F

Wie Sandboxen beim Schutz des Netzwerks und bei der Abwehr von Malware helfen

Unser Security-Experte erklärt die Vorteile von Sandboxen im Unternehmens-Netzwerk. Sandboxen lassen sich vor allem für die Malware-Abwehr einsetzen.

Einige IT-Security-Anbieter haben Sandbox-Appliances für den Schutz vor modernen Bedrohungen angekündigt. Können...

Sie erklären, was diese Appliances auszeichnet und unter welchen Umständen diese einen Mehrwert für Unternehmen darstellen?

Sandboxen gibt es bereits seit über 20 Jahren. Die Technologie hat sich weiterentwickelt und bietet verschiedene Möglichkeiten an, ein System vor nicht vertrauenswürdigem Code zu schützen.

Allen, die das Konzept nicht kennen, möchte ich es kurz erklären: Eine Sandbox ist eine isolierte Umgebung, in der sich ein Programm oder eine Datei ausführen lässt. Die Umgebung, in der das Programm oder die Datei läuft, kann dabei nicht beschädigt werden. Sandboxen sind ein Fortschritt für die Security-Prävention, Forensik sowie Malware-Analyse und bieten einen großen Vorteil für das Blockieren von Malware auf Netzwerk-Ebene.

Seit der Einführung von Sandboxen in die Antimalware-Forschung, versuchen Malware-Autoren, Sandboxen zu erkennen und die Malware so zu ändern, dass sie nicht erkannt wird. Die Entwicklung von Sandboxen ist ein ständiges Katz-und-Maus-Spiel zwischen Cyberkriminellen und Security-Experten.

Moderne Unternehmen profitieren von Sandboxen auf verschiedene Arten. Erweitern Sie Sandboxen auf die Netzwerk-Ebene, hilft das sicherlich, Malware zu bekämpfen. Es gibt viele Beispiele für Sandboxen:

  • Der Adobe Reader beinhaltet eine Sandbox, um das Risiko zu minimieren, dass man eine potenziell schädliche PDF-Datei öffnet. Der Reader limitiert den Zugriff der Anwendung auf das lokale System, damit eine schädliche PDF-Datei nicht das System beschädigt.
  • Ähnlich agiert der Internet Explorer, der Web-basierte oder andere Inhalte in einer Sandbox öffnet.
  • Virtuelle Maschinen (VM) werden als Sandbox eingesetzt, um einen Angriff auf ein individuelles System zu kontrollieren.
  • Einige Host-basierte Antimalware-Tools führen eine Datei zunächst in einer Sandbox aus, um zu sehen, was die Datei macht. Somit lässt sich potenziell schädliches Verhalten identifizieren, bevor die Software den Zugriff auf das lokale System erhält. Hat ein Netzwerk-basiertes Antimalware-Tool eine Sandbox integriert, wird nach jedem Download einer ausführbaren Datei diese im isolierten Bereich ausgeführt. Die Appliance bewertet, ob die Datei schädlich ist oder nicht. Wird sie als bösartig eingestuft, blockiert die Security-Appliance die Datei oder löst einen Alarm aus.

Um auf die einleitende Frage zurückzukommen: Eine ganze Reihe Anbieter von Unified Threat Management (UTM), Next-Generation Firewalls, Web Gateways und anderen Security-Appliances haben in ihre Produkten Sandboxen integriert. Wird eine potenziell schädliche Datei erkannt, verschiebt sie die entsprechende Appliance in eine Sandbox und führt sie aus. Dadurch erkennt die Anwendung, ob es sich wirklich um Schadsoftware handelt. Meist ist das Sandboxing davon abhängig, ob das jeweilige Gerät die bösartigen Aktivitäten identifiziert.

Es ist nur zu begrüßen, dass Sandboxen immer beliebter bei der Security-Kontrolle in diversen Enterprise-Produkten wird. Allerdings ist es nur eine Funktion. Wollen Sie APTs (Advanced Persistent Threats) aufhalten, benötigen Sie verschiedene Security-Kontrollen, -Produkte und -Policies. Nur so erhöhen Unternehmen die Chance, fortschrittliche Angriffe zu erkennen und zu verhindern.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Juli 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Neue IT-Sicherheitsrisiken

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close