Fujitsu baut Sicherheitsservices um Isolationsplattform aus

Fujitsu ist eine Kooperation mit dem Sicherheitsanbieter Menlo Security eingegangen. Im Rahmen der Zusammenarbeit soll die Menlo Security Isolation Platform (MSIP) als Schlüsselkomponente der Global Managed Security Services von Fujitsu eingesetzt werden. Die sogenannte Isolationsplattform soll die Funktionalitäten des globalen Sicherheitsservice-Angebots von Fujitsu zum Schutz von Unternehmen vor Malware oder Erpressungsversuchen via Web, E-Mails oder Dokumente erweitern und verbessern.

Die Menlo Security Isolation Platform soll in Fujitsus Digital-Business-Plattform MetaArc integriert werden. Damit steht dann eine cloudbasierende Lösung bereit, die laut Anbieter nicht nur gegenwärtige Bedrohungen abwendet, sondern auch gegen künftige Schadsoftware immun ist. Die Menlo-Isolationstechnologie stellt grundsätzlich einen neuen Ansatz dar, für den weder die Installation und Verwaltung von Endpunkten noch von physischen Appliances erforderlich ist. Zugleich soll sie mit jedem Gerät, Betriebssystem oder gängigen Browser zusammenarbeiten.

Anders als herkömmliche Sicherheitsprodukte, die Menlo Security zufolge lediglich Richtlinien für “gute” und “böse” Web-Inhalte implementieren, um den jeweiligen Inhalt entweder zu erlauben oder zu blockieren, stellt der Anbieter eine abgesicherte und nach eigenen Angaben vertrauenswürdige Isolationsumgebung bereit, die sich zwischen den Nutzer respektive Browser und die potenziellen Gefahrenquellen schaltet.

Das Prinzip der Menlo Security Isolation Platform (MSIP): Der Code aktiver Website-Inhalte wie Flash und Java, aber auch der von Dokumenten und E-Mails wird ausschließlich innerhalb eines virtuellen Containers ausgeführt – und nicht auf dem Endgerät des Nutzers (Grafik: Menlo Security).

Das Abrufen von Websites beziehungsweise von deren URLS sowie das Ausführen ihres Codes wird in speziellen virtuellen Containern innerhalb der MSIP vorgenommen, sodass die Internetsitzungen nicht unmittelbar auf dem Endgerät eines Anwenders stattfinden. Einzig das Rendering, also das Darstellen einer Seite, erfolgt auf dem Endpunkt selbst – sofern die Rendering-Informationen zuvor als sicher eingestuft worden sind.

Sie funktioniert so quasi als allumfassende Sandbox. Der Nutzer selbst soll davon jedoch nichts mitbekommen. Eine spezielle Rendering-Technologie vermeide verzögerte Antwortzeiten bei Websites (Latenzen), indem sie für jede Art von Web-Inhalt einen darauf ausgelegten Kodierungsmechanismus verwendet.

Der besagte virtuelle Container wird nach jeder Sitzung und somit nach jedem Besuch einer – auch legitimen – Website gelöscht, und mit ihm potenziell gefährliche Inhalte. “Wir gehen davon aus, dass alles was aus dem Internet kommt, potenziell schlecht ist. Sämtlicher aktiver Code aus dem Netz verbleibt daher im virtuellen Container und gelangt niemals auf den jeweiligen Endpunkt. Folglich gibt es weder Fehlalarme noch übersehene Malware, die das Endgerät infizieren könnte”, sagt Paul Davis von Menlo Security.

Unter “aktivem Code” versteht Menlo Security insbesondere potenziell gefährliche Flash- oder Java-Inhalte. Aber auch der Code von Dokumenten wie PDF-, Word-, Excel- oder Powerpoint-Dateien wird gefiltert und nur innerhalb der Plattform ausgeführt. Dasselbe gilt für E-Mails.

MSIP soll zu bestehenden Sicherheitssystemen kompatibel sein und sich etwa in Web Security Gateways oder in Mail- und Single-Sign-On-Systemen eingliedern. Administratoren haben außerdem die Möglichkeit, Log-Daten und -Berichte direkt im MSIP-Verwaltungsportal einzusehen und die Daten beispielsweise in ihr SIEM-System (Security Information and Event Management) zu integrieren.

Das Isolationssystem soll für Fujitsu-Kunden weltweit ab Juni als Public-Cloud-Dienst verfügbar sein. Optional ist es als virtuelle Appliance für Unternehmen erhältlich, die eigene globale Rechenzentren betreiben.

Menlo Security stellt seine Isolationstechnologie auch in einem Video bei Youtube vor.

Rainer Schneider

Zwischen September 2013 und Juni 2016 war Rainer zunächst als Volontär udn später als Redakteur hauptsächlich für ITespresso im Einsatz, schrieb aber gerne auch Artikel für silicon.de und ZDNet. Schwerpunkte waren IT-Security und Mobile.

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago