Bromium: Anwendungsisolation für mehr Windows-Sicherheit

Bromium isoliert Anwendungen in effizienten virtuellen Maschinen. Die Software für Windows-Umgebungen lässt sich im Unternehmen zentral verwalten.

Artikel verschenken

18.12.2018, 11:22 Uhr

Lesezeit: 15 Min.

iX Magazin

Von

Sebastian Haar
Martin Wundram

Bromium: Anwendungsisolation für mehr Windows-Sicherheit
- Viele Wege zu mehr Systemsicherheit
- Mehrere Client-Systeme schützen
- Ein Controller für die zentrale Administration
- Clients konfigurieren
- Moderate Mindestanforderungen
- Weitere Sicherheitsmaßnahmen inklusive
- Fazit

Artikel in iX 9/2018 lesen

Zum Absichern eines PC-Systems gibt es zahlreiche aktive Wege: Intrusion Detection, Malware- und Virenscanner et cetera. Diese überwachen das System und melden Ereignisse oder greifen sogar aktiv ein, sobald etwas verdächtig scheint. Aber auch passive Maßnahmen wie Firewalls oder das Abschotten durch Teilsysteme helfen beim Schutz des Rechners. Paketfilter-Firewalls bieten durch Filterung wirksame Abgrenzungen und können – etwa als Whitelist-System konfiguriert – sehr strikt arbeiten.

Bei der Kompartmentalisierung härtet man einen PC, indem man bestimmte Prozesse wie Browser oder den E-Mail-Client abgegrenzt vom restlichen Host-System eingezäunt ausführt. Die einzelnen Techniken schützen dabei vor verschiedenen Angriffsszenarien; manche ergänzen sich gut und bilden so ein schlagkräftiges Gespann. Und da es 100%ige Sicherheit und das perfekte Sicherheitsprodukt nicht gibt, lohnt es sich umso mehr, ein zum individuellen Bedarf passendes Gesamtsystem zu entwerfen.

Dabei besitzen die passiven Maßnahmen den Charme, im definierten Rahmen verlässlich zu arbeiten, etwa durch strikte Systemtrennung. Wenn man Onlinebanking auf Notebook A, Textverarbeitung auf Notebook B und Websurfen auf Notebook C getrennt voneinander erledigt, ist das typischerweise ein sehr wirksamer Schutz vor einer Kompromittierung des Bankkontos nach einem virulenten Ausflug ins Web. Da es für die meisten Anwender eher umständlich ist, mehrere PCs mit sich herumzutragen, erfreuen sich Client-Virtualisierungen zunehmender Beliebtheit. Sie bieten eine Systemtrennung auf logischer Ebene auf nur einer Hardware.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fernsehen mit und ohne Kabel: So gucken Mieter weiter

Nach der Umstellung auf DVB-T2 vor gut fünf Jahren grätscht nun das Nebenkostenprivileg in den gewohnten TV-Empfang. Diese Alternativen gibt es.

A,Man,Using,Laptop,For,Work,Research,,Online,Education.,Computer,

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

Mit der Gründung einer GmbH oder UG macht man sein Projekt zum Beruf – und wird Chef. Wir zeigen, wie die Online-Gründung abläuft.

Smartes Klimagerät: Ecoflow Wave 2 im Test

Wenn man ein Balkonkraftwerk betreibt, ist ein Klimagerät kein Luxus mehr. Denn wenn es richtig heiß ist, steht auch genügend günstiger Solarstrom bereit.

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Nach dem Hochwasser bleiben oft die Kellerwände feucht. Da hilft das selbstgebaute Taupunkt-Lüftungssystem, hier in der Smart-Home-Version.

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Neben einer lüfterlosen Grafikkarte haben wir auch einen LAN-Adapter und ein Aluminiumgehäuse für den Raspberry Pi 5 getestet.

Volvo EX30 im Test: Elektroauto mit überreichlich Power

Der Volvo EX30 ist gelungen. Der Komfort ist hoch, und auch das Google-Infotainment arbeitet ausgezeichnet. Nachbessern muss Volvo die Software.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fernsehen mit und ohne Kabel: So gucken Mieter weiter

Nach der Umstellung auf DVB-T2 vor gut fünf Jahren grätscht nun das Nebenkostenprivileg in den gewohnten TV-Empfang. Diese Alternativen gibt es.

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

Mit der Gründung einer GmbH oder UG macht man sein Projekt zum Beruf – und wird Chef. Wir zeigen, wie die Online-Gründung abläuft.

Smartes Klimagerät: Ecoflow Wave 2 im Test

Wenn man ein Balkonkraftwerk betreibt, ist ein Klimagerät kein Luxus mehr. Denn wenn es richtig heiß ist, steht auch genügend günstiger Solarstrom bereit.

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Nach dem Hochwasser bleiben oft die Kellerwände feucht. Da hilft das selbstgebaute Taupunkt-Lüftungssystem, hier in der Smart-Home-Version.

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Neben einer lüfterlosen Grafikkarte haben wir auch einen LAN-Adapter und ein Aluminiumgehäuse für den Raspberry Pi 5 getestet.

Volvo EX30 im Test: Elektroauto mit überreichlich Power

Der Volvo EX30 ist gelungen. Der Komfort ist hoch, und auch das Google-Infotainment arbeitet ausgezeichnet. Nachbessern muss Volvo die Software.

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

Bromium: Anwendungsisolation für mehr Windows-Sicherheit

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fernsehen mit und ohne Kabel: So gucken Mieter weiter

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

Smartes Klimagerät: Ecoflow Wave 2 im Test

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Volvo EX30 im Test: Elektroauto mit überreichlich Power

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fernsehen mit und ohne Kabel: So gucken Mieter weiter

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

Smartes Klimagerät: Ecoflow Wave 2 im Test

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Volvo EX30 im Test: Elektroauto mit überreichlich Power

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.