Künst­liche Intel­li­genz gegen Malware: Forti­Sandbox Update 3.1

Das US-ameri­ka­ni­sche Unter­nehmen Fortinet ist mit seinem Produkt “Forti­Sandbox” einer der führenden Anbieter von maschi­neller Erken­nung von 0-Day-Malware. Die Inte­gra­tion der gesamten Secu­rity-Infra­struktur wie Fire­wall, Mail- und Web-Filter sowie Endge­räten sorgt für hervor­ra­genden Schutz gegen neue Angriffe auf Benutzer-Rech­nern und -mobilgeräten.
Mit der neuen Version 3.1 der Forti­Sandbox führt Fortinet nun künst­liche Intel­li­genz gegen Malware ins Feld. Dabei lernt die Sandbox das Verhalten von bekannten bösar­tigen Dateien über Algo­rithmen kennen und wendet dieses Wissen an, um neuar­tige Viren und Schad­soft­ware noch sicherer und effizienter erkennen zu können. Während die bislang genutzten Krite­rien bereits sehr guten Schutz boten, verspricht sich der Hersteller durch die neue Funktionalität, gerade in Grenz­fällen eine opti­mierte Bewer­tung vornehmen zu können.

Neue Linux-Umge­bung

Eben­falls neu ist, dass auch das Verhal­tens von Linux-Bina­ries (Ubuntu ELF Dateien) über­prüft wird. Eine sinn­volle Neue­rung - wenn auch die Verbrei­tung von Malware für Linux relativ gering ist, kann hier gerade in gemischten OS-Umge­bungen der Schutz vor 0-Day-Atta­cken noch einmal deut­lich verbes­sert werden.

Hinter­grund: Was leistet die FortiSandbox?

Fortinet bietet mit der Forti­Sandbox ein System, mit dem verdäch­tige Dateien auto­ma­ti­siert in einer virtu­ellen Umge­bung ausge­führt werden. So wird verhin­dert, dass die Dateien Einfluss auf das eigent­liche System nehmen können. Dabei analy­siert die Sandbox das Verhalten der Programme oder Scripte und bewertet diese anhand verschie­dener Krite­rien. Sollten ausrei­chende Hinweise für uner­wünschte Funk­tionen vorliegen, werden die betref­fenden Dateien in die Quaran­täne verschoben. Darüber hinaus tauschen sich die welt­weit betrie­benen Sandbox-Systeme mit den zentralen Servern von Fortinet über neue Schad-Dateien aus. Damit wird erreicht, dass Dateien, die bereits von einem System als gefähr­lich iden­ti­fi­ziert wurden, binnen Sekunden ohne erneute Prüfung auf allen anderen Sand­boxen in Quaran­täne genommen werden können.

Erken­nungs­spek­trum und Kompatibilität

Das System erkennt ein breites Spek­trum von Schad­soft­ware-Dateien - Anwen­dungen, MS Office und PDF-Dateien, Java und Java­script-Anwen­dungen und vieles mehr. Verdäch­tige Dateien werden in der virtu­ellen Umge­bung mit den Betriebs­sys­temen Windows 7, 8 und 10, MacOS X, Android und - wie erwähnt - nun auch Linux (Ubuntu) ausge­führt. Die Forti­Sandbox steht als Hard­ware-Appli­ance, VM-Image für lokale oder Cloud-Instal­la­tion sowie als buch­barer Service (zum Beispiel im Rahmen der Forti­Gate UTM Bundles) zur Verfügung.
Ihre Fragen zur Forti­Sandbox im Spezi­ellen und zur Verbes­se­rung Ihrer Netz­werk-Sicher­heit im Allge­meinen beant­worten wir Ihnen gerne - spre­chen Sie uns einfach an!

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern