Null Prozent Malware durch Isolation
Der wachsenden Bedrohungen aus dem Cyberspace Herr zu werden wird immer schwieriger.
Ein neuer technischer Ansatz sorgt dafür, dass Schadcode und Phishing-Angriffe den Anwender
überhaupt nicht mehr erreichen: Browser-, Dokumenten- und E-Mail-Isolation über eine zentrale Plattform.
Das Cybercrime-Problem nimmt rasant zu. Bisher unbekannte
Bedrohungen und unbekannte Schwachstellen spielen dabei zunehmend die Hauptrolle. Die wichtigsten
Angriffsvektoren sind Websites oder Office- und PDF-Dokumente mit eingebettetem Schadcode
sowie Phishing-E-Mails.
Konventionelle Lösungen zur Abwehr von Cyber-Attacken basieren oft auf der Erkennung
bekannter Malware-Signaturen (Detection) und daraus abgeleiteter Merkmale. Bedrohungen,
die mit neuen Mechanismen arbeiten, werden so nicht abgefangen. Eine andere Methode ist die
Kontrolle aller eingehenden Inhalte durch Ausführung des potenziellen Schadcodes in einer
geschützten Umgebung (Sandboxing) – ein rechen- und zeitaufwendiger Vorgang, der vom Prinzip
her zudem ebenfalls mit der Erkennung von Schadcode arbeitet.
Neuartiger Ansatz
Einen völlig neuartigen Weg geht Menlo Security. Das Ziel ist, dass Schadsoftware
erst gar nicht zum Anwender gelangt.
Der Menlo Next-Gen Proxy mit Isolation Core isoliert die eingehenden Inhalte (Websites,
Dokumente, E-Mail-Links) jeweils in einem Container, einer abgesicherten
virtuellen Umgebung, und führt dort den allenfalls enthaltenen aktiven Code aus (JavaScript,
Flash, Java). Handelt es sich um Malware, läuft sie innerhalb des Containers und kann
keinen Schaden anrichten der Container wird unmittelbar danach entsorgt.
Der unschädliche Nutzinhalt wird auf Basis des «Document Object Models» (DOM)
von HTML als gerenderte Information (Adaptive Clientless Rendering) ohne aktive Elemente
an den Anwender übermittelt. So ist gewährleistet, dass der Client von jeglichem Schadcode
isoliert ist. Die eigentliche Browser-Verarbeitung findet auf der Isolation Platform statt.
Analoges gilt für E-Mails und Dokumente. Auf dem Endgerät muss dazu keine Software installiert
werden. Einzig die Definition eines Proxy-Servers ist nötig. Der Anwender arbeitet wie gewohnt
mit seinem Browser, der Office-Suite, dem PDF-Reader und dem E-Mail-Client.
Menlo Technical Introduction
Dokumente
Menlo Security wurde 2013 gegründet und hat seinen Hauptsitz im Silicon Valley.
Mit seiner 'Security Isolation Platform' hat sich das Unternehmen innert kürzester Zeit einen Namen gemacht.
Menlo Security genießt das Vertrauen einiger der weltweit größten Unternehmen, darunter Fortune 500-Unternehmen und
Finanzdienstleistungsinstitute.
|
IT-Sicherheit ohne Kompromiss
Die fehleranfällige Analyse, ob es sich um «gute» oder «böse» Inhalte handelt, entfällt.
Die Lösung von Menlo Security kommt ganz ohne Detection aus. Dies hat den Vorteil, dass die zahllosen
Security-Alerts, wie sie bei Detection-basierten Lösungen gang und gäbe sind, völlig wegfallen. Das Sicherheitsteam
wird entlastet. Auf Wunsch lässt sich der Menlo Next-Gen Proxy aber auch mit einem konventionellen Malware-Schutz kombinieren.
Der Hersteller bietet zwei kombinierbare, aber auch einzeln nach Bedarf einzusetzende Dienste an:
Web & Document Isolation Service und Email-Link Isolation Service. Zusätzlich kann die Menlo
Next-Gen Proxy mit DLP oder CASB erweitert werden. Er ist als Cloud-Service oder als virtuelle Applicance für den
Betrieb vor Ort erhältlich.
Menlo Security Next-Gen Proxy: die Highlights
-
Web und E-Mail Security Lösung mit revolutionärer Isolation Technologie
-
100% sicherer Zugriff auf jegliche Webseiten (Secure Browsing)
-
Eliminiert Drive-by Infections, Zero-Day Maleware & Ransomware
-
Security für Cloud-Anwendungen
-
Agentless: keine Software auf dem Client nötig
-
Erhältlich als globaler Cloud-Service oder als virtuelle Appliance
-
Subscription Modell: Lizenziert pro User und Jahr
Die Menlo Security Isolation Platform sorgt dafür, dass Schadsoftware gar nicht zum Anwender gelangt.
Guide to Internet Isolation (PDF)
