10.06.2014 – Day Zero Schutz durch Fortinets neue Sandbox Technologie

Mit der FortiSandbox-3000D bringt Fortinet eine Appliance auf den Markt, die dabei helfen soll, verdächtige Dateien und Datenpakete zu analysieren. Eine nützliche Funktion ist dabei die Code-Emulation, die selbst Malware erkennen soll, die Sandboxen gezielt umgeht oder die sich nur mit speziellen Software-Versionen ausführen lässt. Die FortiSandbox-3000D lässt sich als unabhängiges Gerät in vorhandene Netzwerke integrieren, ohne weitere Konfigurationen ändern zu müssen. Alternativ ermöglicht die Lösung eine Ergänzung der FortiGate- und FortiMail-Plattformen von Fortinet, um deren Erkennungsmechanismen weiter zur verbessern.
In Kombination mit der FortiSandbox sind die Appliances in der Lage, besonders verdächtige oder risikoträchtige Dateien mit neuartigen Erkennungsmethoden zu identifizieren und zu untersuchen. Beispielsweise sind E-Mail-Gateways mit FortiMail 5.1 dazu in der Lage, verdächtige oder risikobehaftete Dateien in E-Mails zu identifizieren und sie zur weiteren Untersuchung an die Sandbox weiterzuleiten.
Die Appliance erhält dynamische Antivirus-Updates von den FortiGuard Labs und kann Anfragen in Echtzeit dorthin zurücksenden. Dadurch lassen sich vorhandene und zukünftige Bedrohungen sofort zeitnah aufdecken. Bei der Laufzeitumgebung handelt es sich um eine vollständig virtualisierte Lösung, die verdächtigen Code und dessen gesamten Lebenszyklus analysiert.

Dank Code-Emulation kann die Sandbox auch Schadcodes prüfen, die virtuelle Umgebungen erkennen und normalerweise inaktiv werden, um die Identifikation zu erschweren. Im Rahmen einer Callback-Ermittlung prüft die Appliance außerdem den Netzwerk-Traffic. So lassen sich Aufrufe manipulierter Seiten, Kommunikation mit C&C-Servern und andere Aktivitäten feststellen, die auf eine Gefährdung hinweisen.
Administratoren können Malware-Samples auch manuell und ohne gesonderte Appliance in die Sandbox hochladen. Ein weiteres optionales Feature: Tracer-Berichte, kompromittierte Dateien und andere Informationen lassen sich an FortiGuard Labs übermitteln, um von dort Handlungsempfehlungen und Inline-Updates zu erhalten.
Die FortiSandbox-3000D ist ab sofort erhältlich – kommen Sie auf den langjährigen Gold Partner von Fortinet – DANES zu.