computerwoche.de

Security

VIBES

Symantec arbeitet an Browser-Virtualisierung

15.01.2009
Von pte pte
Der Sicherheitsanbieter Symantec arbeitet daran, Virtualisierung zum Schutz von Websurfern zu nutzen.

Die "Virtualization-based Endpoint Security" (VIBES) setzt darauf, riskante Operationen wie das Ausführen unbekannter Dateien in eine virtuelle Umgebung zu verschieben, um so den eigentlichen PC vor etwaigen Infektionen zu schützen. Das Projekt wurde gestern, Mittwoch, im Rahmen eines "Innovation Showcase" vorgestellt, berichtet "Cnet". Gleichzeitig wurden ein Service zum sicheren Zugriff auf Web-Angebote von beliebigen Endgeräten und eine Technologie zur Überwachung des eingehenden Traffics in Unternehmensnetzwerken gezeigt.

Virtualisierung dient im Prinzip dazu, auf einem physischen Computer mehrere virtuelle Maschinen (VMs) zu schaffen. VIBES will das zum Schutz vor Bedrohungen aus dem Internet nutzen. Dabei gibt es drei Schutzebenen für das alltägliche Surfen, die Verwendung von verschlüsselten Verbindungen sowie als höchste Sicherheitsstufe eine "Playground"-VM. Sie wird beim Surfen auf unbekannte Webseiten oder dem Ausführen von unbekannten Dateien aus dem Internet genutzt. Etwaige Viren oder andere Malware bleiben dadurch in der virtuellen Umgebung gefangen. Der Rest des Computers ist vor einer Infektion geschützt, so Joe Pasqua, VP of Research der Symantec Research Labs. Der aktuelle Prototyp von VIBES baut auf Linux und VMWare auf, die Technologie soll aber für andere Systeme umsetzbar sein.

Wann VIBES tatsächlich reif für einen Produktstart sein könnte, ist Pasqua zufolge allerdings noch unklar. Schon in wenigen Wochen wird dagegen "GoEverywhere" in eine Beta-Phase gehen. Es ist als Abonnent-basierter Service konzipiert, der einen sicheren Einstiegspunkt mit Single-Sign-On für Webanwendungen bietet, so Don Kleinschnitz, General Manager für GoEverywhere. Damit soll das Angebot den sicheren Zugriff auf Webanwendungen unabhängig vom Endgerät und damit dem Aufenthaltsort des Users machen. "DeepClean" wiederum überwacht den eingehenden Datenverkehr in einem Unternehmen und hilft, Symantecs Whitelists über vertrauenswürdige Quellen zu verbessern. Allgemeine Kunden-Trials dieses Systems sollen bereits im März starten.

Symantec gibt laut Unternehmens-CTO Mark Bergman rund 15 Prozent der Erträge für Forschung und Entwicklung aus. Das sei "auf einer Linie mit dem Rest der Industrie". Umfassende Investitionen sieht er trotz der Rezession als sinnvoll an. In wirtschaftlich schlechten Zeiten steige die Internet-Kriminalität, was Chancen für Sicherheitsunternehmen mit sich bringt. (pte)