Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Schild mit Schwertern

Sicherheitsvorfälle sind weiter an der Tagesordnung und klassische Sicherheitsmaßnahmen haben mehr als einmal versagt. Einen Ausweg aus dem Sicherheitsdilemma bieten Virtualisierungslösungen, meint Sicherheitssoftware-Anbieter Bromium.

Noch vor wenigen Jahren schien es undenkbar, dass eine Bank ihre auf Mainframes angesiedelten unternehmenskritischen Kernapplikationen auch auf virtuellen Servern betreibt. Heute bilden virtuelle Infrastrukturen im Bankenumfeld keine Ausnahme mehr. Die Entwicklung weg von physischen Infrastrukturen hin zu virtuellen Architekturen zeigt sich in der gesamten IT. So ist die Virtualisierung im Server- und Storage-Bereich bereits der Standard.

Der Virtualisierungstrend erfasst aber nicht nur Server- und Storage-Landschaften, sondern seit geraumer Zeit auch Applikationen, Netzwerke und sogar einzelne Netzwerkfunktionen. Und aktuell setzt sich zunehmend die Erkenntnis durch, dass Virtualisierung gerade auch hinsichtlich der IT-Sicherheit entscheidende Vorteile bringt.

Vor allem im Hinblick auf die Clients, einer zentralen IT-Schwachstelle bei Phishing-, Malware- oder Brute-Force-Angriffen, bietet Virtualisierung ein neues, bisher unbekanntes Schutzniveau. Einige Hersteller unternehmen bereits erste Schritte in Richtung Virtualisierung und sind damit in einem jungen, aber stark wachsenden Markt unterwegs. Beispiele sind etwa Microsoft mit seiner Windows-10-Komponente Virtualization-Based Security (VBS) zum Schutz von Kernel und zentralen Betriebssystem-Services oder die Browser-Virtualisierung für das sichere Surfen im Internet.

Auch Bromium setzt bei seiner Lösung Secure Platform auf Virtualisierung, zielt allerdings nicht nur auf den Schutz vor Angriffen auf das Betriebssystem oder via Browser ab. Die Bromium-Lösung erzeugt Hardware-isolierte Micro-VMs (Virtual Machines) für alle Anwenderaktivitäten mit Daten aus unbekannten Quellen, das heißt, sie isoliert gängige Browser sowie Office- und PDF-Dokumente aus E-Mail-Anhängen und portablen Speichermedien – und schützt damit Endpunkte und das Unternehmensnetz vor einer Kompromittierung über diese Angriffspfade.

„Niemand könnte sich mehr ernsthaft vorstellen, Amazon Web Services oder Google Cloud Platform rein auf physischer Hardware abzubilden. Die dafür erforderlichen Rechenzentren würden jeden Rahmen sprengen“, konstatiert Jochen Koehler, Regional Director DACH bei Bromium in Heilbronn. „Das neue Motto in der IT lautet ‚klein und agil’ und ein wichtiges Werkzeug ist dabei die Virtualisierung, die inzwischen nahezu alle IT-Bereiche durchdrungen hat. Und der aktuelle Trend heißt eindeutig IT-Sicherheit durch Virtualisierung.“

Gemeinsames Merkmal der Virtualisierungsansätze in der IT-Sicherheit ist der gezielte Schutz vor Schadprogrammen durch Isolation von Gefahren. Damit unterscheiden sich die Lösungen gravierend von herkömmlichen Verfahren, die auf die Detektion von Schadsoftware angewiesen sind und damit bei neuer, bisher unbekannter Malware schnell an ihre Grenzen stoßen. Virtualisierung markiert somit einen neuen Meilenstein in der IT-Sicherheit: Er lautet Isolation statt Detektion.

„Dass herkömmliche Sicherheitslösungen allein keinen zuverlässigen Schutz bieten können, ist inzwischen Allgemeingut“, so Koehler. „Die Hersteller von Sicherheitslösungen gehen deshalb neue Wege. Besonders angesagt sind gerade Lösungen, die Maschinelles Lernen oder Künstliche Intelligenz nutzen. Dabei darf aber eines nicht übersehen werden. Solche Lösungen sind eher undurchsichtig und lassen völlig offen, wie und warum sie der Probleme Herr werden können. Höchste Sicherheit auf Basis von Virtualisierung hingegen ist für jedermann nachvollziehbar und dadurch auch glaubwürdig – nicht umsonst gehen auch Unternehmen wie Microsoft diesen Weg.“

www.bromium.com
 

GRID LIST
Emergency

Fünf Must-haves für ein effektives Krisenmanagement

Everbridge, Spezialist für Critical Event Management, erläutert, wie Unternehmen bei…
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Schwachstellenmanagement ohne Priorisierung ist ein Ding der Unmöglichkeit

Schwachstellenmanagement beziehungsweise Vulnerability Management ist ein unverzichtbarer…
Tb W190 H80 Crop Int 28ce87d7cd96844fa4f1f9d045c20067

Network Box schützt „Kronjuwelen“

Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in…
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit,…
Firewall Concept

DSGVO-konform – Die neue TUX-Firewall TG-0500

Zum Schutz personenbezogener Daten verlangt die EU-DSGVO „angemessene technische und…
Hacking Detected

Managed Security Service Provider als Antwort auf den Fachkräftemangel

Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage…
Smarte News aus der IT-Welt