Sandboxing ist zur Zeit en vogue – aber welche Features sind entscheidend?

Sowohl bei Cyberkriminellen als auch bei Unternehmen kommen immer wieder neue Tools zum Einsatz, die noch raffiniertere Angriffe bzw. noch effektiveren Schutz ermöglichen. In letzter Zeit werden zunehmend sogenannte Advanced Persistent Threats (APTs) beobachtet. APTs wurden ursprünglich nur gegen sehr große Unternehmen eingesetzt, nehmen jetzt jedoch vermehrt auch kleine Unternehmen ins Visier. Entweder geht es darum, die kleinen Unternehmen selbst anzugreifen, oder diese werden nur als Zwischenstufe genutzt, um sich über sie Zugriff auf die Systeme und Daten größerer Unternehmen zu verschaffen.

Auch kleine und mittelständische Unternehmen geraten also zunehmend in den Fokus und müssen sich Gedanken darüber machen, wie sie dieser neuen Gefahr Herr werden. Eine Lösung des Problems bietet die aktuell viel diskutierte Sandboxing-Technologie. Eine Sandbox ist eine isolierte sichere Umgebung, die ein ganzes Computersystem imitiert. In der Sandbox können verdächtige Programme ausgeführt werden, um ihr Verhalten zu beobachten und ihren Bestimmungszweck nachzuvollziehen, ohne das Netzwerk eines Unternehmens zu gefährden. Wir haben einmal die wichtigsten Features zusammen gestellt, die eine Sandbox-Lösung bieten sollte:

Analyse verdächtiger Objekte unterschiedlichster Art
Entscheiden Sie sich für eine Lösung, die auch solche Bedrohungen erkennen kann, die speziell zum Umgehen von Sandboxes entwickelt wurden. Ihre Sandbox sollte in der Lage sein, verdächtige Dateien unterschiedlichster Art zu analysieren. Stellen Sie sicher, dass die Lösung Ihrer Wahl Archive, Microsoft-Office-Dokumente, PDFs und ausführbare Dateien analysieren kann.

Unterstützung verschiedenster Betriebssysteme und Anwendungen
Eine breite Plattformabdeckung ist wichtig, um Malware zu erkennen, die speziell zur Ausführung in einer ganz bestimmten Umgebung entwickelt wurde.

Kontextinformationen über die Malware oder den gezielten Angriff
Kontextinformationen über gezielte Angriffe sind von unternehmenskritischer Bedeutung. Sie benötigen eine Lösung, die Ihnen transparenten Schutz bietet mit detaillierten, vorfallbasierten Reports, die diesen Kontext liefern.

Sandbox-Analyserate
Entscheiden Sie sich für eine Lösung, die Dateien mithilfe von Anti-Malware- und Reputationsdiensten filtert, um die Zahl fälschlich als schadhaft kategorisierter und an die Sandbox gesendeter Dateien zu reduzieren. Auf diese Weise werden die Auswirkungen auf die Performance auf ein Minimum reduziert und Ihre Benutzer nicht bei der Arbeit gestört.

Kollektive Sicherheitsintelligenz
Die Lösung Ihrer Wahl sollte die kollektive Intelligenz aller Sandboxing-Ereignisse nutzen, damit Sie von Bedrohungsanalysen des gesamten Kundenstamms profitieren können. Herkömmliche Sicherheitschecks erkennen nicht alle Sicherheitsverletzungen; das Gebot der Stunde lautet deshalb, die Erkennung unbekannter Bedrohungen zuverlässiger zu gestalten. Um dies zu erreichen, muss ein kollektives IT-Sicherheitskonzept verfolgt werden, bei dem auf zentrale cloudbasierte Bedrohungsdaten („kollektive Sicherheitsintelligenz“) von einer Vielzahl von Ereignissen und Kundenimplementierungen zurückgegriffen wird.

Noch mehr Infos zu dem Thema gibt es unter www.sophos.de/sandstorm

Quelle: Sophos von Sascha Pfeiffer