Bromium vSentry: Microvisor gegen unbekannte Malware

Bromium entkoppelt die Entdeckung von Malware vom Schutz vor deren Auswirkungen. Dazu hat das Unternehmen den Bromium Microvisor entwickelt: Anstatt wie andere Lösungen Malware zu erkennen und ihre Verbreitung zu verhindern, setzt Bromiums Lösung vSentry auf eine durch Hardware-Isolation abgesicherte Umgebung, in der Aufgaben sicher ausgeführt werden können. So soll vSentry auch vor Malware schützen, die herkömmliche Entdeckungsroutinen umgeht.

Stellenmarkt

1. Mitarbeiter für den IT-Support/DB-Analyst (m/w/d)
   DEUTSCHER GOLF VERBAND e.V., Wiesbaden
2. IT Security Manager/in (w/m/d)
   Investitionsbank Schleswig-Holstein, Kiel

Detailsuche

Die sichere Umgebung wird geschaffen durch den Bromium Microvisor, einen auf Sicherheit optimierten Hypervisor, der automatisch, sofort und unbemerkt jedes Sicherheitsproblem in einer Micro-VM isolieren soll. Malware soll somit nicht in der Lage sein, das eigentliche Windows-Betriebssystem des Rechners zu modifizieren oder auf die Unternehmensinfrastruktur zuzugreifen. Wird versucht, auf die Hardware zuzugreifen, schränkt Bromiums Software den Zugriff auf die Ressourcen ein, die das jeweilige Programm braucht. Auf diesem Weg sollen auch Desktopsysteme geschützt werden, die nicht auf dem aktuellen Stand sind.

Dabei soll der Bromium Microvisor in der Lage sein, mehrere Hundert MicroVMs auf einem normalen Desktop-PC zu verwalten. Wenn die jeweilige Applikation oder das Fenster geschlossen wird, wird die entsprechende MicroVM zerstört und mit ihr der möglicherweise eingeschleuste Schadcode.

Zugleich soll es der Ansatz von Bromium erlauben, tiefgehende forensische Untersuchungen der Malware und ihres Verhaltens vorzunehmen. Innerhalb von Millisekunden soll Bromium neue Angriffsvektoren, -ziele und Methoden identifizieren und melden können. Dazu bietet das System laut Hersteller eine Live-Visualisierung und -Analyse von Angriffen und generiert Signaturen, die dann in herkömmlichen Schutzsystemen verwendet werden können.

Golem Akademie

1. Terraform mit AWS
   14./15. September 2021, online
2. Penetration Testing Fundamentals
   23.-24. September 2021, online
3. OpenShift Installation & Administration
   9.-11. August 2021, online

Weitere IT-Trainings

Bromium vSentry läuft unter Windows 7 in der 64-Bit-Version und soll vor mit Malware versehenen Webseiten, Dokumenten und E-Mail-Anhängen schützen. Ausgeliefert wird die Software als MSI-Paket und kann über Microsofts Active Directory konfiguriert werden. Preise nennt der Hersteller nicht.

Gegründet wurde Bromium von Gaurav Banga (CEO), der zuvor als Technikchef für den Bios-Hersteller Phoenix Technologies gearbeitet hat, und von Simon Crosby (CTO), der zuvor Xensource gründete und dort ebenfalls als Technikchef tätig war, sowie von Ian Pratt, dem Chairman von Xen.org.