Mit Sandboxing unbekannten Bedrohungen aktiv begegnen
  1. Home
  2. Blogs
  3. Mit Sandboxing unbekannten Bedrohungen aktiv begegnen

Mit Sandboxing unbekannten Bedrohungen aktiv begegnen

Der Begriff Sandboxing dürfte jedem, der sich schon einmal mit digitaler Sicherheit auseinandergesetzt hat, ein Begriff sein. Die großartigen Möglichkeiten, die diese Technologie für ein Plus an Sicherheit bereithält, sind deshalb auch der Grund, warum Zyxel diese Funktionalität frühzeitig in seine Advanced Threat Protection (ATP)-Geräte integriert hat.

Die digitale Bedrohungslandschaft gestaltet sich zunehmend komplexer und die Qualität digitaler Angriffe nimmt hinsichtlich Detailschärfe und Qualität kontinuierlich zu. Auf dem Radar von Sicherheitsexperten tauchen in immer kürzeren Zyklen neue Bedrohungen – Viren, Trojaner, Würmer, Keylogger, Ransomware, Crypto-Jacker – und viele weitere Formen von Malware auf. Es genügt deshalb nicht mehr, diese einfach nur zu identifizieren und die gesammelten Informationen schnellstmöglich über unser Intelligence Threat Network an die eigenen Kunden weiterzugeben. Diese Praxis ist natürlich noch immer gängig, aber es ist darüber hinaus essentiell geworden, auch bislang unbekannte, neue Gefahren bereits im Vorfeld zu identifizieren.

Verdachtsmomente ausräumen

Mit anderen Worten: Wenn Daten vom Internet in der ATP-Firewall ankommen und verdächtig erscheinen, müssen sie so lange als solche behandelt werden, bis ihr Sicherheitsstatus geprüft und verifiziert wurde. Genau hier kommt die Sandboxing-Technologie ins Spiel. Sie identifiziert potenzielle Bedrohungen, bevor sie an den Anwender weitergeleitet werden und isoliert diese in einem sicheren Bereich und übermittelt diese in eine schnelle und leistungsfähige Cloud zur weitergehenden Analyse. Die Leistungsfähigkeit dieser Cloud ist in einer lokalen Firewall niemals abzubilden. Zumindest nicht im bezahlbaren Segment. Auf diese Weise ist eine intensive Überprüfung möglich, um potenzielle Schäden für das Netzwerk abzuwenden und Gefahrenherde bereits im Vorfeld zu isolieren.

Bei Zyxel gehen wir das Sandboxing in vier – im Grunde selbsterklärenden – Stufen an: Quarantäne, Emulation, Identifikation und Update. In der Quarantänestufe wird die potenzielle Bedrohung in einem sicheren Bereich isoliert. Der Funktionsumfang einer Datei wird dort kopiert – beziehungsweise emuliert – um deren Wirkungs- und potenziellen Gefährdungsgrad zu bestimmen. Wird dabei ein Bedrohungsherd identifiziert, kennzeichnet das System dies und verschiebt sie dauerhaft in die Quarantäne. Im Anschluss werden alle gesammelten Informationen an unser Intelligence Network weitergeleitet und umgehend mit allen anderen ATP-Firewalls weltweit geteilt. Die Aktualisierung der Software findet dabei jeweils automatisiert statt.

Verwaltung einfach gestalten

Auf diese Weise können selbst Zero-Day-Exploits herausgefiltert, isoliert und umgehend getestet werden, bevor sie etwaige Probleme verursachen können. Eine einfache, aber extrem wirkungsvolle Technik, deren Anwendung in der heutigen Zeit unerlässlich ist.

Sandboxing ist mittlerweile in der gesamten ATP-Serie von Zyxel implementiert, so dass Kunden stets sicher sein können, vor bekannten, aber auch bislang unbekannten, Bedrohungen geschützt zu sein.

Tag
Firewall

Recent Posts
Wie wir AI/ML nutzen, um Ihnen besseren WiFi-Schutz zu bieten
Learn more
Nebula macht Zyxel Partner zu Managed Service Provider, so funktioniert's.
Learn more
WiFi 7
Was ist WiFi 7 und warum brauche ich es?

By Hugh Simpson

Learn more