Bromium Secure Platform 4.0

Geschützte Umgebung

Client-Rechner sind das Haupteinfallstor für Angreifer im Unternehmen. Mit der Bromium Secure Platform verfolgt der gleichnamige Hersteller einen neuen Ansatz bei der Client-Sicherheit: Bromium isoliert Prozesse unter Microsoft Windows mittels Hardware-Virtualisierung, sobald diese Daten unbekannten Ursprungs öffnen. Dadurch kann Malware das System theoretisch nicht mehr befallen. IT-Administrator hat sich angesehen, wie der Schutzschild in der Praxis funktioniert.
Datenklau scheint Alltag in deutschen Unternehmen geworden zu sein. Im Oktober-Heft widmet sich IT-Administrator dem Thema 'Daten- und Informationssicherheit'. ... (mehr)

Die Gründer von Bromium, Simon Crosby und Ian Pratt, sind im Bereich der Virtualisierung keine Unbekannten. Die beiden hatten zuvor schon mit der Firma XenSource den freien Hypervisor Xen und nach der Übernahme durch Citrix dessen kommerziellen Ableger XenServer entwickelt. Die Bromium Secure Platform bringt nun einen auf Xen basierenden und ganz auf Informationssicherheit ausgerichteten Hypervisor als Virtualisierungsschicht für Windows-Betriebssysteme. Diesen Ansatz bezeichnet Bromium als Micro-Virtualisierung oder kurz Microvisor.

Schutz für physische und virtuelle Systeme

Der Microvisor benötigt Zugriff auf die Hardware-Virtualisierung moderner Prozessoren, um sein Werk zu verrichten. Voraussetzung ist daher eine Intel-CPU vom Typ i3, i5 oder i7 mit im BIOS aktivierter "Intel Virtualization Technology" (Intel VT-x) und den "Extended Page Tables" (EPT). AMD-CPUs mit Rapid Virtualization Indexing (RVI) werden ebenso unterstützt.

Weiterhin ist Bromium nicht auf physische Hardware beschränkt. Auch virtuelle Maschinen können den Bromium Microvisor ausführen, sofern der unterliegende Hypervisor die Virtualisierungsfunktionen der physischen Prozessoren des Hosts an die VM durchreicht. Die aktuellen Versionen der gängigen Hypervisoren Citrix XenServer, Microsoft Hyper-V und VMware ESXi beherrschen diese auch als "Nested Virtualization", oder zu Deutsch verschachtelte Virtualisierung, bezeichnete Technik.

Die Lizenzierung von Bromium erfolgt je abzusicherndem Endpunkt, unabhängig davon, ob es sich dabei um ein physisches Gerät oder eine VM handelt. Der Bromium Enterprise Controller (BEC) für das zentrale Management, die Policy-Verwaltung sowie das Sammeln von Meldungen verdächtiger Aktionen auf den Clients sind unabhängig von der Anzahl der Client-Lizenzen inkludiert.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite