Flexxon hat auf der RSA Conference 2024 eine neue Hardware-Cybersicherheitslösung als Teil seiner X-PHY-Reihe vorgestellt. Server-Defender ist das weltweit erste völlig unabhängige Standalone-Sicherheitsmodul, das eine Full-Stack-Überwachung und die Abwehr von Cyberbedrohungen auf der Hardware- und Firmwareebene ermöglicht. Zudem ergänzt die Lösung eine in Cybersicherheitssystemen dringend benötigte Fähigkeit: die vollständige Systemwiederherstellung im Falle einer Sicherheitsverletzung. Das Early-Access-Programm für Server-Defender steht ab sofort qualifizierten Kunden offen und gewährt vorrangigen Zugriff auf neue Funktionen, die im Laufe des Jahres eingeführt werden.
Allein die aus dem letzten Jahr bekannten Berichte über zunehmende Sicherheitsverletzungen und Ransomware-Angriffe zeigen die eklatanten Schwachstellen derzeitiger Cybersicherheits-Standards und offenbaren dringenden Handlungsbedarf. Eine Umfrage im April 2024 ergab, dass das bedeutendste Risiko im Zusammenhang mit Datenschutzverletzungen die Kontinuität des Geschäftsbetriebs ist: 43 Prozent der Befragten berichteten von ungeplanten Ausfallzeiten als Folge eines Cyberangriffs.
Patentierte Matrix-Shield-Technologie – ein Multiplikator für die Sicherheit
Server-Defender wurde gezielt entwickelt, um das gesamte Spektrum an Sicherheitsproblemen präventiv, während und nach einem Angriff anzugehen. Seine revolutionären Fähigkeiten basieren auf der mehrfach patentierten Matrix-Shield-Technologie von Flexxon, die eine ständige Überwachung von Angriffsvektoren auf das PCIe-Systemprotokoll, die Speicherstruktur, die Kernel-Ebene, die Betriebssystemebene und die Netzwerkschichten ermöglicht.
Der Algorithmus wandelt alle Objekte und Dateien in grundlegende numerische Darstellungen um, um eine Echtzeit-Bedrohungserkennung und eine nahtlose Live-Wiederherstellung zu ermöglichen, die selbst bei einer Datei- oder Systembeschädigung nur minimale Ausfallzeiten zur Folge hat. Um eine umfassende Erkennung, Reaktion und Wiederherstellung zu erreichen, verwendet der Matrix-Shield-Sicherheitstresor eine Kombination aus Matrizen, neuronalen Netzwerken und einem Validierungssystem, um sicherzustellen, dass die Daten sicher gespeichert und überwacht werden.
Ausgestattet mit dem Matrix Shield bietet Server-Defender eine zentrale Sicherheitsüberwachung für mehrere Server und Rechenzentren. Mit einem einzigen, benutzerfreundlichen Dashboard können die Benutzer die Server-Sicherheit übergreifend im Auge behalten:
- Ein einziger Server an einem zentralen Standort.
- Ein Verbund aus mehreren Servern, die an einem Standort gruppiert sind.
- Über verschiedene Städte oder Regionen verteilte Server.
Diese vereinheitlichte Ansicht liefert ein vollständiges Echtzeitbild des Sicherheitsstatus der Server an jedem Ort und funktioniert wie eine Kommandozentrale für die Gesamtüberwachung. Hierbei entfaltet sich die wahre Leistungsfähigkeit von Server-Defender durch die Analyse großer Mengen von Sicherheitsdaten, die bei der Überwachung mehrerer Server gesammelt werden. Durch Big-Data-Analysen kann Server-Defender selbst die subtilsten Angriffsmuster erkennen, die bei der Betrachtung eines einzelnen Servers möglicherweise unbemerkt bleiben.
