Malware Isolation

Malware Isolation – effektiver Schutz vor bekannter und unbekannter Malware durch Prävention

Isolation bietet den effektivsten Schutz vor bekannter und unbekannter Malware. AVANTEC bietet Isolations-Lösungen für den Endpoint und auch den Gateway an und berät Sie gerne über Vor-/Nachteile.

Übersicht: Prävention durch Malware Isolation

Dass der präventive Ansatz der Isolation als Schutz vor bekannter und insbesondere unbekannter Malware gegenüber der reinen Erkennung einige Vorteile bietet hat sich in der Cybersecurity-Community bereits etabliert. Mittlerweile gibt es nun auch mehrere Produkte am Markt, welche Isolation zuverlässig umsetzen – jedoch mit unterschiedlichen Strategien.

Bromium bietet Schutz vor Ransomware, Advanced Malware und APTs über alle Angriffskanäle hinweg. Diese Endpoint-Lösung führt E-Mail Attachments, Webseiten und Dateien von unsicheren Quellen auf dem PC in einer abgesicherten Umgebung ausgeführt – für den User völlig transparent und ohne Einschränkung.

Symantec Web Isolation schützt zuverlässig vor gefährlichen Webseiten. Diese werden mit all ihren aktiven Inhalten in einer isolierten Umgebung auf dem Gateway ausgeführt – der Client erhält nur die gerenderten Bilddaten zur Anzeige

Isolation auf dem Endpoint mit Bromium

Bromium bietet einen revolutionären Ansatz zum Schutz vor Ransomware und Advanced Malware. Die Endpoint-Lösung setzt nicht auf Erkennung, sondern Isolation. E-Mail Attachments, Webseiten und Dateien von unsicheren Quellen werden auf dem PC in einer abgesicherten Umgebung ausgeführt – für den User völlig transparent und ohne Einschränkung.

Neben der eigentlichen Isolation durch Micro-VMs deckt Bromium mittlerweile alle Aspekte einer vollumfänglichen Endpoint Security Suite inkl. Monitoring, Real-Time Threat Intelligence, Alerting und Remediation ab.

Ihre Vorteile mit Bromium

  • Komplette Isolation von potentiellem Schadcode. Der Schadcode muss dabei nicht erkannt werden. Die Isolation sorgt dafür, dass der Client nicht infiziert wird und die Malware keinen Schaden anrichten kann.
  • Der best-verfügbare Schutz – gegen Angriffe über E-Mail, Webseiten, Dateien auf Datenträger oder Fileshares.
  • Keine Einschränkung für den Endbenutzer, keine spürbare Performanz-Einbusse.
  • Bromium Micro-Visor verwaltet bis zu hundert Micro-VMs auf einem Desktop-PC. Mit dem Schliessen des Fensters bzw. der Applikation wird die entsprechende Micro-VM zerstört und damit der potentielle Schadcode.
  • Forensische Analysen zu ausgeführtem Code inkl. Reporting und Live-Visualisierung von Angriffen.
Bromium Funktionsweise Endpoint Security

Empfohlene Lösung:

Isolation am Gateway mit Symantec Web Isolation

Symantec Web Isolation isoliert die Ausführung von Webseiten komplett auf einer separaten Appliance oder in der Cloud. Auf diese Weise gelangen nur die gerenderten Bilddaten zum Client – und keine potentiellen gefährlichen Inhalte. Symantec Web Isolation kann mühelos in eine bestehende Web Proxy Umgebung integriert werden (z. B. Blue Coat, Cisco, Forcepoint, McAfee und andere).

Option: Als virtuelle Appliance oder Managed Cloud Service verfügbar.

Symantec Web Isolation Vorteile

Ihre Vorteile mit Symantec Web Isolation

  • Sichere Umgebung zur isolierten Ausführung von Webseiten
  • 100% Secure Browsing (inkl. Links in E-Mails) durch Isolierung, keine Erkennung von gefährlichen Inhalten notwendig
  • Sicherer Zugriff auf unkategorisierte oder riskante Webseiten
  • Maximaler Schutz für Führungskräfte (C-Level) und privilegierte Benutzer (z. B. Administratoren)
  • Bestmöglicher Schutz gegen Advanced Threats
  • Flexible Konfiguration und Policies
  • Nahtloses Surferlebnis für Endbenutzer mit dem herkömmlichen Web-Browser, ohne zusätzlichen Client oder Plug-in und mit minimaler Latenz
  • Einfache Integration in die Symantec/Blue Coat Web Proxy Umgebung bzw. mit anderen Proxy-Lösungen (z. B. Cisco, McAfee, Forcepoint)

Empfohlene Lösung:

Bromium Endpoint Isolation und Symantec Web Isolation im direkten Vergleich

BromiumSymantec
Kern-TechnologieIsolation von Prozessen/Files mit potenziellem Schadcode in Micro-VM“Flattening” von aktivem Content und reine visuelle Aufbereitung des Web-Streams
Web-ProtectionJaJa
E-Mail-Protection (z.B. Mail-Anhänge im Outlook)JaNein, jedoch Schutz vor verlinkten URLs in E-Mails
File-ProtectionJaNur Remote-Files
UsabilityNormale Workflow- und Editierfähigkeiten, keine Einschränkungen von Webinhalten, Handling von Dateien etc.Editieren von Files (teilweise View-Only bzw. nur PDFs), die meisten aktiven Contents auf Webseiten werden unterstützt
Deployment/ManagementAgent auf Endpoints und zentrale Management-KonsoleEinfaches Deployment und Management, da zentral am Gateway, kein Agent auf Endpoint nötig
KompatibilitätWindowsJeder aktuelle Browser (unabhängig von OS)
PerformanceArbeitslast auf Endpoints verteilt, im normalen Office-Gebrauch keine Performance-Einbussen spürbarArbeitslast zentral auf Proxy, keine Performance-Einbussen auf dem Proxy, sofern dieser richtig dimensioniert ist

Aufzeichnung des Malware Isolation Webinar vom 9. April 2019:

Unsere Fachspezialisten helfen Ihnen gerne weiter!

Portrait DG

Dirk Gluch

Principal Security Engineer

+41 44 457 13 13
d.gluch@avantec.ch

Portrait CS

Christian Schwarzer

Co-CEO

+41 44 457 13 13
c.schwarzer@avantec.ch