Zeitaufwendige Erkennung von Schadcode spielt Hackern in die Karten
ID: 1743825
Bis neue Schadsoftware überhaupt erkannt wird, vergeht immer Zeit. Bromium hat diese Problematik am Beispiel eines Kunden detailliert untersucht. Im Juni 2019 wurden bei ihm mit der Bromium-Lösung Secure Platform, die Applikations-Isolation mittels Micro-Virtualisierung bietet, genau 35 Threats isoliert. Davon waren 29 definitiv bösartig, die restlichen entweder noch unbekannt oder Alarmierungen aufgrund eines verdächtigen Verhaltens. Konkret wurden 25 verschiedene Malware-Typen identifiziert, wobei bei 8 zum Zeitpunkt der Isolation eine Hash-basierte Erkennung noch nicht möglich war. Bis sie letztlich überhaupt erkennbar waren, vergingen dann nach Bromium-Untersuchungen zwischen 27 Minuten und 31 Stunden.
„Und genau an diesem Punkt zeigt sich das ‚Window of Opportunity’ für die Angreifer, die sehr wohl wissen, dass sich viel zu viele Unternehmen und Behörden immer noch hauptsächlich mit der Detektion von Angriffen beschäftigen“, erklärt Jochen Koehler, Regional VP Sales Europe bei Bromium in Heilbronn. „Die logische Konsequenz lautet, potenziell gefährliche User-Aktivitäten strikt zu isolieren, anstatt weiterhin nur auf Erkennung zu setzen.“
Die derzeit effektivste Möglichkeit für die Isolation von Gefahren bietet die Micro-Virtualisierungstechnologie. Diesen Ansatz verfolgt Bromium seit Einführung seiner Software Secure Platform. Die Lösung schließt die zeitliche Lücke zwischen Auftreten und Erkennung von Schadsoftware. Zentrale Lösungsbestandteile sind ein Xen-basierter, speziell im Hinblick auf Sicherheit entwickelter Hypervisor und die integrierten Virtualisierungsfeatures aller aktuellen CPU-Generationen.
Basierend auf dieser Technologie werden Hardware-isolierte Micro Virtual Machines (VMs) realisiert, die alle riskanten Anwenderaktivitäten mit Daten aus fremden Quellen kapseln. Dazu gehören das Aufrufen einer unternehmensfremden Webseite über einen Link in Dokumenten oder E-Mails, das Herunterladen einer Datei von solchen Webseiten, das Öffnen und Bearbeiten eines E-Mail-Anhangs oder der Zugriff auf die Daten eines portablen Speichermediums.
Mögliche Schädigungen durch bisher unbekannte Malware bleiben immer auf die jeweilige virtuelle Instanz begrenzt, die zudem nach Beendigung einer Aktivität, etwa dem Speichern eines Files oder Schließen eines Browser-Tabs, automatisch gelöscht wird. Eine Infizierung des Endgeräts mit Schadsoftware und nachfolgend des Unternehmens- oder Behördennetzes über einen dieser Wege ist damit nahezu ausgeschlossen.
Gegenüber traditionellen, erkennungsbasierten Sicherheitslösungen bietet ein Einsatz der Bromium-Isolationslösung noch weitere positive Nebeneffekte: Der mit False Positives verbundene Analyseaufwand entfällt und False Negatives bleiben ohne Auswirkungen, da Bedrohungen isoliert sind. Nicht zuletzt wird auch das Neuaufsetzen kompletter System infolge einer Malware-Infektion überflüssig.
Zum Serviceangebot von Bromium gehört auch die Erstellung eines regelmäßigen Threat Insights Report mit einer Auswertung von bei Kunden isolierten Threats. „Immer mehr Anwender stellen dafür ihre Daten bereit“, so Koehler, „und von dieser Threat Intelligence profitieren dann unmittelbar alle anderen Mitglieder der Bromium Threat Sharing Community.“
Diese Presseinformation kann auch unter www.pr-com.de/bromium abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bromium, mit Hauptsitz in Cupertino im Silicon Valley, ist der Pionier bei der Applikationsisolation mittels Micro-Virtualisierung. Anders als bei herkömmlichen Lösungen ist Bromium nicht auf die Erkennung von Schadcode angewiesen, sondern verhindert dessen Auswirkungen: Malware jeglicher Art, egal ob aus dem Web, aus E-Mails oder USB-Geräten, bleibt ungefährlich, weil jeder Anwender-Task in einer Hardware-isolierten Micro-VM ausgeführt wird. Damit schließt Bromium aus, dass das Betriebssystem kompromittiert wird. Zu den Kunden gehören Behörden und Unternehmen unterschiedlichster Branchen. In Deutschland ist Bromium mit einer Niederlassung in Heilbronn vertreten. Weitere Informationen unter www.bromium.com.
