Original-URL des Artikels: https://www.golem.de/news/bromium-vsentry-microvisor-gegen-unbekannte-malware-1209-94671.html    Veröffentlicht: 19.09.2012 17:56    Kurz-URL: https://glm.io/94671

Bromium vSentry

Microvisor gegen unbekannte Malware

Die Software vSentry des US-Startups Bromium soll Windows-PCs vor bisher nicht entdeckbarer Malware schützen, so dass Mitarbeiter auch unsichere Dokumente schadlos öffnen können.

Bromium entkoppelt die Entdeckung von Malware vom Schutz vor deren Auswirkungen. Dazu hat das Unternehmen den Bromium Microvisor entwickelt: Anstatt wie andere Lösungen Malware zu erkennen und ihre Verbreitung zu verhindern, setzt Bromiums Lösung vSentry auf eine durch Hardware-Isolation abgesicherte Umgebung, in der Aufgaben sicher ausgeführt werden können. So soll vSentry auch vor Malware schützen, die herkömmliche Entdeckungsroutinen umgeht.

Die sichere Umgebung wird geschaffen durch den Bromium Microvisor, einen auf Sicherheit optimierten Hypervisor, der automatisch, sofort und unbemerkt jedes Sicherheitsproblem in einer Micro-VM isolieren soll. Malware soll somit nicht in der Lage sein, das eigentliche Windows-Betriebssystem des Rechners zu modifizieren oder auf die Unternehmensinfrastruktur zuzugreifen. Wird versucht, auf die Hardware zuzugreifen, schränkt Bromiums Software den Zugriff auf die Ressourcen ein, die das jeweilige Programm braucht. Auf diesem Weg sollen auch Desktopsysteme geschützt werden, die nicht auf dem aktuellen Stand sind.

Dabei soll der Bromium Microvisor in der Lage sein, mehrere Hundert MicroVMs auf einem normalen Desktop-PC zu verwalten. Wenn die jeweilige Applikation oder das Fenster geschlossen wird, wird die entsprechende MicroVM zerstört und mit ihr der möglicherweise eingeschleuste Schadcode.

Zugleich soll es der Ansatz von Bromium erlauben, tiefgehende forensische Untersuchungen der Malware und ihres Verhaltens vorzunehmen. Innerhalb von Millisekunden soll Bromium neue Angriffsvektoren, -ziele und Methoden identifizieren und melden können. Dazu bietet das System laut Hersteller eine Live-Visualisierung und -Analyse von Angriffen und generiert Signaturen, die dann in herkömmlichen Schutzsystemen verwendet werden können.

Bromium vSentry läuft unter Windows 7 in der 64-Bit-Version und soll vor mit Malware versehenen Webseiten, Dokumenten und E-Mail-Anhängen schützen. Ausgeliefert wird die Software als MSI-Paket und kann über Microsofts Active Directory konfiguriert werden. Preise nennt der Hersteller nicht.

Gegründet wurde Bromium von Gaurav Banga (CEO), der zuvor als Technikchef für den Bios-Hersteller Phoenix Technologies gearbeitet hat, und von Simon Crosby (CTO), der zuvor Xensource gründete und dort ebenfalls als Technikchef tätig war, sowie von Ian Pratt, dem Chairman von Xen.org.  (ji)


Verwandte Artikel:
Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin   
(25.02.2018, https://glm.io/132972 )
Citrix lenkt Xen-Entwicklung   
(22.10.2007, https://glm.io/55551 )
Flightsim Labs: Flugsimulator-Addon klaut bei illegalen Kopien Passwörter   
(20.02.2018, https://glm.io/132882 )
Pyeongchang: Olympic Destroyer ist eine lernende Malware   
(14.02.2018, https://glm.io/132772 )
Smominru: Riesiges Botnetz missbraucht Windows-Server für Kryptomining   
(05.02.2018, https://glm.io/132595 )

© 1997–2019 Golem.de, https://www.golem.de/