Top menu

DEVICELOCK ERMÖGLICHT SEINEN KUNDEN DIE EFFEKTIVE VERRINGERUNG DES RISIKOS DER BADUSB EXPLOIT AUSBREITUNG IN IT-UMGEBUNGEN

DeviceLock, Inc., ein internationaler Marktführer im Bereich Endpoint Data Leak Prevention-Software-Lösungen, kommentierte heute in Reaktion auf viele Anfragen von Kunden die jüngsten Nachrichten rund um die "unvermeidliche" Natur der BadUSB Exploit-Technik, die Standard-USB-Geräte zu "bösen Bedrohungen“ für die Unternehmens-IT-Sicherheit machen können. Am 07. August 2014 wurde auf der Sicherheitskonferenz Black Hat in Las Vegas die BadUSB Demonstration gezeigt.

Obwohl nur wenig technische Informationen über BadUSB von seinen Autoren auf der Webseite der Security Research Labs freigegeben wurden, ist klar, dass sich die Hauptgefahr für diese Art von USB-bezogenen Hack-Verfahren auf die Tatsache bezieht, dass der "Kern" der Malware in die Firmware des USB-Geräts injiziert wird und von der neu programmiert Firmware des kompromittierten USB-Geräts aus arbeitet", erklärt Ashot Oganesyan, CTO und Gründer von DeviceLock. “Aufgrund der Unfähigkeit der modernen Anti-Malware-Lösungen, die Inhalte der Firmware eines USB-Geräts zu scannen und zu desinfizieren, verwendet die Malware eines infizierten USB-Controllers die Basis-USB-Protokoll-Kommunikation mit dem Ziel, verschiedene Malware-Agenten aus der Peripherie auf den Computer zu bringen oder verschiedene Arten von komplexen Angriffen zu implementieren, um entweder sofort vertrauliche Daten aus dem Computer heraus zu schleusen oder diesen für weitere schädliche Aktionen infizieren."

Wir warten gespannt auf weitere Details der BadUSB Demonstration und der Forschungsergebnisse von Karsten Nohl und Jakob Lell am 7. August auf der Black Hat Konferenz", kommentierte Oganesyan. “Allerdings können wir, basierend auf dem, was bereits über das BadUSB Konzept bekannt ist, getrost feststellen, dass die Ausbreitung vom "infizierten" USB-Gerät auf einen von DeviceLock Endpoint DLP geschützten Computer durch die Blockierung aller USB-Anschlüsse auf der USB-Port-Ebene und der Nutzung nur vom Unternehmen genehmigter USB-Geräte in einer White List verhindert werden kann. Durch diese Konfiguration blockiert der DeviceLock-Agent jede Kommunikation über das USB-Protokoll zwischen dem Computer und USB-Geräten, die sich nicht in der White List befinden. Als Ergebnis eliminiert DeviceLock vollständig die Fähigkeit nicht genehmigter, durch BadUSB kompromittierter Geräte, in den geschützten Computer einzudringen. Im Hinblick auf die vom Unternehmen autorisierten USB-Geräte in der White List, empfehlen wir unseren Kunden dringend, nur die Arten von USB-Geräten zu nutzen, deren Controller nicht von einem normalen PC, entsprechend der von BadUSB Exploit verwendeten Methode, umprogrammiert werden können."

Selbst in dem seltenen Fall eines von BadUSB infizierten USB-Geräts in der White List, das damit den USB-Level-Kontrollen von DeviceLock ausweicht und den Computer infiziert, schützt DeviceLock den Endpunkt weiterhin durch die Ausübung seiner Schlüsselfunktion - einer Verhinderung von Datenlecks -, indem zusätzlich inhaltsbasierende Kontrollen über Dateien und andere Daten durchgesetzt werden, welche den Computer über lokale oder Netzwerk-Kanäle verlassen. Obwohl DeviceLock in diesem Fall die Infizierung des Computers von BadUSB nicht verhindern kann, unterbindet DeviceLock letztlich den Abfluss von vertraulichen Daten aus dem Computer", schloss Oganesyan.

DeviceLock® DLP ist von kleinen bis zu großen Installationen skalierbar und vereinfacht die DLP Bereitstellung und Verwaltung, so dass sie durch interne Windows-Administratoren mit Hilfe der Microsoft Active Directory Gruppenrichtlinien durchgeführt werden kann. DeviceLock® unterstützt auch LDAP, Arbeitsgruppen und Implementierungen auf Windows-Einzelplatzsystem. Das komplette Paket bietet ein beispielloses Maß an Funktionalität unter den Endpoint-DLP-Lösungen in einer leicht erschwinglichen Preisklasse


Über DeviceLock, Inc.

DeviceLock ist seit 1996 ein internationaler und führender Softwarehersteller für Geräte- und Schnittstellenkontrolle an den Netzwerkendpunkten und für Data Leak Prevention. Unsere Sicherheitssoftware wird weltweit bei Kunden aus Wirtschaft, Bildung und Regierung erfolgreich eingesetzt. Als technologischer Spitzenreiter in der Data Leak Prevention (DLP) schützt DeviceLock® in über 70.000 Organisationen mehr als 5 Millionen abgesicherte Clients (Laptops, Desktops und Server) - darunter Kunden aus der Bank- und Finanzindustrie, dem Gesundheitswesen, der Pharmaindustrie, Regierungen und Verteidigungseinrichtungen sowie weitere Industrie- und Handelskonzerne. Mit der Vertriebszentrale in San Ramon (Kalifornien) und Niederlassungen in Düsseldorf (Deutschland), Mailand (Italien), Moskau (Russland), Vancouver (Kanada) und London (UK), bietet DeviceLock eine globale Vertriebs- und Supportstruktur. DeviceLock ist ein profitables, schnell wachsendes Unternehmen und wurde durch Grant Thornton geprüft.