Gefahrlose Downloads mittels Micro-Virtualisierung bedeuten nicht nur höchste Sicherheit
Bei der Bromium-Lösung "Secure Platform" erfolgt der Malware-Schutz direkt am Endpunkt durch Hardware-isolierte Micro-VMs
Klassische Sicherheitslösungen scheitern beim Schutz vor Downloads, die unbekannten Schadcode enthalten. Nur eine Isolierung der Gefahrenherde mittels Virtualisierung garantiert ein sicheres Downloaden und Öffnen von Dokumenten aus unbekannten Quellen, meint Bromium. Bei Downloads von Dateien aus externen Quellen besteht immer die Gefahr, Opfer von Malware zu werden: sei es durch das Klicken auf Weblinks, durch die Installation von Programmen oder das Starten von FTP-Filetransfers.
Mit klassischen Sicherheitslösungen wie Antiviren-Tools oder Firewalls können Unternehmen die mit Downloads verbundenen Gefahren nicht zuverlässig ausschließen. Der Grund: Sie sind auf die Detektion von Schadsoftware angewiesen und daher bei neuer, bisher unbekannter Malware nur bedingt erfolgreich.
Bei der Bromium-Lösung "Secure Platform" erfolgt der Malware-Schutz direkt am Endpunkt durch Hardware-isolierte Micro-VMs, mit denen alle Anwenderaktivitäten mit Daten aus unbekannten Quellen gekapselt werden so auch das Downloaden einer Datei. Eine mögliche Schädigung bleibt immer auf die jeweilige Micro-VM beschränkt, die zudem nach Beendigung einer Aktivität, etwa dem Schließen eines Files, automatisch gelöscht wird. Damit wird zuverlässig verhindert, dass ein Schadprogramm ein Endgerät kompromittiert und sich im verbundenen Netzwerk ausbreitet. (Bromium: ra)
eingetragen: 06.10.18
Newsletterlauf: 24.10.18
Sie wollen mehr über die Lösung erfahren?
Einen zuverlässigeren Ansatz wählt Bromium durch die Isolierung potenzieller Gefahren; die Grundlage dafür ist Virtualisierung.
Bromium: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Sicherheitsplattformen
Forcepoint vereint Zero Trust und Secure Access Service Edge (SASE) in "Forcepoint ONE", um Zugriffe und Datennutzung über Web, Cloud-Services und private Anwendungen hinweg abzusichern. Die All-in-One-Plattform erlaubt es, Technologien wie Secure Web Gateway, Cloud Access Security Broker und Zero Trust Network Access über ein einziges Richtlinien-Set in einer zentralen Cloud-Konsole zu verwalten. Dadurch können Unternehmen ihre Security-Landschaften konsolidieren und Kosten sowie Verwaltungsaufwand erheblich reduzieren.
Hewlett-Packard (HP) stellt "HP Wolf Security" vor. Das neue integrierte Portfolio vereint Secure-by-Design PCs und Drucker mit Hardware-gestützter Endpoint-Security-Software und -Services – und schützt damit Kunden vor Cyber-Bedrohungen. Die neue HP Wolf Security-Plattform basiert auf mehr als 20 Jahren Security-Forschung und -Innovation. HP bietet Kunden damit ein einheitliches Portfolio, das auf umfassenden Endpoint-Schutz und Cyber-Resilienz ausgerichtet ist. Die aktuell von HP durchgeführte Studie "Blurred Lines & Blindspots" belegt, dass während der COVID-19-Pandemie weltweit die Anzahl der Cyber-Angriffe um 238 Prozent gestiegen ist. Dabei waren Mitarbeiter, die mobil oder im Home Office arbeiten, ein besonders beliebtes Ziel für Hacker. Laut des Marktforschungsunternehmens KuppingerCole wurden im Jahr 2020 weltweit anderthalb Angriffe pro Minute auf Endgeräte verübt, die mit dem Internet vernetzt sind. 91 Prozent der befragten IT-Entscheider gaben an, dass sie heute mehr Zeit für die Endpoint-Security aufwenden als noch vor zwei Jahren. Für weitere 91 Prozent ist die Endpoint-Security mittlerweile genauso wichtig wie Netzwerksicherheit.
Die Cybersicherheitsanbieterin F-Secure hat die neue Cloud-basierte Sicherheitsplattform" F-Secure Elements" vorgestellt: Als Security-as-a-Service lässt sie sich nahtlos in die jede Umgebung eines Unternehmens integrieren und vereint alle benötigten Sicherheitskomponenten, die über eine einzige Cloud-basierte Verwaltungskonsole administriert werden können. Dabei kann das Unternehmen jene Komponenten auswählen, die es auch wirklich braucht. F-Secure Elements ist als Abo-Modell über die Servicepartner von F-Secure erhältlich und kann entweder vollständig durch den Partner oder durch das Unternehmen selbst verwaltet werden. In einer Ära unvorhersehbarer Veränderungen und Geschäftsunterbrechungen hat die Pandemie bewiesen, dass niemand die zukünftigen Anforderungen wirklich spezifizieren kann – die Fähigkeit, sich an die jeweiligen Situationen und Anforderungen anzupassen gilt heute auch für die Cybersicherheit.
Cisco hat zahlreiche Neuerungen im Bereich IT-Security vorgestellt. Ein erweitertes Angebot für Secure Access Service Edge (SASE) vereinfacht Netzwerk- und Sicherheitsprozesse. Alle SASE-Kernkomponenten sind damit flexibel über einen Abonnement-Service nutzbar. Weiterhin können sich Anwender zukünftig mit Cisco Duo ohne Passwort über Sicherheitsschlüssel oder Plattformbiometrie sicher bei Cloud-Anwendungen anmelden und die verbesserte SecureX-Plattform reduziert die Zeit zur Erkennung und Behebung von Bedrohungen. Remote Work hat die Komplexität der Verwaltung von Netzwerken und Sicherheitslösungen deutlich erhöht. Nun vereinfacht Cisco die Nutzung aller wichtigen SASE-Komponenten über ein einziges Angebot, das sich künftig in einen Abonnement-Service umwandeln lässt.