Bromium

Bromium Endpoint Security – Prävention durch Isolation

Bromium bietet einen revolutionären neuen Ansatz zum Schutz vor Ransomware und Advanced Malware. Die Endpoint-Security-Lösung setzt nicht auf Erkennung, sondern Isolation. E-Mail Attachments, Webseiten und Dateien von unsicheren Quellen werden auf dem PC in einer abgesicherten Umgebung ausgeführt – für den User völlig transparent und ohne Einschränkung. AVANTEC ist Ihr Schweizer Bromium Partner.

Übersicht Bromium – Isolation bietet höchsten Schutz und Usability

Erkennung funktioniert nie zuverlässig, im besten Fall wird bekannte Malware aufgehalten, unbekannter Schadcode jedoch führt sehr häufig zu False Positives (zum Verdruss der Mitarbeiter, die in Ihrer Tätigkeit eingeschränkt werden), wenn nicht gar zu False Negatives, was bedeutet dass die Malware ihr Ziel erreicht und bereits Schaden angerichtet hat.

Bromium bietet einen revolutionären Ansatz zum Schutz vor Ransomware und Advanced Malware. Die Endpoint-Security-Lösung setzt nicht auf Erkennung, sondern Isolation. E-Mail Attachments, Webseiten und Dateien von unsicheren Quellen werden auf dem PC in einer abgesicherten Umgebung ausgeführt – für den User völlig transparent und ohne Einschränkung.

Bromium arbeitet mit der Isolation von potentiell gefährlichen Tasks, allen voran Internet-Browsing aber natürlich auch dem Öffnen von Email-Attachments sowie Files von USB-Drives. Über den Bromium-Microvisor wird die Virtualization Technology heutiger Prozessoren dazu genutzt, alle Tasks in dedizierten Micro-VMs abzuarbeiten. Das bedeutet, dass Schadcode zu keinem Zeitpunkt in den tatsächlichen Client „Host“ oder gar weiter ins interne Netzwerk eindringen kann. Der User spürt davon überhaupt nichts, da er in seinen jeweiligen virtuellen Kopien des Clients weiter arbeitet wie bisher.

Neben der eigentlichen Isolation durch Micro-VMs deckt Bromium mittlerweile alle Aspekte einer vollumfänglichen Endpoint Security Suite inkl. Monitoring, Real-Time Threat Intelligence, Alerting und Remediation ab.

Dieser neuartige Ansatz, nicht auf die Erkennung von Malware angewiesen zu sein, bedeutet, dass keine permanenten Updates unserer Software erforderlich sind wie es bei AV etc. der Fall ist. Und für das Einspielen von Sicherheitsupdates für z.B. den Internet Explorer oder Adobe Reader können die Betriebsverantwortlichen selbst den idealen Zeitpunkt bestimmen, da selbst neueste Abwandlungen von z.B. Ransomware schlicht und ergreifend keinen Schaden mehr anrichten können, da die Malware immer in einer Micro-VM zur Ausführung kommt. Im Gegenteil, dadurch erhalten die Forensiker, CERT-Teams oder SOC-Mitarbeiter wertvolle Informationen, da durch die finale Ausführung des Schadcodes die komplette Kill Chain von uns analysiert und aufbereitet wird.

Bromium in nur 7 Minuten erklärt

Die Vorteile von Bromium Endpoint Security

  • Komplette Isolation von potentiellem Schadcode. Der Schadcode muss dabei nicht erkannt werden. Die Isolation sorgt dafür, dass der Client nicht infiziert wird und die Malware keinen Schaden anrichten kann.
  • Der best-verfügbare Schutz – gegen Angriffe über E-Mail, Webseiten, Dateien auf Datenträger oder Fileshares.
  • Keine Einschränkung für den Endbenutzer, keine spürbare Performanz-Einbusse.
  • Bromium Micro-Visor verwaltet bis zu hundert Micro-VMs auf einem Desktop-PC. Mit dem Schliessen des Fensters bzw. der Applikation wird die entsprechende Micro-VM zerstört und damit der potentielle Schadcode.
  • Forensische Analysen zu ausgeführtem Code inkl. Reporting und Live-Visualisierung von Angriffen.

Die Funktionsweise von Bromium Endpoint Security

Bromium Funktionsweise

Bromium schützt vor: 

  • Ransomware
  • Makroviren & -Trojanern
  • Drive-By Downloads
  • Phishing E-Mails
  • Watering-Hole-Attacken
  • Malvertising

Bromium ermöglicht:

  • Sicheres Arbeiten On- und Off-Net
  • Gefahrloses Öffnen von E-Mail-Anhängen
  • Klicken von maliziösen Links ohne Konsequenzen
  • Effizientes Arbeiten ohne Einschränkungen

Systemvoraussetzungen:

  • Windows 10 (64 bit), 8.1 (64 bit), 7 (32 bit, 64 bit)
  • Intel CPU mit VT (z.B. i3/i5/i7), bei Nutzung Microsoft VBS: Intel vPro
  • 4 GB RAM (empfohlen 8 GB)
  • Bei Virtual Desktop (VDI): VMware Hypervisor zwingend
  • Terminal Server (z. B. RDS) sind nicht unterstützt!

Die Komponenten der Bromium Endpoint-Security-Lösung:

Unabhängige Bewertung von Bromium Endpoint Security

Das SCMagazine hat Bromium getestet und ist von deren Ansatz überzeugt:

What we liked: This is the most creative use of virtualization we’ve seen to date and certainly the best anti-malware protection around. We also loved its forensic capabilities.“

The bottom line: Absolutely rock-solid malware protection and forensic diagnostic tool for endpoints, arguably the most vulnerable part of the enterprise.“

Link zum ganzen Artikel: www.scmagazine.com/bromium-vsentry/article/403361.

Warum Bromium Endpoint Security von AVANTEC?

AVANTEC ist Bromium Partner seit der ersten Stunde und verfügt über das notwendige Know-how und die Erfahrung um Projekte erfolgreich durchzuführen.

Partnerstatus Gold

Unsere Fachspezialisten helfen Ihnen gerne weiter!