Bromium Secure Platform 4.0

Geschützte Umgebung

von Dr. Christian Knermann

Client-Rechner sind das Haupteinfallstor für Angreifer im Unternehmen. Mit der Bromium Secure Platform verfolgt der gleichnamige Hersteller einen neuen Ansatz bei der Client-Sicherheit: Bromium isoliert Prozesse unter Microsoft Windows mittels Hardware-Virtualisierung, sobald diese Daten unbekannten Ursprungs öffnen. Dadurch kann Malware das System theoretisch nicht mehr befallen. IT-Administrator hat sich angesehen, wie der Schutzschild in der Praxis funktioniert.

Aus IT-Administrator 10/2017

Datenklau scheint Alltag in deutschen Unternehmen geworden zu sein. Im Oktober-Heft widmet sich IT-Administrator dem Thema 'Daten- und Informationssicherheit'. ... (mehr)

Die Gründer von Bromium, Simon Crosby und Ian Pratt, sind im Bereich der Virtualisierung keine Unbekannten. Die beiden hatten zuvor schon mit der Firma XenSource den freien Hypervisor Xen und nach der Übernahme durch Citrix dessen kommerziellen Ableger XenServer entwickelt. Die Bromium Secure Platform bringt nun einen auf Xen basierenden und ganz auf Informationssicherheit ausgerichteten Hypervisor als Virtualisierungsschicht für Windows-Betriebssysteme. Diesen Ansatz bezeichnet Bromium als Micro-Virtualisierung oder kurz Microvisor.

Schutz für physische und virtuelle Systeme

Der Microvisor benötigt Zugriff auf die Hardware-Virtualisierung moderner Prozessoren, um sein Werk zu verrichten. Voraussetzung ist daher eine Intel-CPU vom Typ i3, i5 oder i7 mit im BIOS aktivierter "Intel Virtualization Technology" (Intel VT-x) und den "Extended Page Tables" (EPT). AMD-CPUs mit Rapid Virtualization Indexing (RVI) werden ebenso unterstützt.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.