Heilbronn, 6. Mai 2019 – Die RAG Austria AG führt zum Schutz ihrer Arbeitsplätze vor bisher unbekannter Malware die Secure Platform von Bromium ein. Die Lösung isoliert mittels Virtualisierung potenzielle Gefahren.
Als sicherheitsbewusstes Unternehmen nutzt die RAG Austria AG mit Sitz in Wien natürlich Intrusion-Prevention-Systeme, Antiviren-Tools und Next-Generation-Firewalls. Diese Lösungen haben aber ein Manko: Sie können neue Zero-Day-Attacken, Advanced Persistent Threats oder immer raffiniertere Ransomware-Trojaner nicht zuverlässig aufspüren, weil sie auf die Erkennung von Schadsoftware angewiesen sind und bei bisher unbekannter, neuer Malware an ihre Grenzen stoßen. Deshalb hat das Energieunternehmen, dessen Kerngeschäft die Gasspeicherung ist, beschlossen, einen neuen Weg einzuschlagen: nämlich Gefahren zu isolieren statt lediglich zu versuchen, sie aufzuspüren.
Die RAG Austria AG hat sich deshalb für die Application-Containment-Lösung Secure Platform von Bromium entschieden. Die Bromium-Lösung erzeugt Hardware-isolierte Micro-VMs (Virtual Machines) für alle Anwenderaktivitäten mit Daten aus unbekannten Quellen. Das heißt, sie isoliert Browser sowie Office- und PDF-Dokumente aus Downloads, E-Mail-Anhängen und portablen Speichermedien – und lässt damit Malware-Angriffe ins Leere laufen. Kernelemente für die Hardware-isolierten Micro-VMs sind ein Xen-basierter, speziell im Hinblick auf Sicherheit entwickelter Hypervisor und die integrierten Virtualisierungsfeatures aller aktuellen CPU-Generationen. Die einzelnen Tasks laufen bei der Bromium-Lösung in einer eigenen Micro-VM – und zwar strikt getrennt voneinander, vom eigentlichen Betriebssystem und vom verbundenen Netzwerk. Mögliche Schädigungen bleiben immer auf die jeweilige Micro-VM beschränkt, die nach Beendigung einer Aktivität, etwa dem Schließen eines Files oder eines Browser-Tabs, automatisch gelöscht wird. Gerade Clients sind eine zentrale IT-Schwachstelle bei Phishing-, Malware- oder Brute-Force-Angriffen. Energieversorgern kommt deshalb bei der Sicherung ihrer Arbeitsplätze eine besondere Rolle zu: denn Hacker, die in das Büro-Netzwerk eindringen können, gelangen schlimmstenfalls in zentrale Bereiche der Stromversorgung.
Bromium hat gemäß den Vorgaben der RAG Austria eine Testumgebung aufgebaut, in der die Software unter realen Bedingungen geprüft wurde. Nach dem erfolgreichen Proof of Concept soll die Lösung nun flächendeckend auf allen 400 Endgeräten zum Einsatz kommen. RAG Austria hat sich für das neu von Bromium offerierte Cloud-Modell entschieden und profitiert dadurch von einer schnellen Einrichtung der Lösung und sofortigem Schutz, behält dabei aber den vollen Zugriff auf das webbasierte Kundenportal zur Überwachung und Verwaltung der Rechner.
„Mit der Secure Platform von Bromium sind wir auf der sicheren Seite und können offene Risiken auf der Client-Seite schließen“, erklärt Markus Ripka, Information Security Officer bei der RAG Austria AG. „Die Lösung hat uns von Anfang an überzeugt: Das fing bei der Präsentation der Bromium-Verantwortlichen auf dem letzten Security & Risk Management Kongress von LSZ Consulting an, ging über den erfolgreichen Proof of Concept weiter bis hin zu den ersten Erfahrungen, die wir bislang gemacht haben. Das Dashboard des Bromium Controller liefert uns jederzeit einen detaillierten Überblick über den aktuellen Alarmierungsstatus. Bromium hält, was es verspricht.“
„Der Schutz der Netze wird zu einer Herkulesaufgabe, denn die Angreifer werden immer intelligenter. Dass herkömmliche Sicherheitslösungen allein keinen zuverlässigen Schutz bieten können, ist inzwischen bekannt“, betont Jochen Koehler, Regional Director DACH bei Bromium in Heilbronn. „Mit unserer Lösung sichert sich RAG Austria bestens gegen unbekannte Malware ab. Und das bei optimaler Benutzerfreundlichkeit: Die Mitarbeiter werden nicht be-, sondern entlastet. Weder werden sie in ihrer Arbeit durch restriktive Sicherheitsrichtlinien behindert, noch müssen sie sich ständig mit Verboten herumschlagen, etwa Links in E-Mails unbekannter Absender nicht anzuklicken oder deren Anhänge nicht zu öffnen.“
