PresseKat - Sicherheitslösung von Bromium stellt Hacker vor Probleme

Sicherheitslösung von Bromium stellt Hacker vor Probleme

ID: 1357453

(firmenpresse) - Heilbronn, 17. Mai 2016 – Herkömmliche Sicherheitslösungen bieten keinen 100-prozentigen Schutz vor Malware. Die Gründe: Sie sind auf die Erkennung von Schadcode angewiesen und weisen durch ihre hohe Komplexität auch zahlreiche Schwachstellen auf. Einen anderen Weg geht deshalb Bromium mit seiner Sicherheitssoftware, die gefährliche Tasks isoliert und damit die potenzielle Angriffsfläche für Hacker auf ein Minimum reduziert.

Die Abwehr von Cyber-Attacken ist heute ein zentrales IT-Thema. Mit traditionellen Sicherheitslösungen wie Intrusion-Prevention-Systemen, Antiviren-Software oder Next-Generation-Firewalls können neue Zero-Day-Attacken, Advanced Persistent Threats oder die aktuell grassierenden Ransomware-Trojaner kaum zuverlässig aufgespürt werden. „Wenn Hacker den Entwicklern von Sicherheitssoftware immer einen Schritt voraus sind, kann eine 100-prozentige Detektion von Malware naturgemäß nicht gewährleistet sein“, betont Jochen Koehler, Regional Director DACH bei Bromium in Heilbronn.

Um das Problem der geringen Treffsicherheit gängiger Sicherheitsapplikationen zu umgehen, verfolgt Bromium mit seiner Lösung Bromium Endpoint Protection deshalb einen anderen Ansatz. Das zugrunde liegende Konzept lautet: Es steht nicht die Detektion von Schadcode oder das Aufspüren von Angriffen im Vordergrund, sondern der gezielte Schutz vor Malware. Realisiert wird dies durch Micro-Virtualisierung. Sie kapselt jede potenziell gefährliche Anwenderaktivität wie das Aufrufen einer Webseite, das Downloaden eines Dokuments, das Öffnen eines E-Mail-Anhangs oder den Zugriff auf die Daten eines USB-Geräts in einer eigenen Micro-VM. Kapselung bedeutet, dass die Ausbreitung von Schadcode durch hardwarebasierte Isolation verhindert wird.

„Isolieren statt Detektieren“ – so lautet folglich der Kern des Bromium-Lösungsmodells. „Das ist aber nur die eine Seite der Medaille“, sagt Jochen Koehler. „Genauso wichtig wie den Schadcode einzusperren, war es uns, bei unserer Lösung die potenzielle Angriffsfläche zu minimieren. Dies erfolgt durch drei zentrale technische Architekturkomponenten: die geringe Anzahl von Lines of Code (LOC), den Least-Privilege-Ansatz und das Copy-on-Write-Verfahren.“





Erstens zeichnet die Bromium-Lösung eine vergleichsweise geringe Anzahl von Codezeilen aus. Damit unterscheidet sie sich deutlich von herkömmlichen Sicherheitsapplikationen; Sandboxing-Lösungen zum Beispiel müssen eine extrem hohe Codebasis – bis zu Millionen Lines of Code – aufweisen, um Systemumgebungen nachbilden zu können. Bromium hingegen kommt mit lediglich 100.000 LOC aus, wobei die vor allem relevante Schnittstelle zwischen Micro-VM und Gesamtsystem nur 10.000 Codezeilen umfasst. Es liegt auf der Hand, dass mit einer höheren Anzahl von Codezeilen auch die Gefahr potenzieller Schwachstellen steigt, weil jede einzelne Codezeile letztendlich einen möglichen Angriffspunkt darstellt.

Zweitens liegt dem Bromium-Ansatz ein Least-Privilege-Konzept zugrunde. Das heißt, es werden in der Micro-VM immer nur diejenigen Systemressourcen wie Netzwerk-Services oder Files verfügbar gemacht, die für einen bestimmten Prozess erforderlich sind. Sobald dieser Prozess beendet ist, zerstört sich die Micro-VM selbst – und zwar mit der gesamten Malware, die sie unter Umständen enthält.

Und drittens nutzt Bromium ein so genanntes Copy-on-Write-Verfahren, bei dem alle erforderlichen Ressourcen und Daten geklont in der Micro-VM im temporären Speicher bereitgestellt werden. Das heißt, schadhafte Änderungen können auch nur isoliert in der Micro-VM durchgeführt werden. Damit haben sie keinerlei Auswirkung auf das Host-System und können sich auch nicht ausbreiten.

„Mit unserer Technologie machen wir Hackern das Leben schwer“, so Koehler. „Der personelle und finanzielle Aufwand, um hier ein Schlupfloch zu finden, dürfte eine sehr große Herausforderung sein, der sich renommierte Sicherheitsexperten im Rahmen von Penetrationstests bereits gestellt haben. Das Ergebnis – eine durchgehend positive Bewertung unserer Endpoint-Protection-Lösung – spricht für sich.“

Informationen zu den Bromium-Lösungen finden sich unter: https://www.bromium.com/advanced-endpoint-security.html.


Diese Presseinformation und Bildmaterial können unter www.pr-com.de/bromium abgerufen werden.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Bromium, mit Hauptsitz in Cupertino im Silicon Valley, gilt als der Pionier bei der Micro-Virtualisierungstechnologie auf Endgeräten. Anders als bei herkömmlichen Lösungen ist Bromium nicht auf die unzulängliche Erkennung von Schadcode angewiesen, sondern verhindert dessen Auswirkungen: Malware jeglicher Art, egal ob aus dem Web, aus E-Mails oder USB-Geräten, wird isoliert, indem jeder Prozess in einer Hardware-isolierten Micro-VM stattfindet. Damit schließt Bromium aus, dass das Betriebssystem kompromittiert wird. Zu den Kunden gehören Unternehmen unterschiedlichster Branchen. In Deutschland ist Bromium mit einer Niederlassung in Heilbronn vertreten. Weitere Informationen unter www.bromium.com.

Bromium auf Twitter: https://twitter.com/bromium
Bromium auf LinkedIn: https://www.linkedin.com/company/bromium
Bromium im Blog: http://blogs.bromium.com



PresseKontakt / Agentur:

PR-COM GmbH
Hanna Greve
Nußbaumstraße 12
80336 München
Telefon (089) 59997-75
Fax (089) 59997-999
www.pr-com.de
hanna.greve(at)pr-com.de



drucken  als PDF  an Freund senden  Opel: ARD-/WDR-Politikmagazin Test: Paketversand-Portale 2016 / Große Preisdifferenzen, Schwächen beim Internetauftritt - Testsieger ist Packlink.de
Bereitgestellt von Benutzer: PR-COM
Datum: 17.05.2016 - 17:01 Uhr
Sprache: Deutsch
News-ID 1357453
Anzahl Zeichen: 4425

Kontakt-Informationen:
Ansprechpartner: Hanna Greve
Stadt:

Heilbronn


Telefon: +49 (0) 89 59997 756

Kategorie:

Internet


Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 17.05.2016

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Sicherheitslösung von Bromium stellt Hacker vor Probleme"
steht unter der journalistisch-redaktionellen Verantwortung von

Bromium (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Bromium stellt Lösungsportfolio auf der it-sa 2017 vor ...

Heilbronn, 14. September 2017 – Sicherheitssoftware-Anbieter Bromium ist seit seinem Markteintritt in Deutschland vor zwei Jahren zum ersten Mal auf der it-sa in Nürnberg vertreten. Bromium präsentiert seine Lösungen als Mitaussteller am Stand v ...

Bromium Kommentar: Phishing und kein Ende ...

Die Gefahrenlage rund um Cyber-Attacken nimmt langsam beängstigende Ausmaße an. Nahezu jede Woche sind neue Angriffe zu beklagen. Doch wie wird gegengesteuert? Reaktiv und fast hilflos mit herkömmlichen Sicherheitsverfahren, deren Unzulänglichkei ...

Alle Meldungen von Bromium