Mehr als eine sichere Basis: ReddFort App-Protect

Immer dann, wenn es darum geht, sicherheitskritische Anwendungen innerhalb Ihres Unternehmens zu schützen, kommt unsere Lösung App-Protect zum Einsatz. Denn App-Protect hat eine patentierte Lösung, die durch einen sehr umfangreichen Systemschutz mit einem Windows-Kernsystem arbeitet.

ReddFort App-Protect besteht aus einem Basisschutz, der alle auf dem Client installierten Programme durch eine gesicherte und verschlüsselte Datenbasis gegen Kompromittierung schützt. Dieser Schutz startet vor Betriebssystemstart. Somit sind Veränderungen an der Installationsbasis nicht mehr möglich.

Alle Programme und Prozesse, die nicht in der Datenbasis vorhanden sind, egal, wie diese auf den Client gelangt sind (E-Mail, Internet, Netzwerk, Laufwerke), werden noch vor dem Hochladen erkannt und kommen nicht zur Ausführung.

ReddFort App-Protect beinhaltet auch einen „GuardedDesktop“. Dieser erzeugt eine gesicherte Anwendungsumgebung in Form eines zweiten Desktops. Dabei wird eine isolierte –nicht virtuelle/sandbox– Umgebung erzeugt, innerhalb derer zuvor registrierte Anwendungen ausgeführt werden. Während der Laufzeit wird sichergestellt, dass aktive Anwendungen nur auf zulässige und unverfälschte Systemkomponenten zurückgreifen. Jegliche Abweichung der Anwendungen wird bemerkt und verhindert.

Aktuelle Schadsoftware, die den Laboren der AV-Systeme noch nicht bekannt ist, kommt bei Nutzung von ReddFort nicht zur Ausführung.

Ein echter Schutz vor Start des Betriebssystems, dadurch sind keine Veränderungen der Installationsbasis möglich.

Alle auf dem Client installierten Programme werden durch eine gesicherte und verschlüsselte Datenbasis gegen Kompro­mittierung geschützt.

Jeglicher Angriff auf Programm­dateien (durch E-Mail, Internet, Netzwerk Laufwerke) wird verhindert.

Sicherheitslücken in Program­men, die von Hackern genutzt werden, sind durch die ReddFort App-Protect Lösung abgesichert.

Abgesicherter Sicherheitsdesktop gegen Key Logger und Picture Viewer.


Folgende Angriffsszenarien können durch den Einsatz von App-Protect verhindert werden:

  • System-wide Hooks (Beispiel: Vertauschung eingegebener Zeichen)
  • Kopieren des Bildschirminhaltes über die DirectX-Schnittstelle
  • Kopieren des Bildschirminhaltes über die Win32-API- Schnittstelle
  • Kopieren des Inhaltes von Passworteingabefeldern
  • Kopieren/Schreiben des Inhaltes beliebiger Felder
  • Library Injection: Einbetten von DLLs in den virtuellen Speicher eines Prozesses
  • Key-Logger: Aufzeichnung von Tastenanschlägen
  • Message Corruption: Lesen/Schreiben von Daten in Handles
  • Imulation von Eingaben und Kommandos an andere Fenster
  • IAT-Hooking (Beispiel: Daten werden beim Speichern verschlüsselt)



Ihre Vorteile im Überblick:

• Kein Zugriff von außen auf sicherheitskritische Anwendungen und Prozesse
• Alle im „GuardedDesktop“ laufenden Anwendungen sind für mögliche Angreifer unsichtbar, Tastatur- und Mousebefehle können nicht mitgeschnitten werden
• Der bestehende Desktop und der „GuardedDesktop“ sind voneinander unabhängig und kommunizieren nicht miteinander. Mögliche Angriffe auf den „Client oder Server“ können also keinen Schaden verursachen
• Jeglicher Angriff auf Programmdateien wird verhindert
• Zentrales Management und integrierte Softwareverteilung
• Komplexe Architektur, aber einfach in der Handhabung