Secure-Browsing

Secure-Browsing-Lösungen schützen vor allem den zen­tralen Angriffsvektor Browser. Ein Beispiel dafür sind Remote­Controlled-Browser-Systeme (ReCoBS), die auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt. Diese Lösungen bauen zum Schutz der Client-PC eine Terminalserver-Umgebung auf; der Webzugang erfolgt dann ausschließlich über die auf den Terminalservern laufenden Browser. Derartige Client-Server-Modelle sind bis zu einem gewissen Grad erfolgreich, doch sie weisen deutliche Nachteile in der Bedienung auf.

So sind RoCoBS-Lösungen meist wenig anwenderfreundlich. Außerdem sind sie mit hohen Kosten verbunden, sowohl hinsichtlich des gesamten Hardware-Bedarfs für die ­Terminalserver als auch bezüglich der Betriebskosten; schließlich beeinträchtigen ReCoBS-Systeme durch ihren erhöhten Bandbreiten­bedarf für die Kom­munika­tion zwischen Servern und Clients die Performance.

Allerdings beschränken sich Secure­-Browsing-Lösungen naturgemäß auf das Thema Internet-Browsing und decken damit andere Gefahren für das Endgerät nicht ab, beispielsweise E-Mails oder USB-Speichermedien.

Micro-Virtualisierung

Die Micro-Virtualisierung, die Bromium mit seiner Secure Platform-Lösung umsetzt, greift die Grundidee des Sandboxing auf. Ein grundlegender Unterschied zum prüfungsorientierten Ansatz ist die generelle Isolation gefährdender Prozesse wie Internet Browsing oder das Öffnen von heruntergeladen Dateien und von E-Mail-­Anhängen. Die Bromium-Lösung nutzt dabei die Virtualisierungs­fähigkeiten der aktuellen Pro­zessor-Generationen und stellt für alle Anwenderaktivitäten mit Daten aus unbekannten Quellen Hardware-isolierte Micro-VMs (Virtual Machine) zur Verfügung. Jeder einzelne Task – beispielsweise das Herunterladen eines Dokuments von einem USB-Stick oder aus dem Web – läuft dabei in einer eigenen Micro-VM und ist damit strikt getrennt vom eigentlichen Betriebssystem, vom verbundenen Netzwerk sowie von anderen Micro-VMs.

Zentrale Komponente der Lösung ist der Bromium Microvisor, ein speziell im Hinblick auf Sicherheit entwickelter Hypervisor. Im Unterschied zu Secure-Browsing-Ansätzen schützt die Bromium-­Lösung nicht nur vor Gefahren aus dem Internet Browser selbst, sondern isoliert auch heruntergeladene Dateien sowie E-Mail-Anhänge aller Art. Einmal eingerichtet erkennt die Lösung entsprechende Aktivitäten und führt sie nur in einer Micro-VM aus.

Eine Kompromittierung des Endgeräts und letztlich des Unternehmensnetzes über einen dieser Angriffswege ist damit nahezu ausgeschlossen. Den Komfort der Benutzer beeinträchtigt die Lösung nicht, da sie für den einzelnen Anwender unsichtbar im Hintergrund läuft und keine Performance­einbußen verursacht. Innovative Ansätze der Endgerätesicherheit wie Bromiums Micro-Virtualisierung stellen also nicht die Identifizierung von Schadcode oder das Aufspüren von Angriffen in den Vordergrund, sondern schützen auch vor Malware, die als solche (noch) gar nicht identifiziert werden kann.

Auf diese Weise kann die IT-­Sicherheit den „natürlichen“ Vorsprung der Angreifer zunichte machen. Dennoch sollten Unternehmen immer multi-dimensional denken: Die Micro-Virtualisierung will beispielsweise die Antiviren-Software nicht ersetzen, sondern erweitern und den Kampf gegen Cyber-Kriminalität auf einer anderen Ebene führen.

Jochen Koehler, Regional Director DACH bei Bromium

Weitere Informationen zu Bromium erhalten Sie hier.

* Jochen Koehler, Regional Director DACH bei Bromium

(ID:44845917)