Bromium auf Twitter: https://twitter.com/bromium
Bromium auf LinkedIn: https://www.linkedin.com/company/bromium
Bromium im Blog: http://blogs.bromium.com
PR-COM GmbH
Franziska Fricke
Sendlinger-Tor-Platz 6
80336 München
Telefon (089) 59997-707
Fax (089) 59997-999
www.pr-com.de
franziska.fricke(at)pr-com.de
Datum: 09.08.2019 - 11:06 Uhr
Sprache: Deutsch
News-ID 1743825
Anzahl Zeichen: 3720
Kontakt-Informationen:
Ansprechpartner: Franziska Fricke
Stadt:
Heilbronn
Telefon: +49 89 59997-707
Kategorie:
Internet
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 08.08.2019
Diese Pressemitteilung wurde bisher 492 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Zeitaufwendige Erkennung von Schadcode spielt Hackern in die Karten "
steht unter der journalistisch-redaktionellen Verantwortung von
Bromium (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Heilbronn, 6. Mai 2020 – Interpol sieht aktuell eine steigende Anzahl an Cyber-Angriffen auf Krankenhäuser. Vor allem Ransomware, die über Phishing-E-Mails verteilt wird, tritt wieder vermehrt auf. Mit herkömmlichen Sicherheitsmaßnahmen ist die Gefahrenlage nicht in den Griff zu bekommen, ist
Spam-E-Mails und keine Ende ...
Derzeit kursieren Spam-E-Mails, die vermeintlich vom Bundesministerium für Gesundheit stammen. Sie enthalten ein geändertes Antragsformular für „Familien- und Krankenurlaub“, das der Mail als Word-Dokument beigefügt ist. Die Anlage ist mit dem Trojaner Trickbot infiziert. Phishing-Ratgebe
Fünf unterschätzte Punkte beim Kampf gegen immer raffiniertere Cyber-Attacken ...
Heilbronn, 14. April 2020 – IT-Sicherheitssysteme sind immer nur so stark wie ihr schwächstes Glied. Die Schulung der eigenen Mitarbeiter und die Schaffung eines entsprechenden Bewusstseins für die Gefahren durch Cyber-Kriminelle stehen deshalb bei vielen Unternehmen ganz oben auf der Liste der
Weitere Mitteilungen von Bromium
ScheidungsInfo.at: Österreicher suchen nach Scheidungsanwalt, Einvernehmliche Scheidung und Scheidungsantrag ...
ScheidungsInfo.at, Österreichs Informations- und Vergleichsplattform für Scheidungs- und Familienrecht, ist für über 20.000 User Anlaufstelle für alles rund um das Thema Scheidung und Scheidungsanwälte. Das online Vergleichsportal veröffentlicht anonyme Google Analyseergebnisse zu den häufig
KI-Lab Banking von adesso bietet Banken Innovation Hub für Künstliche Intelligenz ...
Dortmund, 7. August 2019 – Künstliche Intelligenz im Bankenbereich – was ist alles möglich, sinnvoll und mit vertretbarem Aufwand realisierbar? Dieser Frage geht adesso in seinem neuen KI-Labor für den Bankenbereich nach. Finanzinstitute können hier ins lösungsorientierte Brainstorming gehe
Japanischer Mobilfunkbetreiber IIJ vertraut auf eSIM-Management von G+D Mobile Security ...
München, 6. August 2019 – Der führende japanische Mobilfunkanbieter Internet Initiative Japan (IIJ) hat einen eSIM-Service für mobiles Internet gestartet. Für das eSIM-Management kommt dabei die Plattform AirOn von G+D Mobile Security zum Einsatz. Der Dienst mit dem offiziellen Namen „II
Regionalträger der Deutschen Rentenversicherung erhöhen mit iFinder5 elastic ihre Auskunftsfähigkeit ...
München, 6. August 2019 – Die Regionalträger Westfalen, Nord, Rheinland, Mitteldeutschland und Braunschweig-Hannover der Deutschen Rentenversicherung haben die Enterprise-Search-Lösung iFinder5 elastic von IntraFind eingeführt. Bereitgestellt wird die Suchanwendung von ihrem IT-Dienstleister N
