Das IT-Testlabor Binary Testing hat im Auftrag des Magazins Computing Security die Lösung R&S Browser in the Box von Rohde & Schwarz Cybersecurity untersucht. Das Ergebnis bestätigt die hohe Wirksamkeit des Schutzmechanismus „virtueller Browser“ gegenüber Angriffen aus dem Internet.
Das Testlabor beschreibt den virtuellen Browser als innovativen Ansatz für das Dauerproblem Angriffe aus dem Internet. In dem Testbericht heißt es: „Die Lösung R&S Browser in the Box kapselt den Browser in eine virtuelle Maschine (VM) ein und trennt ihn vollständig vom Betriebssystem des Anwenders, den lokalen Daten, der Hardware und dem Unternehmensintranet. Sie etabliert eine proaktive Netzwerktrennung im gesamten Netzwerk“.
Und weiter: „Dabei bleibt der Zugang zum Internet für die Nutzer und ihre gewohnten Arbeitsabläufe uneingeschränkt erhalten. Allerdings haben alle Anwendungen und das Betriebssystem selbst keinen uneingeschränkten Zugriff mehr auf das Internet und die dortigen Server. Das Nachladen von Schadcode ist damit unmöglich. Die proaktive Trennung schützt auch vor unbekannten Telemetriedaten oder Datenlecks durch neue Arten von Malware“.
Der Testbericht betont außerdem, dass es viele Ansätze zum Schutz vor Angriffen aus dem Internet gibt. Oft seien diese jedoch zeit- und kostspielig. R&S Browser in the Box hingegen sei eine bemerkenswert elegante Lösung, die einfach zu implementieren sei. Sie verfüge zudem über tadellose Referenzen, da sie in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde.
„Der Test bestätigt unsere eigenen Ergebnisse in vollem Umfang“, betont Clemens A. Schulz, Director Endpoint Security von Rohde & Schwarz Cybersecurity. „Mit einem virtuellen Browser mit Netzwerktrennung können Behörden und Unternehmen sich effektiv vor der zunehmenden Flut an Angriffen aus dem Internet schützen und zum Beispiel vermeiden, Opfer eines Erpressungsangriffs zu werden.“
Der Bericht stellt ebenfalls fest, dass R&S Browser in the Box die einzige Lösung auf dem Markt ist, die eine sichere und vollumfängliche Teilnahme an Webkonferenzen ermöglicht. Das Produktfeature „Docs in the Box“ ermögliche es den Benutzern außerdem, unsichere Dokumente zu öffnen und sie in der virtualisierten Umgebung in der Vorschau anzuzeigen. Dies funktioniere mit allen gängigen Dateiformaten.
Auch habe das Ausführen des Browsers in einer isolierten Umgebung unbestreitbare Vorteile, da Bedrohungen durch aktive Inhalte wie JavaScript, ActiveX oder HTML5, Browser-Hijacking sowie bösartige E-Mail-Links und schädliche Anhänge wirksam unterbunden werden.