Land Baden-Württemberg schützt Mitarbeiter und Daten mit HP Wolf Security

Die IT Baden-Württemberg (BITBW) als  IT-Behörde des Landes hat sich für HP vor allem aufgrund der HP Sure Click Enterprise Software entschieden. Sie öffnet Dateien, Anwendungen und Webseiten in speziell isolierten Mikro-Virtualisierungsmaschinen (Mikro-VMs). Selbst wenn eine Datei Malware enthält, bleiben die Endgeräte und Nutzerdaten so wirksam geschützt.

Insgesamt arbeiten mehr als 75.500 Mitarbeitende der baden-württembergischen Landesverwaltung mit dem Standard-BK-Arbeitsplatz. Sie benötigen eine kontinuierliche Kommunikation über Internet und E-Mail, um ihre Aufgaben zu erledigen. Die Nutzer erhalten mehr als sechs Millionen E-Mails pro Woche und mehr als 85 Prozent sind unerwünschte Werbeinhalte, die Malware-Codes, Viren, Trojaner oder Ransomware enthalten können. Traditionell setzt Baden-Württemberg Lösungen wie Firewalls, Web- und E-Mail-Filter, geschützte Browserbereiche und Antivirenprogramme ein, um sich zu schützen. Doch die immer ausgefeilteren Angriffe der Cyber-Kriminellen erfordern neue Ansätze.

Mikrovirtualisierung ist Ansatz für neues Sicherheitskonzept

Denn viele Systeme erkennen nur bekannte Gefahren. Der Ansatz von HP Wolf Security setzt darauf, auch vor bislang unbekannten Gefahren zu schützen – und zwar basierend auf dem Prinzip der Mikrovirtualisierung. Ein Ansatz des neuen Sicherheitskonzepts: Beim Surfen im Netz, dem Öffnen von E-Mails oder auch der Nutzung von Endgeräten im Home-Office generiert das System dynamisch virtuelle Mini-Instanzen. Die sorgen dafür, dass kein schädlicher Code das Betriebssystem angreifen und infizieren kann.

HP Sure Click Enterprise bietet ein virtuelles Sicherheitsnetz für PC-Nutzer – und zwar auch, wenn unbekannte Bedrohungen von Sicherheitsmechanismen nicht identifiziert werden. Die Hardware-gestützte Virtualisierung isoliert risikoreiche Inhalte. IT-Teams erhalten darüber hinaus verwertbare Bedrohungsdaten, auf deren Basis sie weitere Maßnahmen treffen können – und so den Schutz von Anwendern und Daten optimieren.

Isolierte Öffnung von Links in Containern

Jeder Link wird in einem diese Funktion unterstützenden Browser außerdem in einer eigenen geschützten Micro-VM-Browser-Registerkarte geöffnet und in einem eigenen sicheren Container ausgeführt, der vom Host und allen anderen Browser-Tabs isoliert ist. Schließt ein Mitarbeiter die Browser-Registerkarte, wird die Mikro-VM zusammen mit jeder Bedrohung beendet. Die gesammelten Informationen werden an den HP Sure Click Enterprise Controller gesendet und mit allen anderen HP Sure Click Enterprise Geräten im Netzwerk des Landes Baden-Württemberg geteilt. Das Ergebnis ist eine Infrastruktur, die dank entsprechender Analysen immer besser geschützt ist.