Ex-Apple-Mitarbeiter präsentieren eine einfache Möglichkeit, um Server und Web-Apps vor Hacker-Attacken zu schützen. [...]
Laut den beiden Gründern von Sqreen funktioniert das gleichnamige SaaS-Produkt wie eine Art „Schutzschirm“. Dieser überwacht und beschützt die eigenen Server automatisch und in Echtzeit, was den zeitlichen und fachlichen Aufwand für das verantwortliche Sicherheitspersonal drastisch reduzieren soll. Präsentiert wurde die Lösung auf der „TechCrunch Disrupt“-Konferenz in San Francisco-
Hacker-Wissen bei Apple
„Sqreen wurde von Security-Experten entwickelt, die viele Jahre damit verbracht haben, sich in verschiedene Produkte hinein zu hacken“, heißt es vom Start-up. Tatsächlich waren die beiden Firmengründer Pierre Betouin und Jean-Baptiste Aviat zuvor bei Apple als Teil des Sicherheitsteams engagiert. Ihre dortige Aufgabe war es, Apple-Services nach Schwachstellen zu durchforsten, diese auszunutzen und erfolgreiche Angriffe anschließend an die Entwicklerteams des Computerriesen aus Cupertino weiter zu melden. „Dieser Ansatz war für uns sehr frustrierend, da es immer sehr lange gebraucht hat, bis ein Leck endlich geschlossen werden konnte“, so die beiden Ex-Apple-Mitarbeiter.
Aus dieser Frustration heraus sei die Idee für Sqreen entstanden. „Wir wollten damit aufzeigen, dass es auch mit den super-einfachen Produkten möglich ist, die besten Sicherheitslösungen zu erzielen“, betonen Betouin und Aviat. Ihr SaaS-System sei dabei sowohl für große Konzerne als auch kleinere Unternehmen, Start-ups oder individuelle Entwickler gedacht. „Jeder sollte die Möglichkeit haben, den besten Schutz gegen Schwachstellen einzusetzen – sogar, wenn man selbst über gar keine Expertise in diesem Bereich verfügt“, so die Security-Experten.
Einfach und ressourcensparend
Die Integration von Sqreen auf den eigenen Servern soll laut Angaben des Herstellers „nur wenige Minuten“ dauern. „Sie müssen lediglich einige wenige Kommandos auf Ihrem Server bestätigen, um unser Package zu installieren und einige Zeilen Programm-Code des Sqreen-Moduls zu ihrer Applikation hinzufügen“, schildern Betouin und Aviat das Prozedere. Danach überwacht das „Schutzschild“ jegliche Aktivitäten auf dem Server und blockt bekannte Angriffsversuche. Das Ganze funktioniert voll automatisch und in Echtzeit.
„Unser SaaS-System ist keine Firewall. Es wird kein Traffic umgeleitet. Stattdessen kontrolliert es direkt in der Applikation, was gerade passiert“, so der Hersteller zur Funktionsweise. Um die Effektivität zu steigern, setzt man zudem auf einen selbstlernenden Ansatz. So sollen etwa die Daten, die von Sqreen-User zu neuen, bislang unbekannten Attacken gesammelt werden, nach und nach wieder in das System einfließen, um Schädlinge zu erkennen und abzuwehren.
Für Server-Administratoren ist auch die Tatsache praktisch, dass Sqreen nicht nur eine sehr einfache und praktische, sondern auch eine äußerst ressourcensparende Sicherheitslösung darstellt. Das automatische Kontroll-Tool soll nämlich nur maximal fünf Prozent der gesamten Serverleistung in Anspruch nehmen. Angeboten wird der Service in einem Starter-Paket zum Preis von 49 Dollar (43,63 Euro) oder in der Pro-Variante für 99 Dollar (88,16 Euro) pro Monat.
Be the first to comment