Advanced Persistent Threats

Neue Sandbox-Technologie blockt unbekannte Angriffe ab

| Redakteur: Jürgen Schreier

Eine komplexe Aufgabe ist es, bisher nicht bekannte Cyber-Attacken erfolgreich abzuwehren.
Eine komplexe Aufgabe ist es, bisher nicht bekannte Cyber-Attacken erfolgreich abzuwehren. (Bild: Pixabay / CC0)

Eine neue Sandboxlösung von Brekom erhält Dateien von Firewall, Mail-Gateway oder Anti-Virus-Client und überprüft diese in einer virtuellen Umgebung auf ihr Verhalten. So sollen auch bisher unbekannte Angriffsmuster erkannt werden, wie sie etwa typisch für Advanced Persistent Threats sind .

Technologische Trends wie Industrie 4.0, das Internet der Dinge oder Cloud Computing lassen die Grenzen von Netzwerken verschwimmen, woraus neue Bedrohungen für die IT-Sicherheit resultieren. Trotzdem verlassen sich viele Anwender weiterhin auf Sicherheitsstrategien, die vor Jahrzehnten entwickelt wurden und den heutigen Anforderungen nicht mehr gerecht werden.

APTs haben erheblich zugenommen

In der letzten Zeit haben vor allem sogenannte Advanced Persistent Threats (APT= „fortgeschrittene, andauernde Bedrohung“) stark zugenommen. Dabei handelt es sich um einen besonders komplexen, zielgerichteten und effektiven Angriff auf kritische IT-Infrastrukturen und vertrauliche Daten von Unternehmen und Behörden.

Im Zuge eines solchen Angriffes gehen die Angreifer sehr zielgerichtet vor, um nach dem ersten Eindringen in einen Rechner immer weiter in die lokale IT-Infrastruktur des Opfers vorzudringen. Das Ziel eines APT ist es, möglichst lange handlungsfähig zu bleiben, um über einen längeren Zeitraum sensible Informationen auszuspähen oder anderweitig Schaden anzurichten.

Markus Krieg, Leiter der Brekom-Niederlassung in Ostwestfalen-Lippe: „In Kombination mit einer Firewall als erste Verteidigungslinie ist eine Sandbox in der Lage, besonders verdächtige oder risikoträchtige Dateien mit neuartigen Erkennungsmethoden zu identifizieren und zu untersuchen.“
Markus Krieg, Leiter der Brekom-Niederlassung in Ostwestfalen-Lippe: „In Kombination mit einer Firewall als erste Verteidigungslinie ist eine Sandbox in der Lage, besonders verdächtige oder risikoträchtige Dateien mit neuartigen Erkennungsmethoden zu identifizieren und zu untersuchen.“ (Bild: Jan Braun)

Viele Daten im Netzwerk sind schlichtweg unbekannt

Die Daten, die das Unternehmensnetz erreichen, lassen sich nicht pauschal einteilen in „gut“ und „böse“. Ein zunehmender Anteil ist schlichtweg unbekannt. Vorhandene Security-Systeme, wie z.B. Webfilter-, Anti Virus-Lösungen, sind zwar zwingend notwendig, basieren aber auf der Erkennung von bereits bekannten Angriffen. Schutz gegen unbekannte Daten bieten leistungsstarke Sicherheitslösungen, die unter dem Namen Sandbox am Markt angeboten werden.

Die Sandbox stellt im Unternehmensnetzwerk einen isolierten, geschützten Bereich bereit für die Analyse hochkomplexer Sicherheitsbedrohungen. Nur so haben durchgeführte  Maßnahmen zur Analyse verdächtiger Dateien keinerlei Auswirkungen auf die produktive IT des Unternehmens. Der IT-Dienstleister Brekom aus Paderborn arbeitet beispielsweise mit dem Sicherheitshersteller Fortinet zusammen.

„In Kombination mit einer Firewall als erste Verteidigungslinie ist eine Sandbox in der Lage, besonders verdächtige oder risikoträchtige Dateien mit neuartigen Erkennungsmethoden zu identifizieren und zu untersuchen.“ erläutert Markus Krieg, Leiter der Brekom-Niederlassung in Ostwestfalen-Lippe.

Verhalten einer Datei zeigt, ob sie schädlich oder unbedenklich ist

Die Sandbox erhält u.a. Dateien von Firewall, Mail-Gateway oder Anti-Virus-Client und überprüft diese im Hinblick auf ihr Verhalten, insofern sie nicht bereits als Malware erkannt wurden. Dazu startet die Sandbox die zu analysierenden Dateien in einer virtuellen Umgebung und entscheidet anhand des Verhaltens, ob die untersuchte Datei schädlich oder unbedenklich ist. So können neuartige und komplexe Angriffsmethoden aufgedeckt und raffinierte Cyber-Attacken abgeblockt werden.

Das Thema IT-Security sowie die neue EU-Datenschutz-Grundverordnung mit Start zum Mai 2018 steht im Mittelpunkt des nächsten Brekom Business Breakfast am 16. November 2017 in Paderborn. Die Teilnahme ist kostenlos. Anmeldung und weitere Informationen unter www.eventbrite.brekom.de.

Anonymer

CERT@VDE

Anonymer "Kummerkasten" für IT-Security-Probleme

27.07.17 - Der VDE schafft eine anonyme Plattform für vertrauensvollen Informationsaustausch bei Cyber-Angriffen und unterstützt den Mittelstand bei der Verbesserung ihrer Cyber Security. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44877753 / IoT-Security)