Virtualisierung

Isolation statt Dedektion

6. September 2018, 0:00 Uhr | Jochen Koehler

Fortsetzung des Artikels von Teil 2

Isolation mittels Micro-­Virtualisierung

Auch das Unternehmen Bromium verfolgt mit seinen Hardware-isolierten Micro-VMs einen Virtualisierungsansatz, geht dabei aber einen entscheidenden Schritt weiter. Zentrale Lösungskomponenten sind ein Xen-basierter, speziell im Hinblick auf Sicherheit entwickelter Hypervisor und die ­integrierten Virtualisierungsfeatures aller aktuellen CPU-Generationen. Micro-Virtualisierung bedeutet, potenziell gefährliche Anwendungen zu isolieren. Die ­Bromium-Lösung erzeugt Micro-VMs für alle riskanten Anwenderaktivitäten mit Daten aus fremden Quellen. Jeder einzelne Task läuft dabei in einer eigenen Micro-VM – und zwar strikt getrennt voneinander, vom eigentlichen Betriebssystem und vom verbundenen Netzwerk.

Anbieter zum Thema

zu Matchmaker+
Micro-VMs, Bromium
Die Bromium-Lösung kapselt alle ­Anwender­aktivitäten in eigenen Micro-VMs.
© Bromium

Bromium erweitert damit das auf Betriebssystem-Services bezogene VBS von Microsoft Windows 10. Die Bromium-Lösung ist zum einen schon unter Windows 7 und 8.1 einsetzbar und isoliert zum anderen gängige Browser sowie Office- und PDF-Dokumente aus E-Mail-Anhängen oder portablen Speichermedien. Eine Kompromittierung des Endgeräts und des Unternehmensnetzes über diese Angriffspfade ist damit ausgeschlossen. Durch diesen erweiterten Funktionsumfang unterscheidet sich die Bromium-Lösung auch von Secure-Browsing-Varianten. 

Generell stehen bei innovativen An­sätzen in der Endgeräte-Sicherheit nicht die Detektion von Schadcode oder das Aufspüren von Angriffen im Vordergrund, sondern der gezielte Schutz vor Malware, ohne dass sie zwingend als solche erkannt werden muss. 

Das bedeutet: Isolation statt Detektion von Gefahren auf Basis von Virtualisierung lautet der neue Trend in der IT-Sicherheit. Und die damit verbundene Absicherung der IT-Welt gewährleistet in unmittelbarer Konsequenz auch den störungsfreien Betrieb vernetzter Produktionssysteme und Industrieanlagen.

Autor: 
Jochen Koehler ist Regional Director DACH bei Bromium in Heilbronn.


  1. Isolation statt Dedektion
  2. Virtualisierung als Ausweg
  3. Isolation mittels Micro-­Virtualisierung

Verwandte Artikel

Safety & Security