Bromium auf der it-sa 2019

Protected App sichert Zugriffe auf unternehmenskritische Zielsysteme

Auf der it-sa vom 8. bis 10. Oktober 2019 ist Bromium erneut als Mitaussteller am Stand von Computacenter vertreten. Im Mittelpunkt der Produktpräsentationen steht mit Protected App eine Lösung, die Zugriffe auf kritische Unternehmensapplikationen schützt.

Mit dem Internet verbundene Arbeitsplatzrechner sind immer der Gefahr einer Kompromittierung ausgesetzt: Wird von einem infizierten PC aus auf kritische Systeme und Applikationen wie Domain Controller, Datenbanken oder ERP-Systeme zugegriffen, sind zwangsläufig auch vertrauliche Daten und geistiges Eigentum des Unternehmens gefährdet.


Mehr zum Thema auf unserer Microsite GIT Cyber Security:


Dieses Risiko soll die neue Lösung Protected App von Bromium beheben.

Sie wird auf den Client-Rechnern installiert und erzeugt strikt getrennt vom Betriebssystem eine isolierte Umgebung für den Applikationszugriff: Ein Root-Hypervisor von Bromium generiert für jede Verbindung mit einem kritischen Zielsystem eine Hardware-isolierte virtuelle Umgebung. Dabei wird ein hochsicherer Tunnel realisiert, zum Beispiel mittels einer RDP-,Remote-Desktop-Protocol-, oder ICA-, Independent-Computing-Architecture, Verbindung.

Durch die strikte Trennung des Tunnels vom eigentlichen Betriebssystem besteht umfassender Schutz für die Applikationen und Daten – selbst, wenn der Zugriff von einem infizierten Rechner aus erfolgt. Auch von einem Angreifer auf dem Arbeitsplatz-PC installierte Keylogger oder Screen-Capture-Programme erkennen die Verbindung nicht.

„Mit Protected App adressieren wir ein Problem vieler Unternehmen, den potenziell infizierten Arbeitsplatzrechner, der für administrative oder kritische Tätigkeiten genutzt wird“, erklärt Jochen Koehler, Regional VP Sales Europe bei Bromium. „Damit ist Protected App auch die optimale Ergänzung von Lösungen im Bereich Privileged Access Management. Sie bieten zwar eine sichere Verwaltung kritischer Benutzerkonten, aber bei der Nutzung kompromittierter Rechner für administrative Zugriffe kann ein Angreifer eventuell privilegierte Verbindungen mitlesen. Und genau an diesem Punkt kommt unsere Protected App ins Spiel: Sie macht den Angreifer gewissermaßen ‚blind’.“

Bromium präsentiert darüber hinaus auf der it-sa aus seinem Lösungsportfolio auch die Software Secure Platform, die auf Endgeräten Schutz vor Malware durch Applikationsisolation bietet. Technische Basis ist die Micro-Virtualisierung: Dabei wird jede riskante Anwenderaktivität wie das Öffnen eines E-Mail-Anhangs, das Aufrufen einer Webseite oder das Downloaden eines Dokuments in einer eigenen Micro-Virtual-Machine, Micro-VM, gekapselt. Eine mögliche Schädigung durch Malware bleibt dadurch immer auf die jeweilige Micro-VM beschränkt, die zudem nach Beendigung einer Aktivität wieder automatisch gelöscht wird. Eine Kompromittierung des Endgerätes und nachfolgend des Behörden- oder Firmennetzes über einen dieser Angriffswege ist damit nahezu ausgeschlossen.

Bromium und Computacenter sind gemeinsam am Stand 10.0-216 in Halle 10.0 vertreten.

Kontaktieren

Bromium
Clarendon Road
CB28FH Cambridge
Telefon: UK: +44.1223.314914

Jetzt registrieren!

Die neusten Informationen direkt per Newsletter.

To prevent automated spam submissions leave this field empty.