VOLLTEXTSUCHE
News, 21.05.2014
IT-Sicherheit
Dynamisches „Sandboxing“ als Schutz gegen Malware-Angriffe
Wie Unternehmen über sogenanntes dynamisches „Sandboxing“ hochentwickelte Schadprogramme („Malware“) abwehren können.
Da die Malware-Programme immer raffinierter werden, bietet mittlerweile nur noch dynamisches "Sandboxing" adäquaten Schutz.
Da die Malware-Programme immer raffinierter werden, bietet mittlerweile nur noch dynamisches "Sandboxing" adäquaten Schutz.

Programmierer von Schadsoftware, so genannter Malware, sind clever und ausdauernd. Jeden Tag bleiben mehr als 200.000 neue Malware-Dateien unentdeckt. Leider sind Angriffe mit neuer Malware häufig erfolgreich: 90% aller Unternehmen haben innerhalb der letzten 24 Monate einen derartigen Sicherheitsverstoß gemeldet.* Es gibt heute durch gezielte Angriffe mehr Datenschutzverletzungen als jemals zuvor, einige davon bleiben jahrelang unentdeckt – oftmals deshalb, weil sie unbekannte Sicherheitslücken in traditionellen, signaturbasierten Sicherheitsinfrastrukturen ausnutzen.

Es hat sich herausgestellt, dass sogenanntes Sandboxing Unternehmen vor genau diesen Angriffen schützen kann, weil es dabei unterstützt, unbekannte Malware zu identifizieren. Der Begriff „Sandboxing“ steht für eine Technik, dies ermöglicht, Software in einer isolierten, vom Gesamtsystem getrennten Umgebung auszuführen. Somit bleiben Fehler, Störungen oder auch Bedrohung allein auf diese Umgebung beschränkt, ohne dass das Gesamtsystem in Mitleidenschaft gezogen wird.
Unglücklicherweise hat sich Malware in den letzten paar Jahren so weiterentwickelt, dass sie inzwischen in der Lage ist, sich abzuschalten sobald sie in eine „Sandbox“-Umgebung kommt. Deshalb ist es unbedingt notwendig, dynamisches „Sandboxing“ zu ermöglichen – speziell die Nachbildung einer realen Umgebung. Zudem haben ältere Sandboxing-Lösungen Probleme, gerade die gefährlichsten Bedrohungen zu erkennen und anzuzeigen. Außerdem können sie meistens nicht mit anderen fortschrittlichen Sicherheitstechnologien interagieren, um so einen tiefgehenden und intelligenten Schutz aufzubauen.

Worauf sollte man also achten wenn man die Technologie des dynamischen „Sandboxing“ nutzen möchte? Robert Arandjelovic, Sandboxing-Experte des IT-Security-Anbieters Blue Coat, hat die fünf wichtigsten Auswahlkriterien in einem Überblick zusammengefasst:

1. Unterschiedliche Methoden der Erkennung

Das System sollte in der Lage sein, sowohl über Emulation als auch Virtualisierung unbekannte Bedrohungen aufzuspüren und geeignete Gegenmaßnahmen einzuleiten.

2. Flexible und realistische virtuelle Umgebungen schaffen

Sandboxing-Lösungen zur Analyse von Malware müssen die Produktivumgebung sehr realitätsnah darstellen und Schadsoftware auffinden, die spezifische Konfigurationen ausnützt.

3. Verhaltensbasierte Klassifizierung und maßgeschneiderte Risikobewertung

Eine Sandboxing-Lösung soll Schadsoftware nicht nur erkennen, sondern auch den Hintergrund der Bedrohung aufklären. Dazu ist es notwendig, verhaltensbasierte Muster zu verwenden anstatt code-basierter Signaturen, um Vorfälle auf ihr Schadenspotenzial hin zu bewerten.

4. Selektive Analyse statt Überprüfung aller Daten

Blind alle Daten zu scannen, die in ein Firmennetzwerk gelangen, bringt oft einen erheblichen Performanceverlust mit sich. Um dies zu vermeiden, sollten das Anti-Malware-Tool und das Analysetool des Netzwerks, das nach verdächtigen und bisher nicht identifizierten Verhaltensweisen sucht, unbekannte Informationen zu einer Bedrohung gezielt an die Sandbox weiterleiten. Diese sollte dann in der Lage sein, Bedrohungen zu beurteilen und zu priorisieren damit das Security-Team die Art der Bedrohung schnell verstehen und beseitigen kann.

5. Erkenntnisse global zugänglich machen

Alle Erkenntnisse einer Sandboxing-Lösung sollten einem weltweiten Netzwerk verfügbar gemacht werden, um künftigen Angriffen vorbeugen zu können. Damit lässt sich beispielsweise eine Quelle polymorpher Attacken unschädlich machen, der Weiterentwicklung bekannter Schadsoftware.

* Quelle: neuster Ponemon Report (http://www.ponemon.org/), Institut zur Messung von Datenschutz und Sicherheit in den USA

WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
Erfolgsfaktor Datensicherheit und Datenschutz
Gleich wie gut ein Unternehmen technologisch gegen Cyberkriminalität abgesichert ist: Die letzte ... mehr

SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG