Micro-VM

Bromium Protected App schützt kritische Unternehmensapplikationen

Bromium Protected App schützt kritische Unternehmensapplikationen

Hardware-isolierte Virtualisierung

Security-Anbieter Bromium kündigt mit Protected App eine neue Lösung zum Schutz kritischer Applikationen an. Sie bietet mittels Applikationsisolation auf den Endgeräten einen zuverlässigen Schutz für vertrauliche Daten und geistiges Eigentum.

Bromium Protected App schützt auf Basis einer Hardware-isolierten Virtualisierung kritische Unternehmensapplikationen. Die Lösung wird auf den einzelnen Endgeräten installiert und erzeugt strikt getrennt vom Betriebssystem eine geschützte Umgebung für den Anwender, über die der Zugriff auf eine zentrale Applikation erfolgt. Die Verbindung zu einer Applikation mit schützenswerten Daten und geistigem Eigentum läuft somit in einer vollständig isolierten und gesicherten Umgebung. Selbst wenn ein Client-PC bereits kompromittiert worden ist, besteht damit keine Gefahr für die genutzte Applikation und ihre Daten. Bromiums Lösung läuft für den einzelnen Anwender im Hintergrund, ohne dass er dabei Einschränkungen hinsichtlich Benutzerkomfort oder Systemperformance hat, das heißt, er kann wie gewohnt arbeiten.

Bromium Protected App bietet durch die Isolation mittels Virtualisierung einen weitreichenden Schutz vor unterschiedlichsten Angriffsszenarien, etwa:

  • Keylogging – da Tastatureingaben in Protected App für den Host unsichtbar sind
  • Man-in-the-Middle – da die Kommunikation vom Client zum Anwendungsserver über eine gesicherte VPN-Verbindung erfolgt
  • Kernel-Exploits und Registry Updates – da der Protected App Client unabhängig vom Betriebssystem ist und der Root of Trust unterhalb des Betriebssystems liegt, haben Kernel-Exploits des Windows-Host keine Auswirkungen
  • Speicher- und Festplattenmanipulation – da der Protected App Client vom Host-Rechner abgeschottet wird, ist weder ein Speicher- noch ein Festplattenzugriff möglich
  • Copy & Paste-, Download-, Druck- und Screen-Capture-Exploits
Jochen Koehler, Regional Director DACH bei Bromium

„Auch wenn ein Unternehmen in Sachen Sicherheit dem eigenen Netzwerk und den eigenen Geräten vielleicht vertraut, ein Risiko bleibt immer bestehen: In einer Zeit des Remote-Arbeitens und Cloud Computings wird auf Applikationen und Daten zunehmend von Umgebungen aus zugegriffen, über die ein Unternehmen niemals eine vollständige Kontrolle haben kann“, betont Jochen Koehler, Regional Director DACH bei Bromium in Heilbronn. „Protected App wird Unternehmen in diesem Umfeld eine völlig neue Sicherheitsdimension eröffnen.“

Die Bromium Protected App gewährleistet, dass nur innerhalb von sicheren virtuellen Maschinen auf Daten zugegriffen werden kann. (Quelle: Bromium)

Mit seiner neuen Technologie überwindet Bromium auch die Beschränktheit bisher genutzter Lösungen zum Schutz von Applikationen. Viele Unternehmen setzen dabei auf Netzwerksegmentierung. Wenn aber ein Endgerät bereits kompromittiert ist, bestehen natürlich auch Risiken für die eigentlich isolierten Systeme, Server und Applikationen, sobald ein Anwender darauf zugreift.

Daneben gibt es auch Ansätze, Mitarbeitern für kritische Datenzugriffe einen zweiten PC bereitzustellen, eine zwar sichere Variante, aber mit hohen Hardwarekosten verbunden und zudem nicht gerade förderlich für die Anwenderproduktivität. Mit der Lösung Protected App von Bromium bestehen diese Einschränkungen nicht mehr. Sie bietet eine vollständige Applikati¬onsisolation und damit höchste Sicherheit für Anwendungen und Netzwerke, ohne dass dabei der Workflow negativ beeinflusst wird.

Bromium Protected App ist ab Herbst 2018 verfügbar.