Mit Sandbox-Technologie gegen Cyber-Kriminalität

BREKOM: Sandbox-Technologie analysiert Dateien, um auch bisher unbekannte Angriffsszenarien abzublocken. [...]

Die weitreichende Digitalisierung sorgt fortlaufend für Umstrukturierungen in Unternehmen, während technologische Trends wie das Internet der Dinge (IoT) und Cloud Computing die Grenzen von Netzwerken verschwimmen lassen. Bei all diesen Veränderungen verlassen sich viele Anwender leider weiterhin auf Sicherheitsstrategien, die vor Jahrzehnten entwickelt wurden. Diese reichen heute jedoch nicht mehr aus, sich den stetig ändernden Bedrohungen entgegenzustellen.

In der letzten Zeit haben vor allem sogenannte Advanced Persistent Threats (APT- zu deutsch „fortgeschrittene, andauernde Bedrohung“) stark zugenommen. Hierbei handelt es sich um eine Cyber-Attacke und zwar um einen besonders komplexen, zielgerichteten und effektiven Angriff auf kritische IT-Infrastrukturen und vertrauliche Daten von Behörden, Groß- und Mittelstandsunternehmen. Im Zuge eines solchen Angriffes gehen die Angreifer sehr zielgerichtet vor, um nach dem ersten Eindringen in einen Rechner weiter in die lokale IT-Infrastruktur des Opfers vorzudringen. Das Ziel eines APT ist es, möglichst lange handlungsfähig zu bleiben, um über einen längeren Zeitraum sensible Informationen auszuspähen oder anderweitig Schaden anzurichten.

Die Daten, die das Unternehmensnetz erreichen, lassen sich nicht pauschal einteilen in „gut“ und „böse“. Ein zunehmender Anteil ist schlichtweg unbekannt. Vorhandene Security-Systeme, wie z.B. Webfilter-, Anti Virus-Lösungen, sind zwingend notwendig, basieren aber auf der Erkennung von bereits bekannten Angriffen. Schutz gegen unbekannte Daten bieten leistungsstarke Sicherheitslösungen, die unter dem Namen Sandbox am Markt angeboten werden.

Die Sandbox stellt im Unternehmensnetzwerk einen isolierten, geschützten Bereich bereit für die Analyse hochkomplexer Sicherheitsbedrohungen. Nur so haben durchgeführte  Maßnahmen zur Analyse verdächtiger Dateien keinerlei Auswirkungen auf die produktive IT des Unternehmens. Der IT-Dienstleister BREKOM aus Paderborn arbeitet beispielsweise mit dem führenden Sicherheitshersteller Fortinet zusammen. „In Kombination mit einer Firewall als erste Verteidigungslinie ist eine Sandbox in der Lage, besonders verdächtige oder risikoträchtige Dateien mit neuartigen Erkennungsmethoden zu identifizieren und zu untersuchen.“ erläutert Markus Krieg, Leiter der BREKOM-Niederlassung in Ostwestfalen-Lippe. Die Sandbox erhält u. a. Dateien von Firewall, Mail-Gateway oder Anti Virus-Client und überprüft diese im Hinblick auf ihr Verhalten, insofern sie nicht bereits als Malware erkannt wurden.

Dazu startet die Sandbox die zu analysierenden Dateien in einer virtuellen Umgebung und entscheidet anhand des Verhaltens, ob die untersuchte Datei schädlich oder unbedenklich ist. So können neuartige und komplexe Angriffsmethoden aufgedeckt und raffinierte Cyber-Attacken abgeblockt werden.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*