Fujitsu baut Sicherheitsservices um Isolationsplattform aus

Fujitsu (Bild: Fujitsu)

Die cloudbasierende Lösung Menlo Security Isolation Platform (MSIP) führt den Code potenziell gefährlicher Website-Inhalte wie Flash oder Java, aber auch den von Dokumenten und E-Mails in speziellen virtuellen Containern aus, sodass keinerlei Malware auf die Endgeräte der Nutzer gelangt. MSIP soll Fujitsus Digital-Business-Plattform MetaArc verbessern.

Fujitsu ist eine Kooperation mit dem Sicherheitsanbieter Menlo Security eingegangen. Im Rahmen der Zusammenarbeit soll die Menlo Security Isolation Platform (MSIP) als Schlüsselkomponente der Global Managed Security Services von Fujitsu eingesetzt werden. Die sogenannte Isolationsplattform soll die Funktionalitäten des globalen Sicherheitsservice-Angebots von Fujitsu zum Schutz von Unternehmen vor Malware oder Erpressungsversuchen via Web, E-Mails oder Dokumente erweitern und verbessern.

Fujitsu (Bild: Fujitsu)

Die Menlo Security Isolation Platform soll in Fujitsus Digital-Business-Plattform MetaArc integriert werden. Damit steht dann eine cloudbasierende Lösung bereit, die laut Anbieter nicht nur gegenwärtige Bedrohungen abwendet, sondern auch gegen künftige Schadsoftware immun ist. Die Menlo-Isolationstechnologie stellt grundsätzlich einen neuen Ansatz dar, für den weder die Installation und Verwaltung von Endpunkten noch von physischen Appliances erforderlich ist. Zugleich soll sie mit jedem Gerät, Betriebssystem oder gängigen Browser zusammenarbeiten.

Anders als herkömmliche Sicherheitsprodukte, die Menlo Security zufolge lediglich Richtlinien für “gute” und “böse” Web-Inhalte implementieren, um den jeweiligen Inhalt entweder zu erlauben oder zu blockieren, stellt der Anbieter eine abgesicherte und nach eigenen Angaben vertrauenswürdige Isolationsumgebung bereit, die sich zwischen den Nutzer respektive Browser und die potenziellen Gefahrenquellen schaltet.

Menlo-security-isolation platform (Grafik: Menlo Security)
Das Prinzip der Menlo Security Isolation Platform (MSIP): Der Code aktiver Website-Inhalte wie Flash und Java, aber auch der von Dokumenten und E-Mails wird ausschließlich innerhalb eines virtuellen Containers ausgeführt – und nicht auf dem Endgerät des Nutzers (Grafik: Menlo Security).

Das Abrufen von Websites beziehungsweise von deren URLS sowie das Ausführen ihres Codes wird in speziellen virtuellen Containern innerhalb der MSIP vorgenommen, sodass die Internetsitzungen nicht unmittelbar auf dem Endgerät eines Anwenders stattfinden. Einzig das Rendering, also das Darstellen einer Seite, erfolgt auf dem Endpunkt selbst – sofern die Rendering-Informationen zuvor als sicher eingestuft worden sind.

Sie funktioniert so quasi als allumfassende Sandbox. Der Nutzer selbst soll davon jedoch nichts mitbekommen. Eine spezielle Rendering-Technologie vermeide verzögerte Antwortzeiten bei Websites (Latenzen), indem sie für jede Art von Web-Inhalt einen darauf ausgelegten Kodierungsmechanismus verwendet.

Der besagte virtuelle Container wird nach jeder Sitzung und somit nach jedem Besuch einer – auch legitimen – Website gelöscht, und mit ihm potenziell gefährliche Inhalte. “Wir gehen davon aus, dass alles was aus dem Internet kommt, potenziell schlecht ist. Sämtlicher aktiver Code aus dem Netz verbleibt daher im virtuellen Container und gelangt niemals auf den jeweiligen Endpunkt. Folglich gibt es weder Fehlalarme noch übersehene Malware, die das Endgerät infizieren könnte”, sagt Paul Davis von Menlo Security.

Unter “aktivem Code” versteht Menlo Security insbesondere potenziell gefährliche Flash- oder Java-Inhalte. Aber auch der Code von Dokumenten wie PDF-, Word-, Excel- oder Powerpoint-Dateien wird gefiltert und nur innerhalb der Plattform ausgeführt. Dasselbe gilt für E-Mails.

MSIP soll zu bestehenden Sicherheitssystemen kompatibel sein und sich etwa in Web Security Gateways oder in Mail- und Single-Sign-On-Systemen eingliedern. Administratoren haben außerdem die Möglichkeit, Log-Daten und -Berichte direkt im MSIP-Verwaltungsportal einzusehen und die Daten beispielsweise in ihr SIEM-System (Security Information and Event Management) zu integrieren.

Das Isolationssystem soll für Fujitsu-Kunden weltweit ab Juni als Public-Cloud-Dienst verfügbar sein. Optional ist es als virtuelle Appliance für Unternehmen erhältlich, die eigene globale Rechenzentren betreiben.

Menlo Security stellt seine Isolationstechnologie auch in einem Video bei Youtube vor.