Sandstorm – Sicherheit der nächsten Generation

Verschärfen Sie die Sicherheitsrichtlinen, sinkt meist der Komfort. Blockieren Sie z.B. eingehende & ausgehende Email Attachments oder Internet-Downloads, so müssen alle benötigten Dateien(endungen) manuell freigegeben werden. Somit erhöht sich der Administrationsaufwand um ein vielfaches.

Mit Sophos Sandstorm können Sie über 40 Dateien(endungen) bedenkenlos zulassen und gleichzeitig Ihre Sicherheit gegen (unbekannte) Malware und APTs im Unternehmen steigern. Wie das geht?

Dateien werden zuerst wie gewohnt durch Ihre Sophos UTM Sicherheitslösungen geprüft. Ist eine Datei verhaltensauffällig und wurde der HASH-Wert (der eine Datei + Version der Datei eindeutig kennzeichnet) noch nicht geprüft und vom SOPHOS Rechenzentrum als unkritisch eingestuft, so wird diese Datei zu SOPHOS ins Sandbox-Rechenzentrum gesendet. So kann sichergestellt werden, dass auch noch nicht bekannte Zero-Day Malware zuverlässig identifiziert wird. Sophos Sandstorm sendet dann eine Freigabe oder eine Warnung zurück an Ihre Sophos UTM Sicherheitslösung zurück. Nun kann (je nach übermittelter Information) die Sophos entscheiden, ob sie die Datei dem Benutzer zustellt oder zurückgehalten wird.

Um Ihnen die Funktion von SOPHOS Sandstorm einmal zu veranschaulichen haben wir eine eigene Version des bekannten Spiels Moorhuhn programmiert und ein paar „wunderliche“ Dinge in das Produkt eingebaut.

Das Programm ist also kein Schädling, verhält sich aber etwas auffällig.

Sobald nun dieses Programm zum Beispiel von einer Internet-Seite durch Ihre Sophos ins Unternehmen gelangt erkennt SOPHOS UTM Sandstorm, dass eine neuartige Datei mit auffälligen Merkmalen gedownloaded werden soll.

Sie erhalten nun die Info, dass die Datei nun detailliert geprüft wird in einer sogenannten Sandbox. Hier wird der Datei vorgetäuscht, dass Sie es geschafft hat auf einen PC zu kommen, damit Sie nun möglicherweise schädliche Aktionen verursacht.
Die Sandbox überwacht dabei genau, was die Datei ausführt, verändert und mit wem die Datei Kommunikation betreibt. Während dieser Zeit (meist zwischen 15 Sekunden und 3 Minuten) erhält der Benutzer diese Infomeldung:

Wenn das Sandbox-Verfahren im SOPHOS Rechenzentrum keine schädlichen Aktivitäten erkennt wird diese Datei freigegeben und auch die File-ID als sauber gelistet.

Jeder erneute Download (auch über andere SOPHOS UTMs) wird nun automatisch als sicher eingestuft.

Mehr Informationen zum Thema SOPHOS Sandbox erhalten Sie als PDF-Download hier: Sophos Sandbox

Sie benötigen für das Sophos Sandstorm Upgrade keine weitere Hardware. Mit Ihrer bestehenden Sophos UTM und einer Lizenzerweiterung sind Sie Sophos Sandstorm ready.

Haben Sie weitere Fragen oder benötigen weitere Informationen? Sprechen Sie uns gerne darauf an. Mehr über das Thema „Sophos UTM“ und „Sophos Sandstorm“ finden Sie ebenfalls in unserem Artikel zur Sophos UTM.