Menü
HÄRTUNG - Softwarehärtung und mobile Sicherheit
Sicherheitslücken schließen
Fragt man die Hersteller von Sicherheitssoftware, so gibt es natürlich für jeden Computerschädling ein geeignetes Sicherheitspaket, für jeden Virus einen Antivirus und für jede Sicherheitslücke die passende Firewall. Trotzdem nimmt die Zahl der Computerviren und der ausspionierten IT-Systeme weiter zu. Ein Schutz vor Schädlingen durch Windows-interne SSL-Verschlüsselung ist schon seit vielen Jahren nicht mehr wirksam und jede Druckfunktion ist nichts anderes als eine potenzielle Hintertür für Trojaner. Daher nimmt sich Coronic die unterste Ebene von Anwendungsprogrammen vor, erkennt dort an der Grenze zu Betriebssystem und Treibern die typischen Schwachstellen und Lücken und hilft diese zu schließen.
Softwarehärtung - auch für Ihre Apps
Flexibel verteidigen
Eine starre Verteidigungslinie hat automatisch verloren. Natürlich gibt es nicht den einen perfekten Sicherheitsmechanismus, denn jede Software lässt sich systembedingt auch umgehen. CORONIC setzt daher auf eine Vielzahl unterschiedlicher Sicherheits-Features, die in seinen Produkten netzartig miteinander verknüpft und kombiniert werden können.
Schutz für Ihre Apps
Härtung und Schutz von Apps und Desktop-Anwendungen - CORONICs dynamische Sicherheitsverfahren lassen sich auch in andere Produkte und Anwendungen einbinden. So wird aus einer einfachen App ganz schnell eine gehärtete Anwendung für das Business-Smartphone und aus einem normalen Desktop-Programm ein Sicherheitscenter, das sich gegen Angriffe selber wehren kann.
Härtung seit 10 Jahren
Wir sind Experten für Sicherheitsverfahren im Online-Banking. Seit mehr als 10 Jahren unterstützt und berät CORONIC deutsche und internationale Banken und Finanzdienstleister bei der Absicherung ihrer Kundenprozesse und Banking-Verfahren. Nutzen Sie unser Know-how zu Ihrer eigenen Sicherheit!
Ehrlich & Direkt
Wir sind offen und ehrlich, wir sagen die Dinge so, wie sie sind. Sie werden von uns nie hören, dass ein Zeitplan "sportlich" ist, sondern wir sprechen das Risiko offen an und empfehlen eine unkritische Alternative.
Was ist eigentlich Softwarehärtung?
Definition
Härtung bezeichnet ein Set von technischen Maßnahmen, um die Sicherheit einer einzelnen Anwendung oder eines Geschäftsprozesses auch auf bereits kompromittierten IT-Systemen zu verbessern. Dabei kontrolliert die Härtungsbibliothek die Speicherbereiche, Schnittstellen, Laderoutinen und das Prozessverhalten der zu schützenden Anwendung. Sie überwacht mit Watchdogs, kontrolliert IP- und Netzwerkverkehr, sichert die Verschlüsselung und schützt so alle Komponenten der Anwendung die in Interaktion mit der restlichen IT-Welt treten wollen. Softwarehärtung ist explizit kein Antivirus, keine Firewall, keine Intrusion-Detection. All diese klassischen Sicherheitsprogramme haben den Ansatz das IT-System als Ganzes zu schützen. Gerade die vergangenen Jahre haben jedoch gezeigt, dass globaler Systemschutz bei Privatanwendern eine unmöglich zu erfüllende Vorgabe ist (auch wenn die Antivirenhersteller gerne das Gegenteil behaupten).
In den Fällen, wo das IT-System als Ganzes nicht schützbar ist, kann mit Hilfe der Softwarehärtung zumindest die eine relevante Anwendung oder der eine extrem wichtige Geschäftsprozess gesichert werden. Genutzt wird das meist nur für kritische Prozesse auf die kein Trojaner zugreifen soll. Softwarehärtung wird oft auf Endkunden-IT-Systemen eingesetzt, da Privatpersonen professionellen IT-Schutz nur schwer bis gar nicht umsetzen können. Andere klassische Anwendungsgebiete sind der Schutz von sensiblen Daten und Prozessen auf nur schwach geschützten oder veralteten IT-Systemen. Beispiele hierfür sind lebenserhaltende IT-Infrastrukturen im Krankenhaus oder kritische IT-Anwendungen in der Energie- oder Automobilwirtschaft. Die häufigsten Anwendungsfelder für Softwarehärtung finden sich jedoch im Bereich Online-Banking, Push-Apps sowie bei allen Formen von Finanztransaktionen über das Internet.
Anwendungsfälle