Bitdefender Browser Isolation: Ausgefeilte Cyberbedrohungen unterbinden
Juli 2019
Bitdefender hat heute die Verfügbarkeit von „Browser Isolation“ angekündigt. Durch die Isolierung des Endanwender-Systems vom Web wird sichergestellt, dass Angreifer über den Browser keinen Fuß in die Infrastruktur bekommen können und die Ausführungsumgebung des virtualisierten Browsers nicht verlassen können.
Bitdefender Browser Isolation wurde speziell entwickelt, um den Zugriff auf Web-Ressourcen sicher zu gestalten, ohne dass dabei die Benutzerfreundlichkeit beeinträchtigt wird. Dabei wird das größte Risiko für das Gesamtnetzwerk geschützt: der Web-Browser.
Kritische Einsatzszenarien, bei denen eine sichere Browser-Isolierung erforderlich ist, finden sich beispielsweise bei Mitarbeitern der Personal- oder Finanzabteilung, bei der Nutzung nicht vertrauenswürdiger Quellen, aber auch bei der Verwendung von Legacy Applications. Die Idee dabei ist es, den Browser abzusichern und diesen komplett vom Enduser-System zu entkoppeln.
Bitdefender Browser Isolation funktioniert nach einem anderen Prinzip als die meisten Sicherheitstechnologien. Diese suchen nach bekannt guten oder bekannt schädlichen Elementen, was dazu führt, dass nur eine begrenzte Anzahl der tatsächlichen Bedrohungen gefunden werden. Bitdefender Browser Isolation dagegen verteidigt gegen Angriffe, indem es den Arbeitsspeicher des Servers, der den Browser virtualisiert zur Verfügung stellt, auf Angriffstechniken wie Buffer Overflow, Code Injection und Heap Spray hin beobachtet. Diese Techniken werden oft im ersten Schritt eines Angriffs verwendet.
„Die Isolierung des Browser vom physischen Endgerät ist heute eine bewährte Sicherheitsmaßnahme. Unternehmen können jetzt endlich eine Best-of-Breed-Sicherheitslösung einsetzen und zugleich die Benutzerfreundlichkeit erhöhen. Es ist unverzichtbar, Endgeräte und Internet-Ressourcen voneinander zu separieren und dennoch den Nutzern zugleich die erforderlichen Zugriffsrechte bei hoher Performance bereitzustellen“, erklärt Gavin Hill, Vice President für Data Center- und Netzwerksicherheitslösungen bei Bitdefender. „Wenn die Anwender die Browser-Isolation-Technologie schwerfällig finden, besteht die Gefahr, dass jemand sie deaktiviert oder durch eine weniger sichere Lösung ersetzt. Um dies zu vermeiden, ist es wichtig, auf Lösungen mit einer langen Historie bei virtualisierten Browsern – wie etwa Citrix – zu setzen.“
Bitdefender Browser Isolation nutzt einzigartige Funktionen des Citrix Hypervisors. Nur Bitdefender setzt auf diesen Sicherheitsansatz, der unter Bitdefender Hypervisor Introspection (HVI) bekannt ist. Dabei wird die Raw Memory der Citrix Virtual Apps Server untersucht, welche die Webbrowser hosten. Ohne Client oder sonstige Ressourcen auf den geschützten Virtual Apps Servern erkennt dieser Sicherheitsansatz Angriffstechniken, die darauf abzielen, bekannte und unbekannte Schwachstellen in Webbrowsern sowie den dazugehörenden Plug-Ins auszunutzen.