Bromium Secure Platform 4.0

Geschützte Umgebung

Client-Rechner sind das Haupteinfallstor für Angreifer im Unternehmen. Mit der Bromium Secure Platform verfolgt der gleichnamige Hersteller einen neuen Ansatz bei der Client-Sicherheit: Bromium isoliert Prozesse unter Microsoft Windows mittels Hardware-Virtualisierung, sobald diese Daten unbekannten Ursprungs öffnen. Dadurch kann Malware das System theoretisch nicht mehr befallen. IT-Administrator hat sich angesehen, wie der Schutzschild in der Praxis funktioniert.
Datenklau scheint Alltag in deutschen Unternehmen geworden zu sein. Im Oktober-Heft widmet sich IT-Administrator dem Thema 'Daten- und Informationssicherheit'. ... (mehr)

Die Gründer von Bromium, Simon Crosby und Ian Pratt, sind im Bereich der Virtualisierung keine Unbekannten. Die beiden hatten zuvor schon mit der Firma XenSource den freien Hypervisor Xen und nach der Übernahme durch Citrix dessen kommerziellen Ableger XenServer entwickelt. Die Bromium Secure Platform bringt nun einen auf Xen basierenden und ganz auf Informationssicherheit ausgerichteten Hypervisor als Virtualisierungsschicht für Windows-Betriebssysteme. Diesen Ansatz bezeichnet Bromium als Micro-Virtualisierung oder kurz Microvisor.

Schutz für physische und virtuelle Systeme

Der Microvisor benötigt Zugriff auf die Hardware-Virtualisierung moderner Prozessoren, um sein Werk zu verrichten. Voraussetzung ist daher eine Intel-CPU vom Typ i3, i5 oder i7 mit im BIOS aktivierter "Intel Virtualization Technology" (Intel VT-x) und den "Extended Page Tables" (EPT). AMD-CPUs mit Rapid Virtualization Indexing (RVI) werden ebenso unterstützt.

Weiterhin ist Bromium nicht auf physische Hardware beschränkt. Auch virtuelle Maschinen können den Bromium Microvisor ausführen, sofern der unterliegende Hypervisor die Virtualisierungsfunktionen der physischen Prozessoren des Hosts an die VM durchreicht. Die aktuellen Versionen der gängigen Hypervisoren Citrix XenServer, Microsoft Hyper-V und VMware ESXi beherrschen diese auch als "Nested Virtualization", oder zu Deutsch verschachtelte Virtualisierung, bezeichnete Technik.

Die Lizenzierung von Bromium erfolgt je abzusicherndem Endpunkt, unabhängig davon, ob es sich dabei um ein physisches Gerät oder eine VM handelt. Der Bromium Enterprise Controller (BEC) für das zentrale Management, die Policy-Verwaltung sowie das Sammeln von Meldungen verdächtiger Aktionen auf den Clients sind unabhängig von der Anzahl der Client-Lizenzen inkludiert.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite