QGroup GmbH

Menu
  • Home
  • Services
  • Produkte
    • Produktübersicht
    • General Dynamics PitBull
    • QTrust Server
    • QTrust Admin Proxy
    • QTrust ID
    • QTrust Antispy Suite
    • Fidelis Network
    • Fidelis Endpoint
  • Unternehmen
    • Über uns
    • Engagement und Programme
    • Vision und Mission
    • Karriere
    • Anfahrt
    • Partner
    • Investoren
    • Kontakt
    • Information Systems
    • Commercial Systems
    • Academy
  • News
    • Best of Hacks
    • Good News
    • Bildergalerie
    • Archiv
Deutsch Deutsch
  • Deutsch Deutsch
  • English English

QGroup GmbH

  • Home
  • Services
  • Produkte
    • Produktübersicht
    • General Dynamics PitBull
    • QTrust Server
    • QTrust Admin Proxy
    • QTrust ID
    • QTrust Antispy Suite
    • Fidelis Network
    • Fidelis Endpoint
  • Unternehmen
    • Über uns
    • Engagement und Programme
    • Vision und Mission
    • Karriere
    • Anfahrt
    • Partner
    • Investoren
    • Kontakt
    • Information Systems
    • Commercial Systems
    • Academy
  • News
    • Best of Hacks
    • Good News
    • Bildergalerie
    • Archiv
Deutsch Deutsch
  • Deutsch Deutsch
  • English English
  • Home |
  • Produkte |
  • General Dynamics PitBull

General Dynamics PitBull

Was das ursprünglich für das US-Militär entwickelte Betriebssystem PitBull am stärksten von allem bisher gekannten unterscheidet ist, dass es nicht über eine allmächtige Administratorrolle verfügt. Schadsoftware, die versucht über privilege escalation Rechte zu erlangen, die eine weitere Verbreitung im Netzwerk ermöglichen, scheitern bereits an diesem Punkt.

Des Weiteren ermöglichen die 145 Einzelrechte, welche die allmächtige Administratorrolle ersetzen eine feingranulare Rechtevergabe und sehr individuelle Freigabebereiche. Dadurch können Administratoren sich auf Ihre Kernaufgabe, das Administrieren, konzentrieren, statt sich mit Haftungs- und Schuldfragen beschäftigen zu müssen. Beispielsweise muss ein Backupverantwortlicher Dateien nur sichern, aber nicht lesen können. Durch eine solche Rechtevergabe kann er per se nicht für Datenabfluss verantwortlich sein.

Perfektioniert wird das Sicherheitskonzept von PitBull durch die individuell einstellbaren Sicherheitskontexte, die sogenannten compartments. Diese ermöglichen ein effektives Sandboxing und stoppt Angreifer direkt an der Eintrittsstelle. Sie können sich also nicht weiter ausbreiten.

 

PitBull Foundation 

PitBull ergänzt Infrastrukturen mit einem fundamentalen Sicherheitslayer, um die Integrität in allen Arbeitsbereichen sicherzustellen.

  • Wird als Betriebssystemupgrade installiert
  • Isoliert Anwendungen, Netzwerk Interfaces, Daten und Anwender mittels einer automatisch prüfenden Sicherheitskonfiguration - ein komplexer Regelsatz wird vermieden
  • Verhindert die Beschädigung des Gesamtsystems durch Ausnutzung von Bugs in jedweder Art von Software
  • Kontrolliert Netzwerkressourcen, die von allen Programmen genutzt werden können
  • Kontrolliert und limitiert Nutzer- und Admin-Accounts durch Verwendung von "Least-Privileges"; eliminiert Verwundbarkeit durch Superuser-Rechte
  • Ermöglicht die Entwicklung hochsicherer und doch flexibler Sicherheitsarchitekturen
  • Übertrifft LSPP (EAL4+) Common Criteria Anforderungen
  • Bietet Bell-LaPadula basierendes MAC (Mandatory Access Control)
  • Einsatz von Sensitiven Labels auf Kernel-Level
  • Unterstützt Rollen und Autorisierung
  • Verwendet Polyinstantiated MLS Netzwerkports und gelabelte Pakete
  • Erzwingt, wenn benötigt, "Zwei-Mann/Vier-Augen"-Authentifizierung beim Login
  • Integritätsprüfung von System und Datenbanken
  • Sicherheitsmechanismen zum Schutz kritischer Trusted Computing Basisdateien und -dienste
  • Unterstützt "Labeled Printing" mittels MAC-Kontrolle
  • Ergänzt und schützt Einträge, um Auditierfähigkeit und Revisionssicherheit zu gewährleisten

 

PitBull Foundation Suite

Die Funktionen von PitBull Foundation nutzend, ermöglicht PitBull Foundation Suite die einfache Konvertierung von kommerzieller und kundenspezifischer Software in eine ausgefeilte Trusted Network Architektur, die zudem auch die Hilfsmittel, Werkzeuge und Skripts umfänglich schützt.

  • Ermöglicht Nutzern den sicheren Zugang zu Backend-Systemen via Internet
  • Das modulare Konzept erlaubt es, die Software auf spezielle Kundenanforderungen zuzuschneiden

Secure Communications Enforcer

Engste, sicherheitsoptimierte Integration von "Trusted" Programmen, die Datenpakete zwischen unterschiedlichen Sicherheitsbereichen austauschen. Überprüft jede Anforderung und verbindet diese ggfs. mit dem entsprechenden Dienst.

Security Gate

Die vertrauenswürdige "Trusted" Software-Komponente ermöglicht limitierte, sichere Kommunikation zwischen Anwendungen und Hilfsprogrammen in unterschiedlichen Sicherheitsbereichen ("Compartments") ohne Zugang zu anderen Datenbereichen zu erlauben.

Secure CGI Module

Trennt die CGI Funktionalität eines Webservers vom eigentlichen Webserver. Ein Sicherheitsproblem in einem CGI Skript kann damit nicht genutzt werden, um den server, den HTML-Code oder die CGI Dateien zu verändern.

Secure Authentication Module

Verschiebt die Verantwortung für die Authentifikation des Webservers in ein eigenes Compartment, um den Zugang zu sensitiven Informationen während des Authentifizierungsprozesses einzuschränken.

Secure Program Launcher

Ermöglicht Nutzern - ohne umfassende Autorisierung - Anwendungen in einem höheren Sicherheitsbereich, jedoch in vordefinierter Konfiguration, auszuführen.

  • Sie haben Fragen? Kontaktieren Sie uns.

Produktkategorie

  • Sicheres Betriebssystem

 

Highlights

  • Wirksamer Schutz vor Ransomware und unbekannten Bedrohungen (z.B. Zero-Day-Exploits)
  • Signifikante Minderung der Angriffsvektoren durch feingranulare Rechtevergabe
  • Zertifiziert mit NSA PL4, Common Criteria EAL4+ zzgl. allen Red Hat Zertifizierungen
  • Ermöglicht revisionssichere Logdateien, die auch für Admins unveränderbar sind
  • Schadensreduktion durch Sandboxing und Sicherheitskontexte

Kontakt

QGroup GmbH
Phoenix Haus
Berner Straße 119
D 60437 Frankfurt am Main

+49 69 175363-00

info@qgroup.de

Best of Hacks

© 2021 QGroup

Kontakt  |  Impressum  |  Datenschutz