Bromium stellt Lösungssuite Advanced Endpoint Security vor

Micro-Virtualsierung

Bromium, Pionier bei der Micro-Virtualisierung auf Endgeräten, präsentiert mit Bromium Advanced Endpoint Security eine umfassende Lösungssuite für den Schutz von Endpunkten vor zielgerichteten Attacken oder Zero-Day-Bedrohungen.

Zentraler Bestandteil der Advanced Endpoint Security Software ist das Lösungsmodul Bromium Endpoint Protection, das mittels Micro-Virtualisierungstechnologie alle potenziell gefährlichen Aktivitäten auf Endpunkten vollständig isoliert. Damit besteht Schutz vor Malware, ohne dass diese als solche erkannt werden muss. Realisiert wird dies durch Hardware-isolierte Micro-VMs, mit denen alle Anwender-Aktivitäten gekapselt werden – zum Beispiel das Aufrufen einer Webseite, das Downloaden eines Dokuments, das Öffnen eines E-Mail-Anhangs oder der Zugriff auf die Daten eines USB-Geräts. Eine Kompromittierung des Endpunkts über einen dieser möglichen Angriffswege ist damit ausgeschlossen.

„Mit unserem Lösungsansatz haben wir einen Paradigmenwechsel in der Endpunkt-Sicherheit eingeleitet: nicht die Detektion von Schadcode steht im Vordergrund, sondern der Schutz vor dessen Auswirkungen“, erklärt Jochen Koehler, Regional Director DACH bei Bromium in Heilbronn. „Damit umgehen wir das Problem herkömmlicher Sicherheitsapplikationen, die strukturbedingt keinen zuverlässigen Schutz bieten können, da sie auf das Aufspüren von Malware angewiesen sind und mit der dynamischen Weiterentwicklung von Schadsoftware kaum Schritt halten können.“

Die neue Lösung von Bromium bietet mehrere Vorteile: Durch die Isolierung aller potenziell gefährlichen Prozesse erreicht Malware nie das eigentliche Betriebssystem und kann somit weder lokal noch im Netzwerk Schaden anrichten oder zu einem Datendiebstahl führen. Auch Systeme, die beispielsweise nicht auf aktuellem Upgrade- oder Patch-Stand sind, bleiben damit umfassend geschützt. Darüber hinaus macht die Lösung kein zeitaufwändiges und kostenintensives Neuaufsetzen von kompromittierten Rechnern erforderlich, da eine mögliche Kompromittierung auf die jeweilige Micro-VM beschränkt ist und diese automatisch nach Beendigung einer Aktivität gelöscht wird. Nicht zuletzt bietet Bromiums Lösung den Vorteil, dass sie für den einzelnen Anwender im Hintergrund läuft, ohne dass er dabei Einschränkungen hinsichtlich Benutzerkomfort oder Systemperformance hat.

Neben Bromium Endpoint Protection sind die Module Bromium Endpoint Monitoring und Bromium Threat Analysis Lösungsbestandteile der Advanced Endpoint Security Software. Die neue Applikation Bromium Endpoint Monitoring bietet in Ergänzung zur Isolierung und Sicherung der Anwenderaktivitäten eine generelle Echtzeit-Überwachung zentraler Systemparameter. Auch außerhalb von Micro-VMs können damit Malware und potenzielle neue Risiken aufgespürt werden. Mit Bromium Threat Analysis besteht darüber hinaus die Möglichkeit, detaillierte Analysen zu Malware-Attacken in Echtzeit zu erhalten.

„Für unsere Lösung sehen wir ein sehr hohes Marktpotenzial. Immer mehr Unternehmen erkennen, dass sie heutigen Sicherheitsbedrohungen mit Lösungen von gestern nicht mehr beikommen können. 100-prozentige Sicherheit gibt es da nicht“, so Koehler. „Gefragt sind also neue Applikationen, wie wir sie mit unserer Bromium Endpoint Protection bereitstellen können. In zahlreichen Kundengesprächen werde ich zur Zeit beispielsweise immer wieder auf den Cyber-Angriff auf das Neusser Lukaskrankenhaus angesprochen und gefragt, was hier beim Einsatz unserer Lösung passiert wäre. Hierauf kann ich dann ganz klar antworten: überhaupt nichts.“

Verfügbarkeit und Bezugsquellen

Die Lösungssuite Bromium Advanced Endpoint Security ist ab sofort verfügbar. Unterstützt werden die Betriebssysteme Microsoft Windows 7, 8 und 10 sowie Apple OS X. Als Vertriebspartner von Bromium fungieren in Deutschland cirosec, Computacenter, iT-CUBE SYSTEMS und NTT Com Security. In der Schweiz kooperiert das Unternehmen mit eXecure, eb-Qual und SCRT.