Welcome!

Open Source Authors: Ignacio M. Llorente, Si Chen, Michelle Drolet, RealWire News Distribution, Kevin Benedict

News Feed Item

Bomgar besteht erfolgreich Sicherheitstest

Bomgar, ein führender Anbieter von sicheren Remote-Support-Lösungen, gab heute bekannt, dass seine Remote-Support-Lösung eine von Symantec durchgeführte strenge Sicherheitsprüfung bestanden hat. Symantec führte seinen Produktpenetrationstest durch, um die Komponenten und die dazugehörige Umgebung der Bomgar Lösung in Bezug auf bewährte Security-Best-Practices zu beurteilen. Ziel der Prüfung war die Bewertung der Sicherheit des Bomgar Produktes aus Sicht eines Hackers oder böswilligen Nutzers, um festzustellen wie gut der Schutz des Produkts gegen solche Angriffe funktioniert.

Bomgars Remote-Support-Lösung wird von Tausenden von Servicedesks und Supportcentern weltweit eingesetzt, um auf entfernte Computer, Systeme und Mobilgeräte zuzugreifen. Von November 2012 bis März 2013 haben Symantec Consulting und Bomgar zusammengearbeitet, um die Sicherheitsarchitektur und die Implementierung von Bomgars Appliances zu beurteilen. Sie haben dabei festgestellt, dass die Gesamtarchitektur der Appliances unter Berücksichtigung von Security-Best-Practices konzipiert und implementiert wurde. Die wichtigsten Komponenten die getestet wurden waren unter anderem die Bomgar Appliance, die Support-Mitarbeiter-Konsole und der kundenseitige Client. Die folgenden Bereiche wurden in einer gründlichen Analyse darauf geprüft, wie die Gesamtlösung zum Schutz gegen Angreifer funktioniert:

  • Hardware von Bomgar – Die Bomgar Appliances werden als geschlossene, gehärtete Server ausgeliefertum die Kunden bei der Installation von Bomgars Lösung zu unterstützen. Während des Tests hat Symantec festgestellt, dass die minimale Port-Exposition und die gehärtete Standardkonfiguration den unautorisierten Zugriff auf die Appliance erfolgreich verhindern und mögliche Angriffsvektoren beschränken.
  • Verschlüsselung der Kommunikation – Entscheidend für die Absicherung jeder Lösung ist die Gewährleistung, dass alle Komponenten auf sichere Weise miteinander sowie mit der Außenwelt kommunizieren können. Um dies zu erreichen, setzt Bomgar eine SSL-Verschlüsselung für jegliche Kommunikation zwischen der Bomgar-Appliance, den Support-Mitarbeiter-Konsolen und den kundenseitigen Clients ein.
  • Authentifizierung und Autorisierung – Die Bomgar Lösung setzt voraus dass die Benutzer des Systems eigene Benutzerkonten einrichten. Symantec hat festgestellt, dass die Lösung eine sehr feinstufige Zugriffskontrolle für jedes Konto unterstützt. Außerdem verwendet Bomgars Appliance ein separates Administrationskonto und eine eigene Administrationsschnittstelle für die Verwaltung von Bomgars Server-Firmware. Dies gewährleistet eine zusätzliche Trennung zwischen den Benutzerfunktionen innerhalb der gesamten Anwendungsumgebung.
  • Sicherheit des kundenseitigen Clients – Um eine vollständige Bomgar-Support-Sitzung zu starten, lädt der Kunde zur laufzeit eine kleine Anwendung herunter und führt sie aus. Diese stellt über die Bomgar-Appliance eine Rückverbindung her und verbindet den Kunden mit einem Support-Mitarbeiter. Sobald eine Support-Sitzung beendet ist, beendet die kundenseitige Anwendung automatisch alle laufende Prozesse die zu der Support-Sitzung gehören und deinstalliert sich selbst vom Gerät des Kunden. Während des Penetrationstests stellte Symantec fest, dass die für Remote-Kunden bereitgestellten Zugriffskontrollen den Zugriff auf deren Endgerät hinreichend beschränken. Es gelang Symantec nicht die Kontrolle von Kunden-Endgerät zu übernehmen. Ebenso wenig konnte Symantec eine Support-Sitzung wieder aufnehmen, sobald die Sitzung beendet war.
  • Prüfung und Protokollierung – In einem gut konzipierten System werden hinreichend detaillierte Protokolle geführt um die Rekonstruktion der Systemaktivitäten zu erlauben. Die Bomgar Lösung verfügt über mehrere Protokollfunktionen. Standardmäßig werden alle Support-Sitzungen lokal auf der Appliance protokolliert undzusammen mit Angaben darüber wer der Kunde war und wann Ereignisse wie zum Beispiel Bildschirmfreigaben stattgefunden haben. Darüber hinaus kann eine Aufzeichnung von Sitzungen für Bildschirmfreigabe, Befehlsshell-Zugriff und Präsentationen aktiviert werden.

„Die Bedrohung durch Netzwerkangriffe und Sicherheitslücken nimmt zu, und Jahr für Jahr wird Remote-Support-Technologie als der wichtigste Angriffsweg bei solchen Attacken genannt“, so Nathan McNeill, Mitbegründer und Chief Strategy Officer von Bomgar. „Bei Bomgar haben wir das Ziel, die sichersten verfügbaren Remote-Support-Lösungen zu liefern. Deshalb lassen wir unsere Produkte regelmäßig von Symantec und anderen führenden Anbietern im Bereich Sicherheit testen.“

Die vollständige Sicherheitsbeurteilung von Bomgar können Sie unter folgender Adresse lesen: http://goo.gl/d6BhX

ÜBER BOMGAR

Bomgar bietet Remote-Support-Lösungen für die einfache und sichere Unterstützung von EDV-Systemen und mobilen Geräten. Die Bomgar Appliance basierte lösugen helfen Unternehmen, die Effizienz und Leistung ihres technischen Supports zu verbessern und optimieren, indem sie es den Technikern ermöglichen, auf fast jedem Gerät und System überall auf der Welt Fehlerbehebungen durchzuführen – einschließlich Windows, Mac, Linux, iOS, Android, BlackBerry und vielen anderen. Mehr als 6.500 Organisationen in 65 Ländern haben Bomgar bereits eingesetzt, um die Zufriedenheit ihrer Kunden sprunghaft zu steigern und die Kosten dramatisch zu reduzieren. Bomgar ist ein Privatunternehmen mit Niederlassungen in America, Frankreich und Großbrittanien. Die Internetpräsenz des Unternehmens finden Sie unter www.bomgar.com/de.

More Stories By Business Wire

Copyright © 2009 Business Wire. All rights reserved. Republication or redistribution of Business Wire content is expressly prohibited without the prior written consent of Business Wire. Business Wire shall not be liable for any errors or delays in the content, or for any actions taken in reliance thereon.