Zugriffe auf unternehmenskritische Zielsysteme sichern
9. Dezember 2019
Mit der „Protected App“ steht eine Lösung zur Verfügung, die Zugriffe auf kritische Unternehmensapplikationen auf Basis einer Hardware-isolierten Virtualisierung schützt.
Die mit dem Internet verbundene Arbeitsplatzrechner sind immer der Gefahr einer Kompromittierung ausgesetzt. Wird von einem infizierten PC aus auf kritische Systeme und Applikationen wie Domain Controller, Datenbanken oder ERP-Systeme zugegriffen, sind zwangsläufig auch vertrauliche Daten und geistiges Eigentum des Unternehmens gefährdet.
Dieses Risiko beseitigt die „Protected App“. Sie wird auf den Client-Rechnern installiert und erzeugt strikt getrennt vom Betriebssystem eine isolierte Umgebung für den Applikationszugriff, das heißt, ein Root-Hypervisor von Bromium generiert für jede Verbindung mit einem kritischen Zielsystem eine Hardware-isolierte virtuelle Umgebung.
Dabei wird ein hochsicherer Tunnel realisiert, zum Beispiel mittels einer RDP-, also Remote-Desktop-Protocol-, oder ICA-, also Independent-Computing-Architecture-Verbindung. Durch die strikte Trennung des Tunnels vom eigentlichen Betriebssystem besteht umfassender Schutz für die Applikationen und Daten – selbst dann, wenn der Zugriff von einem infizierten Rechner aus erfolgt. Auch von einem Angreifer auf dem Arbeitsplatz-PC installierte Keylogger oder Screen-Capture-Programme erkennen die hochsichere Verbindung nicht. (Diana Kiburyte/rhh)
