Sicherheitslösung von Bromium stellt Hacker vor Probleme
ID: 1357453
Die Abwehr von Cyber-Attacken ist heute ein zentrales IT-Thema. Mit traditionellen Sicherheitslösungen wie Intrusion-Prevention-Systemen, Antiviren-Software oder Next-Generation-Firewalls können neue Zero-Day-Attacken, Advanced Persistent Threats oder die aktuell grassierenden Ransomware-Trojaner kaum zuverlässig aufgespürt werden. „Wenn Hacker den Entwicklern von Sicherheitssoftware immer einen Schritt voraus sind, kann eine 100-prozentige Detektion von Malware naturgemäß nicht gewährleistet sein“, betont Jochen Koehler, Regional Director DACH bei Bromium in Heilbronn.
Um das Problem der geringen Treffsicherheit gängiger Sicherheitsapplikationen zu umgehen, verfolgt Bromium mit seiner Lösung Bromium Endpoint Protection deshalb einen anderen Ansatz. Das zugrunde liegende Konzept lautet: Es steht nicht die Detektion von Schadcode oder das Aufspüren von Angriffen im Vordergrund, sondern der gezielte Schutz vor Malware. Realisiert wird dies durch Micro-Virtualisierung. Sie kapselt jede potenziell gefährliche Anwenderaktivität wie das Aufrufen einer Webseite, das Downloaden eines Dokuments, das Öffnen eines E-Mail-Anhangs oder den Zugriff auf die Daten eines USB-Geräts in einer eigenen Micro-VM. Kapselung bedeutet, dass die Ausbreitung von Schadcode durch hardwarebasierte Isolation verhindert wird.
„Isolieren statt Detektieren“ – so lautet folglich der Kern des Bromium-Lösungsmodells. „Das ist aber nur die eine Seite der Medaille“, sagt Jochen Koehler. „Genauso wichtig wie den Schadcode einzusperren, war es uns, bei unserer Lösung die potenzielle Angriffsfläche zu minimieren. Dies erfolgt durch drei zentrale technische Architekturkomponenten: die geringe Anzahl von Lines of Code (LOC), den Least-Privilege-Ansatz und das Copy-on-Write-Verfahren.“
Erstens zeichnet die Bromium-Lösung eine vergleichsweise geringe Anzahl von Codezeilen aus. Damit unterscheidet sie sich deutlich von herkömmlichen Sicherheitsapplikationen; Sandboxing-Lösungen zum Beispiel müssen eine extrem hohe Codebasis – bis zu Millionen Lines of Code – aufweisen, um Systemumgebungen nachbilden zu können. Bromium hingegen kommt mit lediglich 100.000 LOC aus, wobei die vor allem relevante Schnittstelle zwischen Micro-VM und Gesamtsystem nur 10.000 Codezeilen umfasst. Es liegt auf der Hand, dass mit einer höheren Anzahl von Codezeilen auch die Gefahr potenzieller Schwachstellen steigt, weil jede einzelne Codezeile letztendlich einen möglichen Angriffspunkt darstellt.
Zweitens liegt dem Bromium-Ansatz ein Least-Privilege-Konzept zugrunde. Das heißt, es werden in der Micro-VM immer nur diejenigen Systemressourcen wie Netzwerk-Services oder Files verfügbar gemacht, die für einen bestimmten Prozess erforderlich sind. Sobald dieser Prozess beendet ist, zerstört sich die Micro-VM selbst – und zwar mit der gesamten Malware, die sie unter Umständen enthält.
Und drittens nutzt Bromium ein so genanntes Copy-on-Write-Verfahren, bei dem alle erforderlichen Ressourcen und Daten geklont in der Micro-VM im temporären Speicher bereitgestellt werden. Das heißt, schadhafte Änderungen können auch nur isoliert in der Micro-VM durchgeführt werden. Damit haben sie keinerlei Auswirkung auf das Host-System und können sich auch nicht ausbreiten.
„Mit unserer Technologie machen wir Hackern das Leben schwer“, so Koehler. „Der personelle und finanzielle Aufwand, um hier ein Schlupfloch zu finden, dürfte eine sehr große Herausforderung sein, der sich renommierte Sicherheitsexperten im Rahmen von Penetrationstests bereits gestellt haben. Das Ergebnis – eine durchgehend positive Bewertung unserer Endpoint-Protection-Lösung – spricht für sich.“
Informationen zu den Bromium-Lösungen finden sich unter: https://www.bromium.com/advanced-endpoint-security.html.
