Virtuelle Kapselung (Sandbox, VM, Container, ...)

Auf dem Isolations-Computer laufen Browser und E-Mail in virtuellen Kapselungen, die danach vollständig gelöscht werden, sobald der Benutzer seinen Browser oder sein E-Mail-Programm schließt. Mit dem Löschen der virtuellen Kapselung wird auch eventuell eingefallener Schadcode mitgelöscht. Wenn der Benutzer sein Programm beim nächsten Mal aufruft, bekommt er eine neue virtuelle Kapselung ohne Schadcode. 
 

Ausbruch aus Kapselung

Ein Ausbruch von Malware aus einer virtuellen Kapselung ist möglich und gar nicht so selten!

Der Schadcode kann zwar aus einer virtuellen Kapselung ausbrechen, aber nicht aus dem Isolations-Computer. Dem Firmennetz und den Unternehmensdaten kann er keinen Schaden zufügen. Der Isolations-Computer selbst und die darauf laufenden Programme sind über Zugriffsrechte geschützt. Außerdem gibt es auf dem Isolations-Computer keine wichtigen Unternehmensdaten. 
 

Unentdeckter Schadcode im Firmennetz

In fast allen größeren Unternehmensnetzen und auch in vielen kleinen befindet sich bereits unentdeckter Schadcode. Das TARJA-Schutzkonzept kann diesen unentdeckten Schadcode zwar nicht finden, aber sehr wohl "trockenlegen". Der Isolations-Computer unterbricht die direkte Verbindung zwischen öffentlichem Internet und Firmennetz. Das heißt:

• der Schadcode kann keinen weiteren Schadcode mehr nachladen
• der Schadcode ist für Angreifer von außen nicht mehr zu erreichen, nicht mehr zu steuern und
• der Schadcode kann keine Daten mehr zum Angreifer senden (Schutz vor Datendiebstahl und Wirtschaftsspionage)
   

Veraltete Software

Viele Unternehmen setzen noch immer Software mit abgelaufenem Herstellersupport ein – häufig mit bekannten Sicherheitslücken. Da jedoch keine Angriffe mehr ins Firmennetz gelangen, kann diese Software weiterhin mit vertretbarem Risiko betrieben werden.