MASC

Magic Automatic Software Checker

Jeder Softwareentwickler kennt den Kampf Bugs in Open-Source-Software (CVE’s) so schnell wie möglich ausfindig machen zu müssen. Meistens wird dies manuell überprüft und dieser Prozess ist sehr zeitraubend.

Online-Software könnte angreifbar sein, da Kriminelle herausfinden könnten, welche Open-Source-Software (inkl. Versionen) von der Organisation verwendet wird.

Mit der Nutzung des MASC können Organisationen automatisch auf CVEs prüfen, ohne dass das Risiko besteht, dass Kriminelle diese Informationen konfiszieren könnten.

Mit der Nutzung des MASC können Organisationen automatisch auf CVEs prüfen, ohne dass das Risiko besteht, dass Kriminelle diese Informationen konfiszieren könnten.

Der Magic Automatic Software Checker läuft auf einer Hardware-Appliance, die aus vier verschiedenen Komponenten besteht. Der MASC prüft kontinuierlich und anonym auf neue CVEs. Wenn ein neuer CVE gefunden wird, sendet er direkt eine Push-Nachricht an den Benutzer/Server.

Einzigartige Features

Phase 1 - Anonymer Download der CVE-Datenbank

Die komplette CVE-Datenbank wird heruntergeladen und auf einen FTP-Server gestellt um sie zur "sicheren Zone" zu senden.

Während des Download-Prozesses der vollständigen CVE-Datenbank kann niemand wissen, welche Software (Versionen) der Benutzer verwendet.

 

 

Phase 2 – Sichere Datenkommunikation

Die MagiCtwin-Diode besteht aus einer TX- und einer RX-Seite. Die CVE-Datenbank wird auf ein FTP-File übertragen und über die TX-Seite an die RX-Seite gesendet. Die RX-Seite sendet die Daten automatisch auf der sicheren Seite an den richtigen FTP-Server.

Es ist auch möglich, die FTP-Datei auf der RX-Seite abholbereit zu hinterlegen und die Daten erst dann zu senden, wenn der Benutzer die Erlaubnis erteilt hat.

Es ist physikalisch unmöglich Daten von der RX- zur TX-Seite zu senden.

 

Phase 3 – Überprüfen auf neue CVEs

Ab jetzt befinden sich die Daten im abgesicherten Offline-Bereich des MASC. Die CVE-Datenbank wird mit der eigenen Datenbank (in der angegeben ist, welche Open-Source-Software und Versionen von der Organisation verwendet werden) verglichen.

Um den Datenverkehr zu minimieren wird die neue CVE-Datenbank mit der letzten verfügbaren verglichen. Nur die neuen CVEs werden mit der eigenen Datenbank verglichen.

Phase 4 – Push-Benachrichtigung an das richtige Netzwerk bzw. an die richtige Person

Falls es eine Übereinstimmung gibt, wird sofort eine Push-Nachricht die richtige Person oder das richtige Netzwerk gesendet. Es hängt von der internen Richtlinie ab, an wen diese Benachrichtigungen gesendet werden sollen.

Mit dem MASC ist es möglich die Schwachstelle innerhalb von Sekunden nach der Veröffentlichung aufzuspüren.