Diese Presseinformation und Bildmaterial können unter www.pr-com.de/bromium abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bromium, mit Hauptsitz in Cupertino im Silicon Valley, gilt als der Pionier bei der Micro-Virtualisierungstechnologie auf Endgeräten. Anders als bei herkömmlichen Lösungen ist Bromium nicht auf die unzulängliche Erkennung von Schadcode angewiesen, sondern verhindert dessen Auswirkungen: Malware jeglicher Art, egal ob aus dem Web, aus E-Mails oder USB-Geräten, wird isoliert, indem jeder Prozess in einer Hardware-isolierten Micro-VM stattfindet. Damit schließt Bromium aus, dass das Betriebssystem kompromittiert wird. Zu den Kunden gehören Unternehmen unterschiedlichster Branchen. In Deutschland ist Bromium mit einer Niederlassung in Heilbronn vertreten. Weitere Informationen unter www.bromium.com.
Bromium auf Twitter: https://twitter.com/bromium
Bromium auf LinkedIn: https://www.linkedin.com/company/bromium
Bromium im Blog: http://blogs.bromium.com
PR-COM GmbH
Hanna Greve
Nußbaumstraße 12
80336 München
Telefon (089) 59997-75
Fax (089) 59997-999
www.pr-com.de
hanna.greve(at)pr-com.de
Datum: 17.05.2016 - 17:01 Uhr
Sprache: Deutsch
News-ID 1357453
Anzahl Zeichen: 4425
Kontakt-Informationen:
Ansprechpartner: Hanna Greve
Stadt:
Heilbronn
Telefon: +49 (0) 89 59997 756
Kategorie:
Internet
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 17.05.2016
Diese Pressemitteilung wurde bisher 1362 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Sicherheitslösung von Bromium stellt Hacker vor Probleme"
steht unter der journalistisch-redaktionellen Verantwortung von
Bromium (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Heilbronn, 6. Mai 2020 – Interpol sieht aktuell eine steigende Anzahl an Cyber-Angriffen auf Krankenhäuser. Vor allem Ransomware, die über Phishing-E-Mails verteilt wird, tritt wieder vermehrt auf. Mit herkömmlichen Sicherheitsmaßnahmen ist die Gefahrenlage nicht in den Griff zu bekommen, ist
Spam-E-Mails und keine Ende ...
Derzeit kursieren Spam-E-Mails, die vermeintlich vom Bundesministerium für Gesundheit stammen. Sie enthalten ein geändertes Antragsformular für „Familien- und Krankenurlaub“, das der Mail als Word-Dokument beigefügt ist. Die Anlage ist mit dem Trojaner Trickbot infiziert. Phishing-Ratgebe
Fünf unterschätzte Punkte beim Kampf gegen immer raffiniertere Cyber-Attacken ...
Heilbronn, 14. April 2020 – IT-Sicherheitssysteme sind immer nur so stark wie ihr schwächstes Glied. Die Schulung der eigenen Mitarbeiter und die Schaffung eines entsprechenden Bewusstseins für die Gefahren durch Cyber-Kriminelle stehen deshalb bei vielen Unternehmen ganz oben auf der Liste der
Weitere Mitteilungen von Bromium
Opel: ARD-/WDR-Politikmagazin "Monitor" und "Der Spiegel" bleiben bei ihrer Darstellung ...
Das ARD-/WDR-Politikmagazin "Monitor" und "Der Spiegel" bleiben auch nach den Äußerungen des Opel-Vorstandschefs Karl-Thomas Neumann von heute (Dienstag, 17.05.2016) bei Ihrer Darstellung, die auf gemeinsamen Recherchen mit der Deutschen Umwelthilfe beruht. Das Recherch
Warum Online-Marktplätze die Zukunft des E-Commerce sind ...
München, 17. Mai 2016 – Online-Shops haben eine Sollbruchstelle: mit dem Umsatzwachstum steigt auch schnell die Komplexität bei Lagerhaltung und Logistik – bis hin zur Grenze der Wirtschaftlichkeit. Die naheliegende Lösung des Dilemmas sind Online-Marktplätze. Wer will schon auf der Stel
Alfahosting: Neue Dedicated Server mit PowerIndex ...
Alfahosting hat eine neue, noch leistungsstärkere Servergeneration im Angebot: Die Dedicated Server mit hochperformanter Hardware aus der Serie PowerEdge von Dell sind wahre Kraftpakete. Seit der Produkteinführung bietet Alfahosting sowohl in der Pro-Server-Linie als auch bei den Dedicated-Premium
Neue landesweite Werbekampagne bringt das Monster zurück zu monster.de (FOTO) ...
Millennials bekommen Jobs, Tipps und mächtig Support - Highlight: Einführung einer neuen einprägsamen Werbefigur - Die Kampagne zeigt eine klare Vision für die Marke monster.de monster.de startet heute eine neue, landesweite Werbekampagne, die Radio-, Digital-Out-of-Home- und digi
