Projekte


Cyber Security

Münchener Verein isoliert Malware



Johannes Klostermeier ist ein freier Journalist aus Berlin. Zu seinen Spezialgebieten zählen unter anderem die Bereiche Public IT, Telekommunikation und Social Media. Auf cio.de schreibt er über CIO Auf- und Aussteiger.
Ihre 800 Endpunkte an PCs schützt die Versicherung nun mit einer Hardware-isolierten Micro-Virtualisierung von Bromium.
Geschützte Computer, auch im Hauptsitz des Münchener Vereins.
Geschützte Computer, auch im Hauptsitz des Münchener Vereins.
Foto: Münchener Verein

Bei der Sicherheit ihrer Endgeräte setzt die Versicherungsgruppe Münchener Verein auf eine Lösung von Bromium. Damit seien rund 800 Endpunkte von Desktop-PCs über mobile Geräte bis zu virtuellen Desktops vor MalwareMalware und Cyberattacken geschützt. Alles zu Malware auf CIO.de

Sicheres Surfen und E-Mailen

Der Schutz der Kundendaten hat für den Versicherer hohe Priorität. Sicherheitsmaßnahmen wie Firewalls oder Antiviren-Lösungen seien heute Standard. Der Versicherer wollte noch einen Schritt weiter gehen und alle genutzten Endgeräte zusätzlich vor möglichen Angriffen wie Spear-Phishing schützen. Mit der erfolgten Implementierung der Bromium-Lösung Secure Platform habe die Versicherungsgruppe eine Vorreiterrolle in der Branche.

Bei der Sicherung der Endgeräte waren dem Münchener Verein vor allem sicheres Surfen und eine sichere E-Mail-Kommunikation wichtig. Bisher genutzte Tools wie Firewall, Antivirus-Applikation, Spam-Filter oder Intrusion-Detection-Systeme seien hierfür nicht mehr ausreichend, da sie auf die Detektion von Malware angewiesen seien. Damit sei es aber kaum möglich, neue Zero-Day-Attacken, Advanced Persistent Threats oder Ransomware-Trojaner zuverlässig aufzuspüren.

"Isolieren statt Detektieren"

Nach einer Evaluierung mit Funktions-, Penetrations- und Performancetests und einer viermonatigen Testphase mit rund 40 Anwendern begann die Versicherung mit der unternehmensweiten Einführung.

Die Lösung sei im Unterschied zu herkömmlichen Anwendungen nicht auf Malware-Erkennung angewiesen. "Isolieren statt Detektieren", laute das Motto bei der Abwehr von Angriffen. Zentrales Merkmal sei eine Hardware-isolierte Micro-Virtualisierung. Alle potenziell gefährlichen Anwenderaktivitäten könnten gekapselt werden - das Aufrufen einer Webseite, das Downloaden eines Dokuments, das Öffnen eines E-Mail-Anhangs oder der Zugriff auf die Daten eines portablen Speichermediums.

Weder lokal noch im Netzwerk Schaden

Durch die Isolierung aller potenziell gefährlichen Prozesse erreiche die Malware nicht das Betriebssystem und könne somit weder lokal noch im Netzwerk Schaden anrichten. Darüber müsse man kompromittierten Rechner nicht neu aufsetzen, da eine Schädigung auf die jeweilige Micro-VM beschränkt bleibe. Diese werde nach Beendigung einer Aktivität, beispielsweise dem Schließen eines Files oder Browser-Tabs, automatisch gelöscht.

Münchener Verein | Schutz vor Cyber-Angriffen

Branche: VersicherungVersicherung
Zeitrahmen: 2017
Mitarbeiter: 2
Produkte: Bromium Secure Platform
Dienstleister: Bromium; cirosec
Einsatzort: München
Internet: www.muenchener-verein.de Top-Firmen der Branche Versicherungen

Zur Startseite