von Redaktion IT-A…
Lesezeit
1 Minute
IT-Sicherheit: Baden-Württemberg setzt auf Mikrovirtualisierung
Nicht nur Unternehmen, auch Behörden sind laufend Cyberangriffen ausgesetzt. Das Land Baden-Württemberg entschied sich nun für HP Wolf Security, um seine Daten zu schützen. Den Ausschlag gab dabei offenbar die Software "HP Sure Click Enterprise". Sie öffnet Dateien, Anwendungen und Webseiten in speziell isolierten Mikro-VMs. Selbst wenn eine Datei Malware enthält, bleiben die Endgeräte und Nutzerdaten dadurch geschützt.
Insgesamt verwenden mehr als 75.500 Mitarbeiter der baden-württembergischen Landesverwaltung den sogenannten Standard-BK-Arbeitsplatz. Sie benötigen eine kontinuierliche Kommunikation über Internet und E-Mail, um ihre Aufgaben zu erledigen. Die Nutzer erhalten mehr als sechs Millionen E-Mails pro Woche und mehr als 85 Prozent sind unerwünschte Werbeinhalte, die Malware wie Viren, Trojaner oder Ransomware enthalten können.
Traditionell setzt Baden-Württemberg bereits Lösungen wie Firewalls, Web- und E-Mail-Filter, geschützte Browserbereiche und Antiviren-Programme ein, um sich zu schützen. Doch die immer ausgefeilteren Angriffe der Cyberkriminellen verdeutlichten den Bedarf an neuen Ansätzen. Denn viele Systeme erkennen nur bekannte Gefahren.
Die Herangehensweise von HP Wolf Security [1] setzt darauf, auch vor bislang unbekannten Gefahren zu schützen, basierend auf dem Prinzip der Mikrovirtualisierung. Ein Ansatz des neuen Sicherheitskonzepts: Beim Surfen im Netz, dem Öffnen von E-Mails oder auch der Nutzung von Endgeräten im Home Office generiert das System dynamisch virtuelle Mini-Instanzen. Die sorgen dafür, dass kein schädlicher Code das Betriebssystem angreifen und infizieren kann. Diese Schutzmaßnahmen und das daraus resultierende hohe Sicherheitsniveau überzeugten offenbar auch das Land Baden-Württemberg.
"Die Optimierung der Sicherheit ist ein fortwährender Prozess, bei dem wir im Sinne einer 360-Grad-Analyse alle Aspekte berücksichtigen müssen", so Christian Leinert, Präsident IT Baden-Württemberg (BITBW). "Die Lösungen von HP Wolf Security bieten dabei ein sehr hohes Sicherheitsniveau."
Virtuelles Sicherheitsnetz
Besonders "HP Sure Click Enterprise" überzeugte die BITBW und den CIO/CDO Stefan Krebs des Landes. Die Anwendung bietet ein virtuelles Sicherheitsnetz für PC-Nutzer – und zwar auch, wenn unbekannte Bedrohungen von Sicherheitsmechanismen nicht identifiziert werden. Die Hardware-gestützte Virtualisierung isoliert risikoreiche Inhalte. IT-Teams erhalten darüber hinaus verwertbare Bedrohungsdaten, auf deren Basis sie weitere Maßnahmen treffen können – und so den Schutz von Anwendern und Daten verbessern.
Jeder Link wird in einem diese Funktion unterstützenden Browser außerdem in einer eigenen geschützten Micro-VM-Browser-Registerkarte geöffnet und in einem eigenen sicheren Container ausgeführt, der vom Host und allen anderen Browser-Tabs isoliert ist. Schließt ein Mitarbeiter die Browser-Registerkarte, wird die Mikro-VM zusammen mit jeder Bedrohung beendet. Die gesammelten Informationen werden an den Sure-Click-Enterprise-Controller gesendet und mit allen anderen Sure-Click-Enterprise-Geräten im Netzwerk des Landes Baden-Württemberg geteilt. Das Ergebnis ist eine Infrastruktur, die dank entsprechender Analysen immer besser geschützt ist.
