Bromium Protected App sichert Zugriffe auf unternehmenskritische Zielsysteme

it-sa 2019 vom 8. bis 10. Oktober: Halle 10.0, Stand 10.0-216

Heilbronn, 4. September 2019 – Sicherheitssoftware-Anbieter Bromium ist auf der it-sa in Nürnberg erneut als Mitaussteller am Stand von Computacenter vertreten. Im Mittelpunkt der Produktpräsentationen steht mit Protected App eine Lösung, die Zugriffe auf kritische Unternehmensapplikationen auf Basis einer Hardware-isolierten Virtualisierung schützt.

Das Problem ist altbekannt: Mit dem Internet verbundene Arbeitsplatzrechner sind immer der Gefahr einer Kompromittierung ausgesetzt. Wird von einem infizierten PC aus auf kritische Systeme und Applikationen wie Domain Controller, Datenbanken oder ERP-Systeme zugegriffen, sind zwangsläufig auch vertrauliche Daten und geistiges Eigentum des Unternehmens gefährdet.

Dieses Risiko beseitigt die neue Lösung Protected App von Bromium. Sie wird auf den Client-Rechnern installiert und erzeugt strikt getrennt vom Betriebssystem eine isolierte Umgebung für den Applikationszugriff, das heißt, ein Root-Hypervisor von Bromium generiert für jede Verbindung mit einem kritischen Zielsystem eine Hardware-isolierte virtuelle Umgebung. Dabei wird ein hochsicherer Tunnel realisiert, zum Beispiel mittels einer RDP-, also Remote-Desktop-Protocol-, oder ICA-, also Independent-Computing-Architecture-Verbindung. Durch die strikte Trennung des Tunnels vom eigentlichen Betriebssystem besteht umfassender Schutz für die Applikationen und Daten – selbst dann, wenn der Zugriff von einem infizierten Rechner aus erfolgt. Auch von einem Angreifer auf dem Arbeitsplatz-PC installierte Keylogger oder Screen-Capture-Programme erkennen die hochsichere Verbindung nicht.

„Mit Protected App adressieren wir ein Problem vieler Unternehmen, den potenziell infizierten Arbeitsplatzrechner, der für administrative oder kritische Tätigkeiten genutzt wird“, erklärt Jochen Koehler, Regional VP Sales Europe bei Bromium in Heilbronn. „Damit ist Protected App auch die optimale Ergänzung von Lösungen im Bereich Privileged Access Management. Sie bieten zwar eine sichere Verwaltung kritischer Benutzerkonten, aber bei der Nutzung kompromittierter Rechner für administrative Zugriffe kann ein Angreifer eventuell privilegierte Verbindungen mitlesen. Und genau an diesem Punkt kommt unsere Protected App ins Spiel: Sie macht den Angreifer gewissermaßen ‚blind’.“

Bromium präsentiert darüber hinaus auf der it-sa aus seinem Lösungsportfolio auch die Software Secure Platform, die auf Endgeräten Schutz vor Malware durch Applikationsisolation bietet. Technische Basis ist die Micro-Virtualisierung. Dabei wird jede riskante Anwenderaktivität wie das Öffnen eines E-Mail-Anhangs, das Aufrufen einer Webseite oder das Downloaden eines Dokuments in einer eigenen Micro-Virtual-Machine (Micro-VM) gekapselt. Eine mögliche Schädigung durch Malware bleibt dadurch immer auf die jeweilige Micro-VM beschränkt, die zudem nach Beendigung einer Aktivität wieder automatisch gelöscht wird. Eine Kompromittierung des Endgerätes und nachfolgend des Behörden- oder Firmennetzes über einen dieser Angriffswege ist damit nahezu ausgeschlossen.

Diese Presseinformation kann auch unter www.pr-com.de/bromium abgerufen werden.