Erweiterung der X-PHY-Produktreihe
„Wir freuen uns, den Server-Defender als Ergänzung unserer erfolgreichen, hardwarebasierten X-PHY-Endpunktlösungen vorzustellen“, sagt Camellia Chan, CEO und Mitbegründerin von Flexxon. „Server-Defender basiert auf einer revolutionären Technologie, mit der sich ein echter Umschwung in der Abwehr von Cyberbedrohungen abzeichnet, indem sie die wichtigsten Anforderungen von Endbenutzern und Dienstanbietern erfüllt. Server-Defender bietet nicht nur Echtzeit-Überwachung und Reaktion; er kann Ausfallzeiten um mindestens 50 Prozent reduzieren und verlorene oder gefährdete Daten sofort wiederherstellen. Cyberangriffe können den Unternehmensbetrieb zum Erliegen bringen, Kundenbeziehungen gefährden und betroffene Firmen Millionenbeträge an Ausfallzeiten und Wiederherstellungsaufwand kosten. Wir haben Server Defender speziell entwickelt, um diese Risiken durch branchenführende Ziele für die Wiederherstellungszeit (RTO) und für präzise Wiederherstellungspunkte (RPO) zu mindern.“
Chan fügt hinzu: „Diese bahnbrechende Plattform stellt sicher, dass Unternehmen selbst im Falle eines Sicherheitsvorfalls ihre Dienste unterbrechungsfrei weiterführen können. Schlüssel hierzu sind eine blitzschnelle Datenwiederherstellung sowie feinstufige Wiederherstellungspunkte, die für vernachlässigbare Datenverlust sorgen. Mit Server-Defender können unsere Kunden ihr Kerngeschäft weiter vorantreiben, in der Gewissheit, dass ihre Daten und Dienste gegen ausgefeilte Cyber-Bedrohungen geschützt sind.“
Prioritäten bei der Reduzierung der Angriffsfläche
Phase 1 der Einführung von Server-Defender konzentriert sich auf die Reduzierung der Angriffsfläche der Architektur insgesamt und minimiert Schwachstellen und Risiken, um eine solide Grundlage für die Erkennung von Bedrohungen und die Reaktion auf komplexe Angriffe zu schaffen. Die Lösung bietet echten Zero-Day-Schutz und ist in der Lage, Angriffspfade zu identifizieren, zu priorisieren und zu schließen, die zu Tier-0-Ressourcen führen – den kritischsten und sensibelsten Ressourcen innerhalb der IT-Infrastruktur eines Unternehmens. Angesichts des geschäftskritischen Charakters dieser Güter sind ihre sofortige Priorisierung und ihr Schutz wichtige erste Schritte für jede Organisation und jeden Dienstanbieter.
Zu den ergänzenden Fähigkeiten und Funktionen, die Partner mit Early-Access-Konditionen erwarten können, gehören:
- Erhöhte Datensicherheit durch den patentierten Data-Bus-Sentinel, der Lese- und Schreibvorgänge im RAM überwacht.
- Erkennung von Bedrohungen durch Echtzeit-Datenerfassung und Sicherheitsüberprüfung.
- Überwachung von Direct-Memory-Access-Angriffen (DMA) über ein benutzerfreundliches Webportal zur ständigen Verfolgung und Überwachung.
- Sicherstellung der Geschäftskontinuität durch die Recovery Engine und den automatischen Rollback-Guardian.
Erste interne Tests haben beeindruckende Ergebnisse erbracht, unter anderem:
- 90 % weniger falsch-positive Ergebnisse,
- 50 % schnellere Erkennung von Bedrohungen,
- 50 % weniger Ausfallzeiten sowie
- 35 % schnellere Lösung von Bedrohungen.
Schrittweises Rollout
In den kommenden Monaten werden weitere Funktionen getestet und integriert, um die Sicherheit im gesamten Netz weiter zu erhöhen, Software-Schwachstellen zu beheben und die sich ständig weiterentwickelnde Flut von Cyberangriffen zu stoppen.
Die Anmeldung zum Early-Access-Programm von Server-Defender ist auf Anfrage möglich, indem Kunden ihr Interesse auf der Landing-Page des Programms bekunden. Die Preise beginnen bei 2.800 USD.
Das vollständige Release ist für Ende 2024 geplant. Das Unternehmen wird Updates zur allgemeinen Verfügbarkeit von Server-Defender veröffentlichen, sobald diese auf den offiziellen Plattformen verfügbar sind.
Der De-facto-Standard: Dynamische hardwarebasierte Sicherheit
Seit der Markteinführung der X-PHY-SSD im Jahr 2021 hat Flexxon eine Reihe hardwarebasierter dynamischer Cybersicherheitslösungen entwickelt, zu denen Endpunktschutz und Sicherheitslösungen für Unternehmen gehören. Zu den Endpunktlösungen des Unternehmens gehören die X-PHY-Cybersecurity-Laptops und X-PHY-Vault – das weltweit erste „warme“ Krypto-Wallet und zugleich ein sicheres persönliches Cloud-Gerät. Der Server-Defender von Flexxon ist das erste Produkt im Enterprise-Security-Portfolio mit Lösungen speziell für Unternehmen.
#Flexxon
