Zum Schutz der Arbeitsplätze

Warum Malware bei RAG Austria ins Leere läuft

Die RAG Austria AG führt zum Schutz ihrer Arbeitsplätze vor bisher unbekannter Malware die Secure Platform von Bromium ein. Die Lösung isoliert potentielle Gefahren mittels Virtualisierung.

Tastatur

Energieversorgern kommt bei der Sicherung ihrer Arbeitsplätze eine besondere Rolle zu.

Als sicherheitsbewusstes Unternehmen nutzt die RAG Austria AG mit Sitz in Wien Intrusion-Prevention-Systeme, Antiviren-Tools und Next-Generation-Firewalls. Diese Lösungen haben aber ein Manko: Sie können neue Zero-Day-Attacken, Advanced Persistent Threats oder immer raffiniertere Ransomware-Trojaner nicht zuverlässig aufspüren, weil sie auf die Erkennung von Schadsoftware angewiesen sind und bei bisher unbekannter, neuer Malware an ihre Grenzen stoßen. Deshalb hat das Energieunternehmen, dessen Kerngeschäft die Gasspeicherung ist, beschlossen, einen neuen Weg einzuschlagen: nämlich Gefahren zu isolieren statt lediglich zu versuchen, sie aufzuspüren.

Das Unternehmen hat sich deshalb für die Application-Containment-Lösung Secure Platform entschieden. Die Bromium-Lösung erzeugt hardware-isolierte Micro-VMs (Virtual Machines) für alle Anwenderaktivitäten mit Daten aus unbekannten Quellen. Das heißt, sie isoliert Browser sowie Office- und PDF-Dokumente aus Downloads, E-Mail-Anhängen und portablen Speichermedien – und lässt damit Malware-Angriffe ins Leere laufen. Kernelemente für die hardware-isolierten Micro-VMs sind ein xen-basierter, speziell im Hinblick auf Sicherheit entwickelter Hypervisor und die integrierten Virtualisierungs-Features aller aktuellen CPU-Generationen. Die einzelnen Tasks laufen bei der Lösung in einer eigenen Micro-VM – und zwar getrennt voneinander, vom eigentlichen Betriebssystem und vom verbundenen Netzwerk. Mögliche Schädigungen bleiben immer auf die jeweilige Micro-VM beschränkt, die nach Beendigung einer Aktivität, etwa dem Schließen eines Files oder eines Browser-Tabs, automatisch gelöscht wird.

Gerade Clients sind eine zentrale IT-Schwachstelle bei Phishing-, Malware- oder Brute-Force-Angriffen. Energieversorgern kommt deshalb bei der Sicherung ihrer Arbeitsplätze eine besondere Rolle zu: Denn Hacker, die in das Büronetzwerk eindringen können, gelangen schlimmstenfalls in zentrale Bereiche der Stromversorgung.

Der Sicherheitsanbieter hat gemäß den Vorgaben der RAG Austria eine Testumgebung aufgebaut, in der die Software unter realen Bedingungen geprüft wurde. Nach dem erfolgreichen Proof of Concept soll die Lösung nun flächendeckend auf allen 400 Endgeräten zum Einsatz kommen. Der Anwender hat sich für das neu Cloud-Modell entschieden und profitiert dadurch nach eigenen Angaben von einer schnellen Einrichtung der Lösung und sofortigem Schutz, behält dabei aber den vollen Zugriff auf das webbasierte Kundenportal zur Überwachung und Verwaltung der Rechner.

„Mit der Secure Platform sind wir auf der sicheren Seite und können offene Risiken auf der Client-Seite schließen“, erklärt Markus Ripka, Information Security Officer bei der RAG Austria AG. „Die Lösung hat uns von Anfang an überzeugt. Das Dashboard des Bromium-Controller liefert uns jederzeit einen detaillierten Überblick über den aktuellen Alarmierungsstatus.“

Bildquelle: Getty Images / iStock / Getty Images Plus

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok