Um unternehmenskritische Anwendungen zu schützen, hat Bromium mit Protected App eine neue Lösung vorgestellt. Sie soll auf Basis einer hardwareisolierten Virtualisierung für Sicherheit sorgen.

Dazu müsse man die Lösung auf den einzelnen Endgeräten installieren. Dort erzeuge sie strikt getrennt vom Betriebssystem eine geschützte Umgebung für Anwender, über die der Zugriff auf eine zentrale Applikation erfolgt. Auf diese Weise will der Hersteller sicherstellen, dass die Verbindung zu einer Applikation mit schützenswerten Daten und geistigem Eigentum in einer vollständig isolierten und gesicherten Umgebung läuft.

Die Bromium Protected App gewährleistet, dass nur innerhalb von sicheren virtuellen Maschinen auf Daten zugegriffen werden kann. Bild: Bromium

Selbst wenn ein Client-PC bereits kompromittiert sei, bestehe so keine Gefahr für die genutzte Applikation und ihre Daten. Protected App laufe für den einzelnen Anwender im Hintergrund, ohne dass er dabei Einschränkungen hinsichtlich Benutzerkomfort oder Systemperformance hat, so der IT-Sicherheitsanbieter weiter. Die Lösung schützt laut Bromium vor Angriffsszenarien wie:

  • Keylogging – da Tastatureingaben in Protected App für den Host unsichtbar sind,
  • Man-in-the-Middle – da die Kommunikation vom Client zum Anwendungs-Server über eine gesicherte VPN-Verbindung erfolgt,
  • Kernel-Exploits und Registry Updates – da der Protected App Client unabhängig vom Betriebssystem ist und der Root of Trust unterhalb des Betriebssystems liegt, haben Kernel-Exploits des Windows-Host keine Auswirkungen,
  • Speicher- und Festplattenmanipulation – da der Protected App Client vom Host-Rechner abgeschottet wird, ist weder ein Speicher- noch ein Festplattenzugriff möglich, sowie
  • Copy and Paste-, Download-, Druck- und Screen-Capture-Exploits.

Die Protected App von Bromium soll ab Herbst 2018 verfügbar sein. Weitere Informationen finden sich unter www.bromium.com.

Timo Scheibe ist Redakteur bei der LANline.