Computerwelt: Aktuelle IT-News Österreich


06.09.2017 Wolfgang Franz/pi

Mit Sandbox-Technologie gegen Cyber-Kriminalität

BREKOM: Sandbox-Technologie analysiert Dateien, um auch bisher unbekannte Angriffsszenarien abzublocken.

Markus Krieg, Director BREKOM Business Unit Ostwestfalen-Lippe.

Markus Krieg, Director BREKOM Business Unit Ostwestfalen-Lippe.

© BRECOM

Die weitreichende Digitalisierung sorgt fortlaufend für Umstrukturierungen in Unternehmen, während technologische Trends wie das Internet der Dinge (IoT) und Cloud Computing die Grenzen von Netzwerken verschwimmen lassen. Bei all diesen Veränderungen verlassen sich viele Anwender leider weiterhin auf Sicherheitsstrategien, die vor Jahrzehnten entwickelt wurden. Diese reichen heute jedoch nicht mehr aus, sich den stetig ändernden Bedrohungen entgegenzustellen.

In der letzten Zeit haben vor allem sogenannte Advanced Persistent Threats (APT- zu deutsch "fortgeschrittene, andauernde Bedrohung") stark zugenommen. Hierbei handelt es sich um eine Cyber-Attacke und zwar um einen besonders komplexen, zielgerichteten und effektiven Angriff auf kritische IT-Infrastrukturen und vertrauliche Daten von Behörden, Groß- und Mittelstandsunternehmen. Im Zuge eines solchen Angriffes gehen die Angreifer sehr zielgerichtet vor, um nach dem ersten Eindringen in einen Rechner weiter in die lokale IT-Infrastruktur des Opfers vorzudringen. Das Ziel eines APT ist es, möglichst lange handlungsfähig zu bleiben, um über einen längeren Zeitraum sensible Informationen auszuspähen oder anderweitig Schaden anzurichten.

Die Daten, die das Unternehmensnetz erreichen, lassen sich nicht pauschal einteilen in "gut" und "böse". Ein zunehmender Anteil ist schlichtweg unbekannt. Vorhandene Security-Systeme, wie z.B. Webfilter-, Anti Virus-Lösungen, sind zwingend notwendig, basieren aber auf der Erkennung von bereits bekannten Angriffen. Schutz gegen unbekannte Daten bieten leistungsstarke Sicherheitslösungen, die unter dem Namen Sandbox am Markt angeboten werden.

Die Sandbox stellt im Unternehmensnetzwerk einen isolierten, geschützten Bereich bereit für die Analyse hochkomplexer Sicherheitsbedrohungen. Nur so haben durchgeführte  Maßnahmen zur Analyse verdächtiger Dateien keinerlei Auswirkungen auf die produktive IT des Unternehmens. Der IT-Dienstleister BREKOM aus Paderborn arbeitet beispielsweise mit dem führenden Sicherheitshersteller Fortinet zusammen. "In Kombination mit einer Firewall als erste Verteidigungslinie ist eine Sandbox in der Lage, besonders verdächtige oder risikoträchtige Dateien mit neuartigen Erkennungsmethoden zu identifizieren und zu untersuchen." erläutert Markus Krieg, Leiter der BREKOM-Niederlassung in Ostwestfalen-Lippe. Die Sandbox erhält u. a. Dateien von Firewall, Mail-Gateway oder Anti Virus-Client und überprüft diese im Hinblick auf ihr Verhalten, insofern sie nicht bereits als Malware erkannt wurden.

Dazu startet die Sandbox die zu analysierenden Dateien in einer virtuellen Umgebung und entscheidet anhand des Verhaltens, ob die untersuchte Datei schädlich oder unbedenklich ist. So können neuartige und komplexe Angriffsmethoden aufgedeckt und raffinierte Cyber-Attacken abgeblockt werden.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr
  • EASY SOFTWARE GmbH

    EASY SOFTWARE GmbH Schrifterkennung, Mobile Lösungen und Applikationen, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Business Intelligence und Knowledge Management mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr

Hosted by:    Security Monitoring by: