Bromium Endpoint Protection

Schutz vor Malware, Ransomware und „Zero Day Exploits“

Bromium Endpoint Protection schützt die verwundbarste Stelle Ihrer IT-Umgebung.

Bromium setzt dem Wettlauf Bedrohungen stets voraus zu sein ein Ende. Es stützt sich nicht primär auf die Erkennung von Gefahren, sondern auf ihre Isolation.

Daten von unsicheren Quellen werden in einem einzigartigen, geschützten Umfeld ausgeführt. Der Schadcode muss dabei nicht erkannt werden. Denn selbst unerkannte Gefahren erlangen auf diese Art keinen Zugriff auf Ihre Systeme.

Anwender greifen dabei ungehindert, ohne Umwege und Verringerung der Performance auf Webseiten, E-Mail-Attachements und Downloads zu.

Was bedeutet Endpoint Protection?

Endpoint Protection, auch als Endpoint Security bekannt, befasst sich mit dem Schutz der Schnittstellen Ihrer IT-Umgebung zum Internet und anderen unsicheren Quellen. Denn Desktop PCs, Laptops, Tablets und Smartphones sind das häufigste Ziel von Cyber Threats. Sie stellen in den meisten Unternehmen die eigentliche Schwachstelle in der Sicherheitskette dar.

Die Anfälligkeit dieser Endpunkte für eine große Bandbreite an Bedrohungen erfordert ihren besonderen Schutz. In einer Zeit der rasant voranschreitenden Digitalisierung, mit mobiler Arbeit und dem Einsatz privater mobiler Geräte, wird Endpoint Protection immer wichtiger.

Nur so kann sicheres Arbeiten On- und Off-Net gewährleistet werden. Endpoint Protection ermöglicht gefahrloses Öffnen von E-Mail-Attachements und selbst das Anklicken von gefährlichen Links bleibt ohne Auswirkungen. Gleichzeitig ermöglicht es effiziente und flexible Prozesse für alle Mitarbeiter.

Klassische Schutzkonzepte verwenden dagegen Firewalls und Anti-Viren-Software. In immer diffizileren Arbeitsumgebungen stellt deren Umsetzung und Anwendung allerdings eine Herausforderung dar. Zudem entwickeln sich Gefahren beständig fort und können nicht immer bekannt sein.

Alternative zu den traditionellen Lösungskonzepten

Bromium Endpoint Protection bietet durch Microvirtualisierungs-Technologie eine Alternative zu traditionellen Konzepten im Bereich Anti-Virus-Schutz. BREKOM setzt dieses vollkommen neuartige Softwaredesign für Sie ein und bietet Ihnen damit effektiven Schutz vor Bedrohungen aus dem Netz.

Bromium virtualisiert auf Task-Ebene und isoliert Bedrohungen auf dem Endgerät. Das heißt, einzelne Prozesse werden in sogenannte Micro-VM´s gekapselt und isoliert voneinander und dem Betriebssystem ausgeführt. Für den Anwender ist die Verwendung von Bromium praktisch nicht spürbar, da alle Funktionen im Hintergrund ausgeführt werden.

BREKOM ist langjähriger Bromium-Partner

Wir sind Bromium Silver-Partner. Als einer von nur 5 Partnern in Deutschland können wir Ihnen diese richtungsweisende Technologie der Microvirtualisierung zur Verfügung stellen. Sie profitieren dabei von unserer langjährigen Expertise und der Erfahrung, die wir in erfolgreichen Projekten gewonnen haben. Wir bieten Ihnen optimalen und hocheffektiven Schutz Ihrer Unternehmenssysteme und umfassenden Service.

Schutz vor „Zero Day Exploits“

Die Software von Bromium schützt nicht nur proaktiv vor Malware und aktueller Ransomware. Sie bietet zudem durch eine revolutionäre Herangehensweise effektiven Schutz vor „Zero Day Exploits“. Auf diese Weise ist Ihr Unternehmen gegen bekannte und unbekannte Angriffsmethoden geschützt.

Die Microvirtualisierung macht sich die Virtualisierungs-Technologie moderner Prozessoren zu nutze. Die sogenannten Micro-VMs werden direkt in der CPU ausgeführt und bieten deshalb keine Angriffsfläche für Schadsoftware. Micro-VMs haben keinen direkten Zugriff auf das lokale Betriebssystem. Sollte Schadsoftware über einen manipulierten Weblink oder Dateianhang zur Ausführung kommen, passiert dieses lediglich in einer Micro-VM. Wird eine Micro-VM geschlossen ist die Gefahr praktisch nicht mehr existent.

Dadurch, dass die Virtualisierung auf Prozessebene stattfindet, können die Aktivitäten der Schadsoftware bis ins kleinste Detail mitgeloggt und analysiert werden.

Detaillierte Analyse von Angriffen

Angriffe innerhalb einer Micro-VM werden von Bromium visualisiert dargestellt und machen einzelne Abschnitte eines Angriffs chronologisch nachvollziehbar. Hierdurch sind tiefgehende analytische und forensische Untersuchungen der Schadsoftware möglich.

BREKOM weiß die gewonnenen Erkenntnisse gezielt einzusetzen. Sie fließen in die Anpassungen von IT-Sicherheitsinfrastrukturen und der Konfiguration von Firewalls oder Systemrichtlinien bei Kunden mit ein.

Durch Kundenprojekte und umfangreiche Labortests im Hause BREKOM haben wir bereits weitreichende Erfahrungen mit der Software von Bromium gesammelt. Mit diesen gewachsenen Erfahrungen können wir neben der Bereitstellung und Implementierung der Software ein umfangreiches Dienstleistungspaket zu den Produkten von Bromium anbieten.

Optimaler Schutz und Anpassung für Ihre Infrastruktur

Für unsere Kunden bietet die neue Technologie erheblichen Mehrwert:

„Die Angriffe auf Unternehmen werden immer professioneller und entwickeln sich zu einem eigenen profitablen Wirtschaftszweig. Klassische Abwehrstrategien wie Virenscanner reichen hier nicht mehr aus. Der Ansatz von Bromium, die Ausführung von Malware ins Leere laufen zu lassen, hat mich und mein Team überzeugt.“

„Zum ersten Male sind wir nicht mehr in der Rolle des Hasen“
(Jörg Taubert, Leiter Informationstechnologie, Lotto Rheinland-Pfalz GmbH)

BREKOM hilft Ihnen Sicherheitsrichtlinien von Bromium optimal auf Ihre Infrastruktur anzupassen. Gerne übernimmt BREKOM die Verwaltung von Clients und Sicherheitsrichtlinien auch nach der Einführungsphase für Sie.