Hysolate im Test: Potenziell gefährliche User-Aktivitäten in eine sichere Umgebung verlagern

    Ausführen eines unsicheren Programms in einer VM mit HysolateEs ist gängige Praxis, für risiko­reiche Aktivi­täten eine separate Desktop-Umgebung zu ver­wenden. In den meisten Fällen kommen dafür virtuelle Maschinen zum Einsatz, die aber für Endbenutzer meist zu um­ständlich sind. Hysolate ist eine Lösung, die den Einsatz einer separaten VM-Umgebung für riskante Aktivitäten auto­matisiert.

    Wer aus Sicherheits­gründen eine Browsing-VM verwendet, wird das Hin- und Herkopieren von Dateien und Links zwischen dem Host und der VM mit der Zeit ermüdend finden. Application Guard und das Sandbox-Feature in Windows 10 brachten in dieser Hinsicht zwar einige Fortschritte, aber diese Bordmittel bieten längst nicht den Komfort und den Funktions­umfang von Hysolate.

    Hysolate erweitert VMs um eine Management- und Orches­trierungs­schicht, um Benutzer­aktivitäten für erhöhte Sicherheit zu isolieren. Die Software verbessert die Benutzer­erfahrung, indem sie eine Reihe kritischer Aktivitäten automatisch in die Sandbox umleitet. Admins können das Verhalten des Tools zentral steuern.

    Was sind die Anwendungsfälle für den Einsatz von Hysolate?

    • Isolierung riskanter Aktivitäten: Dazu gehören alle Tätigkeiten, die etwa Malware auf das System bringen könnten, beispielsweise Lösen von Mail-Anhängen oder der Download von Software aus dem Internet.
    • Abschirmung sensibler Aktivitäten: Dazu zählen etwa der Zugriff auf privilegierte oder sensible Anwendungen oder generell die Ausweitung von Zero-Trust auf die Endpunkte.

    Zu den Sicherheits­funktionen und Anwendungs­gebieten von Hysolate gehören:

    • Umleitung von Dokumenten und allgemein dateibezogenen Aktivitäten auf den Hysolate Workspace
    • Verlagerung von nicht vertrauenswürdigen Websites in den Hysolate Workspace
    • Risikofreie Installation von unbekannten Anwendungen, die sonst auf dem Host-System Zugang zu Unter­nehmens­daten hätten
    • Sicherer Zugriff auf externe Geräte, einschließlich USB-Speicher
    • Trennung persönlicher und Firmendaten, was gut zu BYOD-Szenarien passt

    Installation von Hysolate

    Die Inbetriebnahme mit Hysolate ist sehr einfach. Zu diesem Test habe ich mich für die Free Edition angemeldet. Nachdem man die E-Mail von Hysolate erhalten hat, meldet man sich mit dem angegebenen temporären Passwort ein und lädt die Hysolate-Installationsdatei herunter.

    Erste Anmeldung mit dem temporären Passwort an Hysolate Free

    Anschließend muss man die Installation eines Browser-Plugins bestätigen, welches problematische URLs in die Sandbox umleitet.

    Erfolgreiche Anmeldung bei Hysolate und darauf folgende Aufforderung zur Installation des Browser-Plugins

    Nun muss man die Workstation neu starten, um Hysolate zu initialisieren und auf die sichere Workspace-Umgebung zugreifen zu können.

    Hysolate Workspace verwenden

    Nach dem Neustart des Computers bereitet Hysolate den Arbeitsbereich vor. Bei mir hat das nur ein paar Minuten gedauert. Der Benutzer muss sich mithin nicht um die Einrichtung und Konfiguration der virtuellen Maschine kümmern, das Tool nimmt ihm diese Aufgabe ab. Der Desktop des Hysolate Workspace lässt sich über vorkonfigurierte Kombination Windows-Taste + Alt + Pfeil rechts/links aufrufen.

    Sobald man diesen Hotkey betätigt, wechselt der Desktop zur isolierten Umgebung. Man erkennt dies daran, dass der Hintergrund dort standardmäßig rot ist und auch die Icons anders aussehen.

    Der Hysolate-Desktop erscheint nach dem Betätigen der zugeordneten Tastenkombination.

    Wie erwähnt, installiert Hysolate ein Browser-Plugin, das den Aufruf von Websites zwischen dem Host und der VM koordiniert. Es erlaubt die die Anpassung der Kategorien für Websites, die automatisch an den Workspace weitergeleitet werden. Standardmäßig gelten folgende Einstellungen:

    • Hohes Risiko: Phishing, Hacking, bösartige Websites, etc.
    • Mittleres Risiko: Glücksspiel, nicht jugendfreie, illegale Inhalte, etc.
    • Unkategorisiert: Unbekannte oder nicht klassifizierte Websites

    Eine Website die als "Hacking" eingestuft wurde, öffnet automatisch Hysolate Workspace

    Die Kategorien des Browser-Plugins sind anpassbar. Man kann damit konfigurieren, welche Website-Kategorien sich in der Hysolate-Umgebung öffnen.

    Die vorgegebenen Einstellungen des Browser-Plugins von Hysolate

    Und was ist mit fragwürdigen Dateien, die Sie vielleicht nicht auf Ihrem Host-System öffnen möchten? Wenn man mit der rechten Maustaste auf eine Datei klickt, dann gibt es diese Optionen im Kontextmenü:

    • Copy to Workspace
    • Open in Workspace

    Öffnen einer fraglichen Datei im Hysolate Workspace

    Nachdem Sie auf die Option Open in Workspace geklickt haben, wird die Hysolate-VM geöffnet und die Datei dort ausgeführt.

    Systemvoraussetzungen und Verfügbarkeit

    Hysolate erfordert 8 GB Arbeitsspeicher, eine CPU mit aktivierten Virtualisierungs­erweiterungen (Intel VTx bzw. AMD-V) sowie 10GB freien Speicherplatz. Obwohl der Videotreiber als nicht unterstützt markiert wurde, hatte ich keine Probleme bei der Verwendung von Hysolate.

    Systemanforderungen des Hysolate Workspace

    Hysolate gibt es in den Editionen Free und Enterprise. Wie der folgende Feature-Vergleich zeigt, bietet die kostenlose Version VM-basierte Isolierung, automatische Umleitung für Dokumente, Apps, Websites und USB sowie die Absonderung riskanter Aktivitäten. Wie erwartet, sind die fort­geschrittenen Verwaltungs­funktionen und Sicherheits­richtlinien nur in der Enterprise-Edition verfügbar.

    Feature-Vergleich von Hysolate Free versus Hysolate Enterprise

    Zusammenfassung

    Die Verwendung einer VM als sekundäre Browser-Maschine für unsichere Websites und für das Öffnen fragwürdiger Dateien ist eine von vielen Sicherheits­experten empfohlene Best Practice. Allerdings scheitert dieser Ansatz oft an der Umsetzung. Er ist in der Praxis zu umständlich und eignet sich schlecht für technisch wenig versierte Endbenutzer.

    Hysolate bietet bereits in der Free Edition eine nahtlose Integration von Host und Sandbox-VM, welche die Verwendung einer sekundären Umgebung vereinfacht. Für den Einsatz in Unternehmen sieht Hysolate ein zentrales Management aller Instanzen vor, das neben anderen fort­geschrittenen Funktionen der Enterprise Edition vorbehalten ist.

    Mehr Informationen zu Hysolate und den Download der kostenlosen Edition findet man auf der Website des Herstellers.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Keine Kommentare