"Gegen die immer ausgefeilteren Cyber-Angriffe reichen Firewalls und Anti-Virus-Software nicht mehr aus. Das Land Baden-Württemberg hat dies verstanden und setzt auf umfangreiche Sicherheitsmaßnahmen wie Isolierung und Mikrovirtualisierung, um ihre Mitarbeiter, Bürger und Daten zu schützen", erklärt Bernhard Fauser, Managing Director Central Europe Market bei HP.
dr
[1] https://www.hp.com/de-de/security/endpoint-security-solutions.html
Traditionell setzt Baden-Württemberg bereits Lösungen wie Firewalls, Web- und E-Mail-Filter, geschützte Browserbereiche und Antiviren-Programme ein, um sich zu schützen. Doch die immer ausgefeilteren Angriffe der Cyberkriminellen verdeutlichten den Bedarf an neuen Ansätzen. Denn viele Systeme erkennen nur bekannte Gefahren.
Die Herangehensweise von HP Wolf Security [1] setzt darauf, auch vor bislang unbekannten Gefahren zu schützen, basierend auf dem Prinzip der Mikrovirtualisierung. Ein Ansatz des neuen Sicherheitskonzepts: Beim Surfen im Netz, dem Öffnen von E-Mails oder auch der Nutzung von Endgeräten im Home Office generiert das System dynamisch virtuelle Mini-Instanzen. Die sorgen dafür, dass kein schädlicher Code das Betriebssystem angreifen und infizieren kann. Diese Schutzmaßnahmen und das daraus resultierende hohe Sicherheitsniveau überzeugten offenbar auch das Land Baden-Württemberg.
"Die Optimierung der Sicherheit ist ein fortwährender Prozess, bei dem wir im Sinne einer 360-Grad-Analyse alle Aspekte berücksichtigen müssen", so Christian Leinert, Präsident IT Baden-Württemberg (BITBW). "Die Lösungen von HP Wolf Security bieten dabei ein sehr hohes Sicherheitsniveau."
Virtuelles Sicherheitsnetz
Besonders "HP Sure Click Enterprise" überzeugte die BITBW und den CIO/CDO Stefan Krebs des Landes. Die Anwendung bietet ein virtuelles Sicherheitsnetz für PC-Nutzer – und zwar auch, wenn unbekannte Bedrohungen von Sicherheitsmechanismen nicht identifiziert werden. Die Hardware-gestützte Virtualisierung isoliert risikoreiche Inhalte. IT-Teams erhalten darüber hinaus verwertbare Bedrohungsdaten, auf deren Basis sie weitere Maßnahmen treffen können – und so den Schutz von Anwendern und Daten verbessern.
Jeder Link wird in einem diese Funktion unterstützenden Browser außerdem in einer eigenen geschützten Micro-VM-Browser-Registerkarte geöffnet und in einem eigenen sicheren Container ausgeführt, der vom Host und allen anderen Browser-Tabs isoliert ist. Schließt ein Mitarbeiter die Browser-Registerkarte, wird die Mikro-VM zusammen mit jeder Bedrohung beendet. Die gesammelten Informationen werden an den Sure-Click-Enterprise-Controller gesendet und mit allen anderen Sure-Click-Enterprise-Geräten im Netzwerk des Landes Baden-Württemberg geteilt. Das Ergebnis ist eine Infrastruktur, die dank entsprechender Analysen immer besser geschützt ist.
"Gegen die immer ausgefeilteren Cyber-Angriffe reichen Firewalls und Anti-Virus-Software nicht mehr aus. Das Land Baden-Württemberg hat dies verstanden und setzt auf umfangreiche Sicherheitsmaßnahmen wie Isolierung und Mikrovirtualisierung, um ihre Mitarbeiter, Bürger und Daten zu schützen", erklärt Bernhard Fauser, Managing Director Central Europe Market bei HP.
dr
[1] https://www.hp.com/de-de/security/endpoint-security-solutions.html
