetzten Virenscanner in keinster Weise verhindern, dass Schadsoftware egal welcher Art, Systeme komplett infiltriert und Betriebe über Tage und Wochen handlungsunfähig macht.

Ein Artikel zum Thema Staatstrojaner vom IT-Security Experten Adrian Janotta des gleichnamigen Unternehmens Janotta & Partner führt das Whitelisten von Software ebenfalls als einzig wirkungsvollen Schutz nicht nur vor dem Staatstrojaner an. Der komplette Beitrag ist hier zu finden: https://janotta-partner.at/blog.Staatstrojanern.html

Aber nicht nur Sicherheitsexperten sind sich hier einig, zunehmend etabliert sich Whitelisting auch in kleinen und mittelständische Unternehmen (KMU) die eine solche Attacke nur schwer oder mit erheblichen Auswirkungen auf die folgenden Jahre überleben würden.

Wer mehr zum Thema Whitelisting erfahren möchte kann sich zudem in der aktuellen Ausgabe der über verschiedene Ansätze dieser Technik informieren. Im Themenspecial "Malware: Trends und Abwehr" widmet die Redaktion mehrere Beiträge diesem Thema, unter anderem in einem Beitrag über Application Whitelisting. Hier gehts zum Heft: https://www.kes.info/aktuelles/kes/

WannaCry infiziert weltweit Netzwerke – oder "We told you so!"

Cropped ff85b6bf1c

Eigentlich sind wir gerade dabei unseren nächsten Messeauftritt in London vom 6. bis 8. Juni vorzubereiten. Gestern Abend am 12. Mai erreichten uns jedoch erste Berichte aus England, es seien einige Krankenhäuser wegen eines Ransomware-Befalls nicht mehr in der Lage den Betrieb aufrecht zu erhalten. Soweit heutzutage nichts ungewöhnliches. Leider.

Am Morgen des 13.Mai jedoch sahen die Meldungen schon ganz anders aus. Nicht nur England und Krankenhäuser dort sind betroffen. Ganze Großkonzerne wie die Deutsche Bahn sind befallen und zwar von ein und derselben Ransomware mit dem passenden Namen #WannaCry (Abwandlungen wie #WanaCrypt0r und #wannacryptor bezeichnen ebenfalls diese Malware).

Warum ist das so fragen sich Reisende, Patienten und Arbeitnehmer? Hat nicht die Ransomwarewelle 2016 die Unternehmen und Betreiber öffentlicher und kritischer IT Infrastrukturen zu einem Umdenken bewogen und es werden Maßnahmen ergriffen die ein erneutes Szenario dieser Größenordnung verhindern?

Die Antwort ist schlicht und ergreifend: Nein.

Warum ist das so? Vor allem liegt es daran, dass immer noch der Satz gilt: Geld regiert die Welt. Sicherheit kostet Geld und verdient, auf den ersten Blick, kein Geld. Also wird nicht, oder nur halbherzig "etwas getan" damit alle sich wieder dem zuwenden können was wirklich zählt. Geld verdienen. Es wird uns schon nicht treffen.

Das ist sehr verallgemeinert, zugegeben. Allerdings ist das unserer Meinung nach der Kern des Problems. Nicht Antiviren-Software Hersteller sind Schuld weil sie es nicht schaffen, einem Prinzip das so alt ist wie der Computer selbst, die Erkennung von unzähligen Schadsoftware Varianten beizubringen. Auch nicht das Marketing dieser Hersteller, das genau das tut was alle tun. Richtig Geld verdienen, indem Neues mit tollen Versprechen gezeigt und pompös verkauft wird.

Punchline "Ihr Computer ist geschützt"

Wir erleben in den nächsten Tagen was das ausgelöst hat.
Bild: https://blog.fefe.de