Fujitsu baut Sicherheitsservices um Isolationsplattform aus

Fujitsu ist eine Kooperation mit dem Sicherheitsanbieter Menlo Security eingegangen. Im Rahmen der Zusammenarbeit soll die Menlo Security Isolation Platform (MSIP) als Schlüsselkomponente der Global Managed Security Services von Fujitsu eingesetzt werden. Die sogenannte Isolationsplattform soll die Funktionalitäten des globalen Sicherheitsservice-Angebots von Fujitsu zum Schutz von Unternehmen vor Malware oder Erpressungsversuchen via Web, E-Mails oder Dokumente erweitern und verbessern.

Die Menlo Security Isolation Platform soll in Fujitsus Digital-Business-Plattform MetaArc integriert werden. Damit steht dann eine cloudbasierende Lösung bereit, die laut Anbieter nicht nur gegenwärtige Bedrohungen abwendet, sondern auch gegen künftige Schadsoftware immun ist. Die Menlo-Isolationstechnologie stellt grundsätzlich einen neuen Ansatz dar, für den weder die Installation und Verwaltung von Endpunkten noch von physischen Appliances erforderlich ist. Zugleich soll sie mit jedem Gerät, Betriebssystem oder gängigen Browser zusammenarbeiten.

Anders als herkömmliche Sicherheitsprodukte, die Menlo Security zufolge lediglich Richtlinien für “gute” und “böse” Web-Inhalte implementieren, um den jeweiligen Inhalt entweder zu erlauben oder zu blockieren, stellt der Anbieter eine abgesicherte und nach eigenen Angaben vertrauenswürdige Isolationsumgebung bereit, die sich zwischen den Nutzer respektive Browser und die potenziellen Gefahrenquellen schaltet.

Das Prinzip der Menlo Security Isolation Platform (MSIP): Der Code aktiver Website-Inhalte wie Flash und Java, aber auch der von Dokumenten und E-Mails wird ausschließlich innerhalb eines virtuellen Containers ausgeführt – und nicht auf dem Endgerät des Nutzers (Grafik: Menlo Security).

Das Abrufen von Websites beziehungsweise von deren URLS sowie das Ausführen ihres Codes wird in speziellen virtuellen Containern innerhalb der MSIP vorgenommen, sodass die Internetsitzungen nicht unmittelbar auf dem Endgerät eines Anwenders stattfinden. Einzig das Rendering, also das Darstellen einer Seite, erfolgt auf dem Endpunkt selbst – sofern die Rendering-Informationen zuvor als sicher eingestuft worden sind.

Sie funktioniert so quasi als allumfassende Sandbox. Der Nutzer selbst soll davon jedoch nichts mitbekommen. Eine spezielle Rendering-Technologie vermeide verzögerte Antwortzeiten bei Websites (Latenzen), indem sie für jede Art von Web-Inhalt einen darauf ausgelegten Kodierungsmechanismus verwendet.

Der besagte virtuelle Container wird nach jeder Sitzung und somit nach jedem Besuch einer – auch legitimen – Website gelöscht, und mit ihm potenziell gefährliche Inhalte. “Wir gehen davon aus, dass alles was aus dem Internet kommt, potenziell schlecht ist. Sämtlicher aktiver Code aus dem Netz verbleibt daher im virtuellen Container und gelangt niemals auf den jeweiligen Endpunkt. Folglich gibt es weder Fehlalarme noch übersehene Malware, die das Endgerät infizieren könnte”, sagt Paul Davis von Menlo Security.

Unter “aktivem Code” versteht Menlo Security insbesondere potenziell gefährliche Flash- oder Java-Inhalte. Aber auch der Code von Dokumenten wie PDF-, Word-, Excel- oder Powerpoint-Dateien wird gefiltert und nur innerhalb der Plattform ausgeführt. Dasselbe gilt für E-Mails.

MSIP soll zu bestehenden Sicherheitssystemen kompatibel sein und sich etwa in Web Security Gateways oder in Mail- und Single-Sign-On-Systemen eingliedern. Administratoren haben außerdem die Möglichkeit, Log-Daten und -Berichte direkt im MSIP-Verwaltungsportal einzusehen und die Daten beispielsweise in ihr SIEM-System (Security Information and Event Management) zu integrieren.

Das Isolationssystem soll für Fujitsu-Kunden weltweit ab Juni als Public-Cloud-Dienst verfügbar sein. Optional ist es als virtuelle Appliance für Unternehmen erhältlich, die eigene globale Rechenzentren betreiben.

Menlo Security stellt seine Isolationstechnologie auch in einem Video bei Youtube vor.

Rainer Schneider

Zwischen September 2013 und Juni 2016 war Rainer zunächst als Volontär udn später als Redakteur hauptsächlich für ITespresso im Einsatz, schrieb aber gerne auch Artikel für silicon.de und ZDNet. Schwerpunkte waren IT-Security und Mobile.

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

17 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

21 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

22 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago