Sandboxing – Advanced Peristent Threat

Sandboxing ist ein weit verbreitetes Verhaltensanalyseverfahren, mit dessen Hilfe man verdächtige oder unbekannte Dateien in einer virtuellen Umgebung detonieren lassen kann, um eventuelle Schadsoftware festzustellen, noch bevor sie zu den Anwendern gelangt. Diese Sandboxes können sich in der Cloud  befinden mit dem Vorteil der einfachen Skalierbarkeit oder auch lokal Vorort

Unsere Partner

Mit Advanced Threat Detection (ATD) von Barracuda Networks wird eine vollständige Systememulation implementiert, die einen umfassenden Einblick in das Verhalten von Malware liefert. Dateien werden mit einer kryptografischen Hashdatenbank abgeglichen, die fortlaufend aktualisiert wird. Wird eine unbekannte Datei gefunden, so wird diese in einer virtuellen Sandbox emuliert, in der bösartiges Verhalten erkannt werden kann.

Cisco Advanced Malware Protection (AMP) beugt Sicherheitsvorfälle wirksam vor – dank weltweit erfasster Threat-Intelligence, fortschrittlichem Sandboxing und Echtzeit-Blockierung von Malware. Vorbeugende Massnahmen allein reichen heute jedoch nicht mehr aus. Deshalb analysiert AMP darüber hinaus laufend die Dateiaktivitäten im gesamten erweiterten Netzwerk, sodass Sie komplexe Malware schneller aufspüren, eingrenzen und beseitigen können.

FireEye bietet Technologien wie Sandboxing für eine schnelle und effektive Erkennung und Abwehr von Angriffen sowie zuverlässigen Erkennungsfunktionen identifizieren Bedrohungen in Echtzeit, der Bedrohungskontext priorisiert wichtige Warnmeldungen und die integrierten Workflows ermöglichen eine schnellere Untersuchung und Reaktion. Dies für bekannte Angriffe und auch unbekannt wie Zero Day Attacken.

Infoblox schützt und blockiert Malware, welche den Angriff über das DNS Protokoll starten. Eine sinnvolle Ergänzung ist die Kombination  mit FireEye. Der Infoblox-DNS-Firewall-FireEye-Adapter auf Basis der NX-Technik von FireEye ermöglicht es, verdächtige Daten in einer abgeschotteten virtualisierten Umgebung zu überprüfen. Dadurch lässt sich ohne Gefahr für Systeme und Netzwerk prüfen, ob Daten unerwünschte Fracht mit sich führen.

Die cloudbasierte Sandbox «Targeted Attack Protection» (TAP) passt sich ständig an, um neue Angriffs-Tools, Taktiken und Ziele zu ermitteln. Unsere Technologie verarbeitet auch schwer zu erfassende Angreifertechniken, wie zum Beispiel: Erkennung virtueller Maschinen, verzögerte Malware-Aktivierung, ortsgebundene Bedrohungen und mehr. TAP baut auf der zukunftsweisenden bereits existierenden Plattform für E-Mail-Sicherheit auf und ermöglicht vollständigen Einblick in den gesamten Kommunikationsbereich „E-Mail“.

Egal wo sich Ihre Anwender gerade aufhalten, die Zscaler Cloud Security Plattform ist immer zwischen ihnen und dem Internet und prüft jedes einzelne Datenbyte. Mit Hilfe von Zscaler lässt sich jede verdächtige oder unbekannte Datei in Echtzeit isolieren, ohne dabei den Datenverkehr per Backhauling in das Datenzentrum transportieren zu müssen. Leiten Sie einfach Ihren Internet-Datenverkehr zu Zscaler – hierzu muss keine Hardware gekauft und keine Software aktualisiert werden.

Referenz