Bromium vSentry: Microvisor gegen unbekannte Malware

Die Software vSentry des US-Startups Bromium soll Windows-PCs vor bisher nicht entdeckbarer Malware schützen, so dass Mitarbeiter auch unsichere Dokumente schadlos öffnen können.

Artikel veröffentlicht am ,
Microvisor soll unbekannte Malware ausbremsen.
Microvisor soll unbekannte Malware ausbremsen. (Bild: Bromium)

Bromium entkoppelt die Entdeckung von Malware vom Schutz vor deren Auswirkungen. Dazu hat das Unternehmen den Bromium Microvisor entwickelt: Anstatt wie andere Lösungen Malware zu erkennen und ihre Verbreitung zu verhindern, setzt Bromiums Lösung vSentry auf eine durch Hardware-Isolation abgesicherte Umgebung, in der Aufgaben sicher ausgeführt werden können. So soll vSentry auch vor Malware schützen, die herkömmliche Entdeckungsroutinen umgeht.

Stellenmarkt
  1. SQL- / Java-/C# Softwareentwickler / Software Ingenieure / Technische Informatiker (m/w/d) ... (m/w/d)
    Crane Payment Innovations GmbH, Buxtehude
  2. Projektleitung / Geschäftsprozessmanager/-in (m/w/d)
    Bezirksamt Neukölln von Berlin, Berlin
Detailsuche

Die sichere Umgebung wird geschaffen durch den Bromium Microvisor, einen auf Sicherheit optimierten Hypervisor, der automatisch, sofort und unbemerkt jedes Sicherheitsproblem in einer Micro-VM isolieren soll. Malware soll somit nicht in der Lage sein, das eigentliche Windows-Betriebssystem des Rechners zu modifizieren oder auf die Unternehmensinfrastruktur zuzugreifen. Wird versucht, auf die Hardware zuzugreifen, schränkt Bromiums Software den Zugriff auf die Ressourcen ein, die das jeweilige Programm braucht. Auf diesem Weg sollen auch Desktopsysteme geschützt werden, die nicht auf dem aktuellen Stand sind.

Dabei soll der Bromium Microvisor in der Lage sein, mehrere Hundert MicroVMs auf einem normalen Desktop-PC zu verwalten. Wenn die jeweilige Applikation oder das Fenster geschlossen wird, wird die entsprechende MicroVM zerstört und mit ihr der möglicherweise eingeschleuste Schadcode.

Zugleich soll es der Ansatz von Bromium erlauben, tiefgehende forensische Untersuchungen der Malware und ihres Verhaltens vorzunehmen. Innerhalb von Millisekunden soll Bromium neue Angriffsvektoren, -ziele und Methoden identifizieren und melden können. Dazu bietet das System laut Hersteller eine Live-Visualisierung und -Analyse von Angriffen und generiert Signaturen, die dann in herkömmlichen Schutzsystemen verwendet werden können.

Golem Karrierewelt
  1. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    06.10.2022, Virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    13./14.10.2022, Virtuell
Weitere IT-Trainings

Bromium vSentry läuft unter Windows 7 in der 64-Bit-Version und soll vor mit Malware versehenen Webseiten, Dokumenten und E-Mail-Anhängen schützen. Ausgeliefert wird die Software als MSI-Paket und kann über Microsofts Active Directory konfiguriert werden. Preise nennt der Hersteller nicht.

Gegründet wurde Bromium von Gaurav Banga (CEO), der zuvor als Technikchef für den Bios-Hersteller Phoenix Technologies gearbeitet hat, und von Simon Crosby (CTO), der zuvor Xensource gründete und dort ebenfalls als Technikchef tätig war, sowie von Ian Pratt, dem Chairman von Xen.org.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt
    Betrug
    Wenn die Phishing-Mail wirklich von Paypal kommt

    Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

  2. ADAC-Test: Elektroautos als Zugmaschinen - was bringt's?
    ADAC-Test
    Elektroautos als Zugmaschinen - was bringt's?

    Der ADAC hat den Stromverbrauch von Elektroautos mit Anhängern und Fahrradgepäckträgern gemessen. Gute Noten gibt es dabei keine.

  3. Botnetz: Google blockiert Rekord-DDoS-Angriff
    Botnetz
    Google blockiert Rekord-DDoS-Angriff

    Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /