EEye bringt Virenabwehr auf Client-Basis

silicon.de,

Je raffinierter das Schloss, desto besser wird auch der Dietrich der Einbrecher.

Je raffinierter das Schloss, desto besser wird auch der Dietrich der Einbrecher –diese Teufelskreis will die Security- und IT-Schutzfirma EEye ein für allemal unterbrechen und hat jetzt ein Tool entwickelt, das automatisiert die Clients in einem Unternehmen gegen jedweden IP-basierten Angriff schützen soll. Dabei ist egal, ob es sich um einen fest verkabelten Client im Büro, einen Remote-Arbeitsplatz oder den mobilen Laptop des Kundenberaters handelt: ‘Blink’ soll aktiven und passiven Schutz bieten.
Darunter verstehen die Spezialisten für Software-Lecks, dass ein Client sowohl gegen Angriffe geschützt ist, die zunehmend auch durch die teuerste Firewall dringen, als auch, dass ein Laptop keine Viren in ein Netzwerk einschleppen und verbreiten kann, die er sich ohne Wissen des Nutzers vielleicht im WLAN des Flughafens eingefangen hat. Auf Kernel- wie auf Gerätebasis soll die Intrusion Prevention als Schutzschild fungieren und die Firewall-Software nahtlos und lückenlos abdichten. Durch diesen Ansatz, möglichst nah am Endgerät zu sein, werde die mögliche Angriffsoberfläche für den Bösewicht verringert. Würmer und Viren, die ihre Attacken auf die Firewall normalerweise bequem entfalten und ein “Loch” in die Firewall schlagen könnten, sollen sich schwer tun, die einzelnen Clients anzugreifen, so EEye.

Hinzu kommen, einem Whitepaper der 1998 gegründeten Firma zufolge, wie in den anderen Produkten die Qualitäten der Gründer: Marc Maiffret, CEO von EEye bezeichnet sich selbst seiner Erfahrung folgend als “Chief Hacking Officer”, sein Mitgründer Firas Bushnaq kommt mit dem Titel Chief Technology Officer zurecht. Beide brachten auch in Blink ihre langjährige Hacker-Erfahrung ein. Diese ließ sie berühmte Schädlinge wie ‘Code Red’ erkennen und durch eine flinke Warnungskette  die weltweiten Reaktionszeiten der Antivirensoftwarehersteller reduzieren. Sie widmen sich täglich dem Aufspüren von Löchern in gängigen Produkten wie Microsoft-Software und verbreitet industrieweit beachtete Alerts an die entsprechenden Hersteller. Darauf vertrauen inzwischen auch IBM, Continental Airlines und andere.

Diese umfangreichen Kenntnisse flossen auch in Blink ein und geben dem Produkt die Fähigkeit, die ankommenden und ausgehenden Pakete mit Daten und Informationen auf Paketebene zu durchleuchten und so effektiv zu blocken. Dies an jedem Gerät, das als Endgerät fungieren kann, bis hin zum mobilen Büro. Die Administration soll zentral zu machen sein, was den üblichen Verwaltungsaufwand, den die Firmengründer sarkastisch “Panic Patching” nennen, verhindern soll.