Auto­ma­ti­sierte Malware-Erken­nung mit “Forti­Sandbox”

Compu­ter­viren und andere digi­tale Schäd­linge gibt es schon seit Jahr­zehnten. Hatten deren Program­mierer in früheren Jahren ledig­lich die Verbrei­tung ihrer “Geschöpfe” und damit die Stei­ge­rung ihres Bekannt­heits­grades im Sinn, verla­gert sich die Inten­tion der Malware-Erschaffer heute mehr und mehr auf das Geld­ver­dienen. Eine Zeit lang waren es soge­nannte “Zombie-PCs”, die mittels der Vertei­lung von uner­wünschter Werbung („SPAM“) mehr oder weniger gute Einnahmen für ihre Betreiber erzeugt haben; heute setzen zwie­lich­tige Gestalten oft auf digi­tale Erpres­sung via “Crypto-Trojaner”, die auch außer­halb profes­sio­neller IT-Kreise für Aufmerk­sam­keit sorgt. Kaum eine Firma oder Unter­neh­mung, bei der nicht schon einzelne Arbeits­plätze von solcher Schad­soft­ware befallen waren, was – besten­falls – das Zurück­spielen von Backups notwendig gemacht hat. In manchen Fällen kam es aber zu Daten­ver­lusten, die die betrof­fenen Firmen dazu zwang, auf die Erpres­sung der Program­mierer einzu­gehen - denn  nur nach Zahlung eines Löse­gelds mittels nicht verfolg­barer Wege (wie Western Union oder Bitcoins) wurden die notwen­digen Schlüssel zum Deco­dieren der verschlüs­selten Dateien zur Verfü­gung gestellt - wenn man denn “Glück” hat.

Vorsorge mit der FortiSandbox

Sicher­lich ist ein funk­tio­nie­rendes Backup, sinn­vol­ler­weise auch mit mehreren Genera­tionen, die beste Versi­che­rung gegen solche Angriffe. Doch was, wenn man die Verbrei­tung der Schäd­linge schon vermeiden kann, bevor sie über­haupt ihr zerstö­re­ri­sches Werk voll­bringen können? Herkömm­liche Mittel wie Anti­viren-Soft­ware auf den Arbeits­plätzen oder an den Internet-Gate­ways und –Fire­walls sind meist das Mittel der Wahl, doch können diese gerade ange­sichts leicht zu modi­fi­zie­render Ausgangs­da­teien nicht immer recht­zeitig eingreifen. An dieser Stelle kommt Fortinet, Hersteller der bekannten und im Bereich der UTM-Fire­walls seit Jahren führenden Forti­Gate-Geräte, mit einem seiner Produkte genau recht – die Appli­ance “Forti­Sandbox” kann diese Lücke schließen.

(Aus-)Probieren geht über Studieren Scannen

Beim Verar­beiten einge­hender Daten - egal, ob diese per Web-Down­load oder E-Mail ankommen - prüft die Fire­wall dabei nach wie vor, ob bekannte Viren-Signa­turen auf die Dateien zutreffen. Sollte dagegen nichts gefunden werden, werden die zu über­prü­fenden Dateien an die Forti­Sandbox über­mit­telt. Dieses System, welches im Prinzip nichts anderes als eine spezi­elle Windows- und MS Office-Instanz ist, führt die verdäch­tigen Dateien in einer gesi­cherten Umge­bung aus und erkennt anhand des Verhal­tens im System, ob es sich bei den Dateien um gefähr­liche Malware handelt. Somit werden auch die soge­nannten „0-Day-Exploits“, also bisher unbe­kannte Viren und Trojaner, zuver­lässig erkannt und einge­dämmt - lange bevor Viren-Labors auf die neuen Schäd­linge aufmerksam werden. Liefert die Forti­Sandbox ein „OK“ zurück, stellt die Fire­wall die ange­for­derte Datei zur Verfügung.
 

Forti­Sandbox: Das Admi­nis­tra­tions-Inter­face liefert sekünd­lich aktua­li­sierte Infor­ma­tionen über gefil­terte Malware und den Status des Systems.

 

Cloud, VM und Appliance

Fortinet stellt die Forti­Sandbox in unter­schied­li­chen Vari­anten zur Verfü­gung. Neben einer fertigen Hard­ware-Appli­ance, einem leis­tungs­fä­higen Server-System, ist auch die Instal­la­tion in einer vorhan­denen VM-Umge­bung möglich. Beide Vari­anten sind haupt­säch­lich für Anwender gedacht, bei denen sehr viele Fire­walls die Prüfung des Daten­ver­kehrs vornehmen. Für KMU-Anwender sowie Firmen mit nur einer zentralen Fire­wall ist der Einsatz der Cloud-Vari­ante wirt­schaft­lich sinnvoller.
Setzen Sie bereits eine oder mehrere Forti­Gates ein, und möchten sich von der Leis­tung der Forti­Sandbox über­zeugen? Rufen Sie uns an, wir unter­stützen Sie bei der Akti­vie­rung einer Test­li­zenz und der Konfi­gu­ra­tion Ihrer Fire­wall-Regeln. Selbst­ver­ständ­lich stehen wir Ihnen auch bei Fragen zu der Funk­tion oder dem Wechsel zu einer Fire­wall-Lösung von Fortinet gerne zur Verfügung!

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern