10. - 12. Oktober 2017 // Nürnberg

Druckansicht einstellen

Welche Informationen sollen in der Druckansicht angezeigt werden?

Druckansicht erstellen

Sandboxing

Infos anfordern Infos anfordern

Kontaktieren Sie uns

Bitte geben Sie Ihre persönlichen Informationen und Ihren Terminwunsch an. Gerne können Sie uns auch eine Nachricht hinterlassen.

Ihre persönlichen Informationen

Ihre Nachricht an uns

Ihr Terminwunsch während der Messe

* Pflichtfelder, die von Ihnen eingegeben werden müssen.
Senden
Ihre Nachricht wurde erfolgreich versendet.

Sie möchten mehr Möglichkeiten und Vorteile der Plattform nutzen? Dann loggen Sie sich bitte ein – oder registrieren Sie sich gleich hier.

Es ist ein Fehler aufgetreten.

Vorsicht ist besser als Nachsicht

Zero Day Attacken und Ransomware sind in aller Munde. Hinter dem Schadcode steht ein ganzer Wirtschaftszweig, was zur enormen Qualität und Quantität der neuen Bedrohung beigetragen hat.

Den Haupt-Eintrittsvektor bilden dabei E-Mails, die gezielt an Mitarbeiter versendet werden. Und wieso sollten die Kollegen in der Personalabteilung nicht auf „Bewerbung.pdf“ klicken? Aus Sicht der IT Abwehrmaßnahmen ist die Aufgabenstellung klar: E-Mails und deren Anhänge müssen untersucht werden. Klassisches Pattern-Matching Verfahren, wie bei Virenscannern üblich, erfassen den Zero-Day Schadcode jedoch nicht. Schadcode permutiert mehrfach täglich, die Updatezyklen der AV Engines kommen nicht mehr verlässlich hinterher. Das Ergebnis ist am Markt längst an die Oberfläche getreten – täglich verursacht Ransomware durch Erpressungsversuche enorme Kosten.

Doch der Eintrittsvektor E-Mail ist simpel zu kontrollieren – denn E-Mails sind per se nicht zeitkritisch. Eine E-Mail kann verzögert zugestellt werden, der Technik bleibt ausreichend Zeit den Code in einer geschützten Umgebung auszuführen. Diese Sandboxing-Verfahren beobachten den laufenden Code sehr genau. Versucht dieser in die Registry zu schreiben? Verschlüsselt der Code die Festplatten? Nach dieser Verhaltensanalyse meldet die Sandbox ihr Ergebnis zurück -  insbesondere unbekannte Codes können mit dem Sandboxing-Verfahren erkannt werden.

Ein weiterer Mehrwert: wenn die Sandbox dynamisch ein Pattern für die bewertete Datei generiert und an „benachbarte“ Technologien verteilt. In diesem Fall ist er nach der ersten Stichprobe des Schadcodes jedem beteiligten Virenscanner bekannt. Fortan wird der Schadcode unternehmensweit als solcher auch erkannt.

Managed Services by AirITSystems

LOGO_Managed Services by AirITSystems

Forensik by AirITSytems

LOGO_Forensik by AirITSytems

IT Grundschutz by AirITSystems

LOGO_IT Grundschutz by AirITSystems

Security Analytics by AirITSystems

LOGO_Security Analytics by AirITSystems

Ihre Merkliste ist noch leer.

Merkliste anzeigen



top

Der gewählte Eintrag wurde auf Ihre Merkliste gesetzt!

Wenn Sie sich registrieren, sichern Sie Ihre Merkliste dauerhaft und können alle Einträge selbst unterwegs via Laptop oder Tablett abrufen.

Hier registrieren Sie sich, um Daten der Aussteller- und Produkt-Plattform sowie des Rahmenprogramms dauerhaft zu speichern. Die Registrierung gilt nicht für den Ticket- und Aussteller-Shop.

Jetzt registrieren

Ihre Vorteile auf einen Blick

  • Vorteil Sichern Sie Ihre Merkliste dauerhaft. Nutzen Sie den sofortigen Zugriff auf gespeicherte Aussteller oder Produkte: egal wann und wo - inkl. Notizfunktion.
  • Vorteil Erhalten Sie auf Wunsch via Newsletter regelmäßig aktuelle Informationen zu neuen Ausstellern und Produkten - abgestimmt auf Ihre Interessen.
  • Vorteil Rufen Sie Ihre Merkliste auch mobil ab: Einfach einloggen und jederzeit darauf zugreifen.