Schwerpunkte

Virtualisierung

Micro-Virtualisierung für mehr Endpunktsicherheit

26. Juli 2017, 15:06 Uhr   |  Autor: Jochen Koehler / Redaktion: Axel Pomper | Kommentar(e)


Fortsetzung des Artikels von Teil 2 .

Virtualisierung und Micro-Virtualisierung liegen im Trend

Micro Virtualisierung
© Bromium

Alle Anwenderaktivitäten werden in eigene Micro-VMs gekapselt.

Prinzipiell zeichnet sich aber ab, dass im Hinblick auf die Sicherung von Endpunkten gerade das Thema Virtualisierung zunehmend an Gewicht gewinnen wird. Den Virtualisierungsweg beabsichtigt etwa auch Microsoft bei seinem Browser Edge einzuschlagen. So soll künftig die Option bestehen, den Browser in einer eigenen virtuellen Maschine auszuführen.

Moderne Endpoint-Protection-Lösung setzen auf eine Hardware-isolierte Micro-Virtualisierung. Zentrale Bestandteile dieser Lösungen sind ein speziell in Hinblick auf Sicherheit entwickelter Hypervisor und die integrierten Virtualisierungsfeatures aller aktuellen CPU-Generationen. Eine hohe Sicherheit ist gerade durch die Hardware-Virtualisierung gewährleistet, denn eine CPU-Kompromittierung wäre für einen potenziellen Angreifer mit einem beträchtlichen Aufwand verbunden. Für alle Anwenderaktivitäten mit Daten aus unbekannten Quellen werden Hardware-isolierte Micro-VMs realisiert. Jeder einzelne Task läuft dabei in einer eigenen Micro-VM – und zwar strikt getrennt voneinander, vom eigentlichen Betriebssystem und vom verbundenen Netzwerk. Der Benutzerkomfort ist dabei nicht beeinträchtigt, da die Lösung für den einzelnen Anwender im Hintergrund läuft und keine Performanceeinbußen verursacht. Bei den heutigen Rechnergenerationen erfolgt das Laden einer Micro-VM in lediglich 20 Millisekunden.

Generell zeigt sich, dass bei innovativen Ansätzen in der Endpunktsicherheit nicht die Detektion von Schadcode oder das Aufspüren von Angriffen im Vordergrund steht, sondern der gezielte Schutz vor Malware, ohne dass sie zwingend als solche erkannt werden muss. Damit wird auch ein Paradigmenwechsel für die IT-Sicherheit begründet und der Vorteil, den Angreifer bisher auf ihrer Seite hatten, läuft ins Leere.

Jochen Koehler ist Regional Director DACH bei Bromium in Heilbronn

Seite 3 von 3

1. Micro-Virtualisierung für mehr Endpunktsicherheit
2. Secure-Browsing-Lösungen gehen in die richtige Richtung
3. Virtualisierung und Micro-Virtualisierung liegen im Trend

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Forderung nach einem neuen digitalen Regierungsprogramm
Back-up & Recovery neu gedacht
Der menschliche Faktor
Was hilft gegen Datenverletzungen?

Verwandte Artikel

funkschau