Explore AppSecurer

Rollout Validation

Die zunehmende Standardisierung von Systemen macht auch vor ICS nicht Halt. Die Vorteile liegen auf der Hand: einheitliche Hardware ist günstiger zu produzieren. Die Bandbreite gängiger Software ist höher. Geschultes Personal ist leichter zu beschaffen.

Mit AppSecurer können Sie prüfen, ob gleichartige Systeme wirklich identisch konfiguriert sind, oder nicht. Hierzu wird ein Snapshot des Referenzsystems mit vollständiger und korrekter Konfiguration erstellt. Nun kann jedes vermeintlich gleichartig Konfigurierte System gegen diesen Referenz-Snapshot geprüft werden. Hierbei kommt unser Regelwerk zum Einsatz, das mit Positiv- und Negativregeln prüft, dass nur genau die Systembereiche abweichen, die abweichen sollen.


Reauditierung

Kritische Produktionssysteme unterliegen der ständigen Kontrolle (Auditierung) durch unabhängige Institutionen wie den TÜV-SÜD. Veränderungen an den Produktionsanlagen machen automatisch eine Reauditierung dieser notwendig.

Mit AppSecurer bieten wir Ihnen eine einmalige Lösung zur Automatisierung von Reauditierungsprozessen. Nach der erstmaligen Auditierung wird ein Snapshot aller relevanten Bereiche des Systems erstellt und der auditierte Zustand somit festgehalten. Ein weiterer bei der Reauditierung erzeugter Snapshot wird nun mit dem Referenz-Snapshot verglichen. Alle Änderungen an einem System werden durch ein sehr speziell zugeschnittenes Regelwerk automatisiert geprüft. Sind keine Abweichungen festzustellen, ist eine Reauditierung im üblichen Umfang nicht mehr notwendig.


System-Härtung

Die Härtung ist eine der wichtigsten Aufgaben bei der Sicherung von Systemen. Firewalls, Virenscanner, Whitelisting-Verfahren, sie alle können ausgehebelt werden, wenn das System an sich Einfallstore bietet.

Nicht zuletzt müssen auch Gefahren durch eigene Mitarbeiter berücksichtigt werden. Fehlkonfigurationen, beabsichtigt, oder unbeabsichtigt, gehören zu den größten Gefahrenpotentialen, die in der Industrie gesehen werden. System-Härtung verhindert fehlerhafte Konfigurationen, indem Authentifizierungs- und Berechtigungsstrukturen eingeführt werden und nur die zwingend erforderlichen Softwarekomponenten aktiv sind.

Die Umfangreiche Datengrundlage, die AppSecurer durch unsere Fingerprint-Technologie offensteht, ermöglicht die automatisierte Prüfung der Härtung von Systemen. Dabei wird ein Snaphost des Systems erstellt, der anschließend von unserem Regelwerk bezüglich der Einhaltung von Regeln, Standards und Best-Practises bei der Härtung von Windows-Systemen geprüft wird.


System-Monitoring

Mit AppSecurer erhalten Sie eine umfassende Lösung zur Überwachung Ihrer empfindlichen IT-Systeme. Anhand selbst-konfigurierbarer Regeln können Monitoring-Events in verschiedene Kritikalitätsstufen eingeordnet werden. Bei eintreten kritischer Events werden verschiedene Benachrichtigungsverfahren unterstützt.


Forensik

AppSecurer unterstützt Sie bei der Analyse von Schadsoftware-Befall. Nach erfolgtem Befall wird ein Snapshot des Systems gemacht. Dieser wird gegen einen Snapshot desselben Systems vor dem Befall, oder gegen ein gleichartiges Referenzsystem geprüft. Bekannte Daten werden automatisch ignoriert. Unbekannte Daten könnten Hinweise auf die Anwesenheit der Schadsoftware geben, und sollten genauer untersucht werden.


Software-Integritäts-Check

AppSecurer bietet die automatische Prüfung der Integrität Ihrer Softwarepakete gegen unsere zertifizierte Softwaredatenbank. Durch Monitoring von Installation, Laufzeit und Deinstallation eines Applikationspakets wird ein Fingerprint erstellt, der anhand tausender Datenpunkte das Verhalten der Applikation auf dem System beschreibt. Dieser wird in einem automatisierten Verfahren gegen unsere Datenbank vertrauenswürdiger Software geprüft. So kann jedes ungewöhnliche Verhalten frühzeitig identifiziert und korrigiert werden.