Protected App schützt kritische Unternehmensapplikationen
4. September 2018Die Protected App von Bromium schützt auf Basis einer Hardware-isolierten Virtualisierung kritische Unternehmensapplikationen. Die Lösung wird auf den einzelnen Endgeräten installiert und erzeugt strikt getrennt vom Betriebssystem eine geschützte Umgebung für den Anwender, über die der Zugriff auf eine zentrale Applikation erfolgt. Die Verbindung zu einer Applikation mit schützenswerten Daten und geistigem Eigentum läuft somit in einer vollständig isolierten und gesicherten Umgebung. Selbst wenn ein Client-PC bereits kompromittiert worden ist, besteht damit keine Gefahr für die genutzte Applikation und ihre Daten.
Diese Lösung läuft für den einzelnen Anwender im Hintergrund, ohne dass er dabei Einschränkungen hinsichtlich Benutzerkomfort oder Systemperformance hat, das heißt, er kann wie gewohnt arbeiten. Die Protected App bietet durch die Isolation mittels Virtualisierung einen weitreichenden Schutz vor unterschiedlichsten Angriffsszenarien, etwa:
• Keylogging – da Tastatureingaben in Protected App für den Host unsichtbar sind.
• Man-in-the-Middle – da die Kommunikation vom Client zum Anwendungsserver über eine gesicherte VPN-Verbindung erfolgt.
• Kernel-Exploits und Registry Updates – da der Protected App Client unabhängig vom Betriebssystem ist und der Root of Trust unterhalb des Betriebssystems liegt, haben Kernel-Exploits des Windows-Host keine Auswirkungen.
• Speicher- und Festplattenmanipulation – da der Protected App Client vom Host-Rechner abgeschottet wird, ist weder ein Speicher- noch ein Festplattenzugriff möglich.
• Copy & Paste-, Download-, Druck- und Screen-Capture-Exploits.
Mit seiner neuen Technologie überwindet Bromium auch die Beschränktheit bisher genutzter Lösungen zum Schutz von Applikationen. Viele Unternehmen setzen dabei auf Netzwerksegmentierung. Wenn aber ein Endgerät bereits kompromittiert ist, bestehen natürlich auch Risiken für die eigentlich isolierten Systeme, Server und Applikationen, sobald ein Anwender darauf zugreift.
Daneben gibt es auch Ansätze, Mitarbeitern für kritische Datenzugriffe einen zweiten PC bereitzustellen, eine zwar sichere Variante, aber mit hohen Hardwarekosten verbunden und zudem nicht gerade förderlich für die Anwenderproduktivität. (rhh)
Hier geht es zur Bromium Protected App (ab Herbst 2018 verfügbar)