Erste Vollversion von Exploit-Blocker ‘SocketShield’

EnterpriseSicherheit

Das US-Start-up Exploit Prevention Labs hat die erste Vollversion seines Debüt-Produkts ‘SocketShield’ veröffentlicht. Wegen der positiven Rückmeldungen aus der Betaphase wird die Unternehmensversion zudem früher kommen als geplant.

Die Sicherheitslösung soll vor allem in dem Zeitraum Schutz bieten, in dem vom Hersteller noch kein Patch für eine Lücke veröffentlicht wurde. Dazu beobachtet und blockiert die signaturbasierte Software Exploits für Schwachstellen und nicht Würmer, Spyware und Trojaner selbst, wie das traditionelle Antiviren-Tools in der Regel tun.

“Zero-Day-Attacken sind heutzutage gefährlicher als sie in der Vergangenheit waren”, sagte Roger Thompson, CTO und Mitbegründer des Start-ups. “Wir können oft solche neuen Exploits identifizieren, bevor sie veröffentlicht werden und dann den Schutz der SocketShield-Nutzer aktualisieren. Die leichtgewichtige Architektur von SocketShield erlaubt es uns, an die Anwender nahezu in Echtzeit sehr kleine stufenweise Updates auszuliefern.” SocketShield-Downloads umfassen in der Regel 2,4 MB.

In der Betaphase hat vor allem das Programm ‘Community Intelligence’ seine Effektivität bewiesen – darüber können Nutzer Informationen über blockierte Exploits an Exploit Prevention Labs rückmelden. “Viele Leute haben Exploits von Servern gemeldet, die wir nicht auf unserer Liste hatten”, so Thompson.

Wegen des positiven Feedbacks will das Unternehmen nun die Unternehmensversion von SocketShield bereits im Oktober veröffentlichen und nicht wie geplant im zweiten Quartal 2007. “Die Leute in den Firmen sollen eine Idee von diesem ‘chirurgischen Pflaster’ bekommen.” Derzeit kann SocketShield 1.0 von der Webseite des Unternehmens heruntergeladen werden.