Warum Sandboxing eine wichtige Ergänzung zum herkömmlichen Netzwerkschutz ist

Warum Sandboxing eine wichtige Ergänzung zum herkömmlichen Netzwerkschutz ist

Der Begriff Sandboxing stammt aus der Netzwerksicherheit und beschreibt die Technik zum Isolieren und Überprüfen potenziell gefährlicher Dateien, die möglicherweise Malware enthalten. Wenn die Firewall oder das UTM-Gerät nicht sicher sind, ob eine Datei vollständig harmlos ist und keinen verborgenen, böswilligen Code enthält, wird sie unmittelbar in der Sandbox abgelegt (die sich eigentlich in der Cloud und nicht in der UTM-Anwendung befindet). Auch wenn es sich um eine Datei aus einer vermeintlich legitimen Quelle handelt, wird sie isoliert. Das schützt vor potenziellen Bedrohungen und stellt sicher, dass sie keine Probleme verursachen und sich nicht auf andere Geräte und Netzwerke ausbreiten können.

Konnektivität in Höchstgeschwindigkeit

Sandboxing ist eine relativ neue Ergänzung zum bereits facettenreichen Schutz, der in allen Netzwerken bereitgestellt werden sollte. Die Entwicklung und Akzeptanz hat sich vor allem aufgrund der wachsenden Bedrohung durch Ransomware beschleunigt, die häufig durch scheinbar harmlose Dateien verbreitet wird, in denen der gefährliche Krypto-Jacking-Code tief eingebettet und versteckt ist.

Diese Codes sind mit herkömmlichen Antiviren- und Malware-Scans nur schwer festzustellen. Sie können meist nur bekannte Bedrohungen identifizieren, unbekannte neue Bedrohungen bleiben daher meist unerkannt. Aus diesem Grund wird diese Art der Bedrohungsisolierung „Zero-Day-Sandboxing“ genannt, da die wichtigste Zeit die ersten Stunden nach der Verbreitung einer neuen Bedrohung sind, die meistens zunächst unentdeckt bleibt.

Sandboxing ist eine der wirksamsten Methoden, um eine Verbreitung unbekannter Bedrohungen zu verhindern. Es werden alle Dateien identifiziert, die diese versteckten Schadprogramme enthalten könnten und anschließend in Echtzeit in der Cloud isoliert, so dass sie sich nicht einmal in der Nähe des Systems befinden. Die Dateien werden dann analysiert und geprüft, um festzustellen, ob sie tatsächlich schädlich sind. Diese Informationen werden dann zur Bedrohungsdatenbank hinzugefügt, so dass alle Nutzer davon profitieren und der Wissensstand wächst, damit Zyxel noch besseren Schutz bieten kann.

Vermehrtes Aufkommen von Bedrohungen

Die Anzahl der unbekannten Zero-Day-Bedrohungen nimmt alarmierend zu. Daher sollte man sich sicher sein, dass die Systeme über einen Sandboxing-Schutz verfügen. Es ist auch wichtig, diesen zusätzlichen Schutz bereitzustellen, damit die DSGVO-Anforderungen erfüllt werden. Die Aufsichtsbehörden haben begonnen, höhere Geldbußen gegen Unternehmen, die derzeit gegen die Vorschriften verstoßen, zu verhängen.

Sandboxing ist auf allen Zyxel-ATP-Geräten als Teil der einjährigen Gold-Security-Pack-Lizenz verfügbar. Hierbei wurden maschinelles Lernen und sich selbst entwickelnde Cloud-Intelligenz verwendet, um ein Höchstmaß an Schutz zu bieten.

Wenn man bereits über ATP-Geräte verfügt, die das Netzwerk schützen, sollte die Software auf dem neuesten Stand sein, damit der zusätzliche Schutz, den das intelligente Zero-Day-Sandboxing von Zyxel bietet, genutzt werden kann.

Tag