Sicherheitslösung von Bromium entlastet Mitarbeiter

Micro-Virtualsierung

Etliche Sicherheitsvorfälle wären zu vermeiden, wenn die Mitarbeiter adäquat für IT-Gefahren sensibilisiert wären. Richtig, meint Sicherheitssoftware-Anbieter Bromium – viel wichtiger ist aber die Implementierung eines Schutzschildes, der Unachtsamkeiten von Mitarbeitern folgenlos macht.

Die Zahl der Cyber-Angriffe steigt weiter dramatisch: Zwei klare Tendenzen haben sich dabei herauskristallisiert. Zum einen attackieren Hacker verstärkt die Endgeräte einzelner Mitarbeiter und zum anderen erweisen sich Standard-Sicherheitsmaßnahmen wie Anti-Virus-Lösungen zunehmend als unzulänglich; bei den zahllos erfolgreichen Crypto-Ransomware-Attacken der jüngsten Vergangenheit sind sie an ihre Grenzen gestoßen.

Doch wie reagieren Unternehmen darauf? Vielfach initiieren sie Sicherheitsschulungen für die eigenen Mitarbeiter. Es wird an das Verantwortungsbewusstsein der eigenen Mitarbeiter appelliert, zum Beispiel mit Vorgaben wie „Bei E-Mails unbekannter Absender keine Links anklicken und keine Anhänge öffnen“. „Ein erster und völlig richtiger Schritt“, betont Jochen Koehler, Regional Director DACH bei Bromium in Heilbronn, „aber völlig unzureichend. Ebenso wichtig ist die Etablierung einer zusätzlichen Sicherheitsschicht auf den Endgeräten.“

Mehrere Sicherheitssoftware-Anbieter fokussieren deshalb aktuell auch das Thema Endpunkt-Sicherheit: Zu nennen sind etwa kostspielige Sandboxing-Ansätze oder innovative, aber ebenfalls teure Entwicklungen im Bereich der künstlichen Intelligenz.

Einen anderen auf Kosteneffizienz, Sicherheit und Mitarbeiterentlastung ausgelegten Ansatz verfolgt Bromium mit seiner Lösung Bromium Endpoint Protection. Das Konzept dahinter lautet: Es ist völlig egal, ob Ransomware auf einem Rechner ausgeführt wird oder nicht. Technisches Fundament dafür ist die Micro-Virtualisierung. Sie kapselt jede potenziell gefährliche Anwenderaktivität wie das Aufrufen einer Webseite, das Downloaden eines Dokuments, das Öffnen eines E-Mail-Anhangs oder den Zugriff auf die Daten eines USB-Geräts in einer eigenen Micro-VM. Eine Kompromittierung des Endpunkts und des Unternehmensnetzes ist damit ausgeschlossen. Nach dem Schließen eines Dokuments oder dem Verlassen einer Webseite wird die Micro-VM inklusive sämtlicher Inhalte gelöscht, also auch mit allen möglicherweise vorhandenen Schadprogrammen.

Die Bromium-Lösung bietet aber nicht nur hohe Sicherheit, sondern entlastet auch den einzelnen Mitarbeiter. Er muss nicht mehr jeden Klick im Netz überdenken, was letztlich auch der Produktivität zugute kommt. Und nicht nur der Mitarbeiter profitiert von der zusätzlichen Sicherheitsschicht, sondern natürlich auch die Unternehmens-IT, vor allem der Helpdesk, den die Mitarbeiter bislang in Zweifelsfällen kontaktieren – ganz zu schweigen von dem entfallenden Arbeitsaufwand bei erfolgreichen Cyber-Attacken: vom kompletten Neuaufsetzen einzelner Systeme bis zur Analyse des gesamten Unternehmensnetzwerkes.

Informationen zur Bromium-Technologie finden sich unter: https://www.bromium.com/platform/our-technology.html