Fujitsu baut Sicherheitsservices um Isolationsplattform aus

Fujitsu ist eine Kooperation mit dem Sicherheitsanbieter Menlo Security eingegangen. Im Rahmen der Zusammenarbeit soll die Menlo Security Isolation Platform (MSIP) als Schlüsselkomponente der Global Managed Security Services von Fujitsu eingesetzt werden. Die sogenannte Isolationsplattform soll die Funktionalitäten des globalen Sicherheitsservice-Angebots von Fujitsu zum Schutz von Unternehmen vor Malware oder Erpressungsversuchen via Web, E-Mails oder Dokumente erweitern und verbessern.

Die Menlo Security Isolation Platform soll in Fujitsus Digital-Business-Plattform MetaArc integriert werden. Damit steht dann eine cloudbasierende Lösung bereit, die laut Anbieter nicht nur gegenwärtige Bedrohungen abwendet, sondern auch gegen künftige Schadsoftware immun ist. Die Menlo-Isolationstechnologie stellt grundsätzlich einen neuen Ansatz dar, für den weder die Installation und Verwaltung von Endpunkten noch von physischen Appliances erforderlich ist. Zugleich soll sie mit jedem Gerät, Betriebssystem oder gängigen Browser zusammenarbeiten.

Anders als herkömmliche Sicherheitsprodukte, die Menlo Security zufolge lediglich Richtlinien für “gute” und “böse” Web-Inhalte implementieren, um den jeweiligen Inhalt entweder zu erlauben oder zu blockieren, stellt der Anbieter eine abgesicherte und nach eigenen Angaben vertrauenswürdige Isolationsumgebung bereit, die sich zwischen den Nutzer respektive Browser und die potenziellen Gefahrenquellen schaltet.

Das Abrufen von Websites beziehungsweise von deren URLS sowie das Ausführen ihres Codes wird in speziellen virtuellen Containern innerhalb der MSIP vorgenommen, sodass die Internetsitzungen nicht unmittelbar auf dem Endgerät eines Anwenders stattfinden. Einzig das Rendering, also das Darstellen einer Seite, erfolgt auf dem Endpunkt selbst – sofern die Rendering-Informationen zuvor als sicher eingestuft worden sind.

Sie funktioniert so quasi als allumfassende Sandbox. Der Nutzer selbst soll davon jedoch nichts mitbekommen. Eine spezielle Rendering-Technologie vermeide verzögerte Antwortzeiten bei Websites (Latenzen), indem sie für jede Art von Web-Inhalt einen darauf ausgelegten Kodierungsmechanismus verwendet.

Der besagte virtuelle Container wird nach jeder Sitzung und somit nach jedem Besuch einer – auch legitimen – Website gelöscht, und mit ihm potenziell gefährliche Inhalte. “Wir gehen davon aus, dass alles was aus dem Internet kommt, potenziell schlecht ist. Sämtlicher aktiver Code aus dem Netz verbleibt daher im virtuellen Container und gelangt niemals auf den jeweiligen Endpunkt. Folglich gibt es weder Fehlalarme noch übersehene Malware, die das Endgerät infizieren könnte”, sagt Paul Davis von Menlo Security.

Unter “aktivem Code” versteht Menlo Security insbesondere potenziell gefährliche Flash- oder Java-Inhalte. Aber auch der Code von Dokumenten wie PDF-, Word-, Excel- oder Powerpoint-Dateien wird gefiltert und nur innerhalb der Plattform ausgeführt. Dasselbe gilt für E-Mails.

MSIP soll zu bestehenden Sicherheitssystemen kompatibel sein und sich etwa in Web Security Gateways oder in Mail- und Single-Sign-On-Systemen eingliedern. Administratoren haben außerdem die Möglichkeit, Log-Daten und -Berichte direkt im MSIP-Verwaltungsportal einzusehen und die Daten beispielsweise in ihr SIEM-System (Security Information and Event Management) zu integrieren.

Das Isolationssystem soll für Fujitsu-Kunden weltweit ab Juni als Public-Cloud-Dienst verfügbar sein. Optional ist es als virtuelle Appliance für Unternehmen erhältlich, die eigene globale Rechenzentren betreiben.