Tipps für die Auswahl einer Firewall-Sandbox
Mit dem Laden des Videos erklären Sie sich mit den Datenschutz- und Nutzungsbedingungen von YouTube bzw. Google einverstanden.
Netzwerk – Firewalls haben sich in den letzten Jahren von einfachen Paketfiltern in der 1. Generation, zu multifunktionalen und fortschrittlichen Next-Generation Firewalls entwickelt. Die Kennzeichnung „NG“ definiert dabei die zusätzlichen Services und Leistungen, die zum Ausbau der Leistungsfähigkeit von Firewalls integriert werden. Eine der neuesten Internet-Sicherheitstechnologien findet man im Sandbox-Service für Firewalls. Eine Sandbox ist eine isolierte Umgebung, in der verdächtige Dateien und Anwendungen laufen und zunächst auf Malware überprüft und untersucht werden, bevor sie über die Firewall in das Netzwerk übergeben werden. Im Gegensatz zu Anti-Virus-Anwendungen, die überwiegend bekannte Bedrohungen erkennen und stoppen, ist die Sandbox zur Erkennung von unbekannten Bedrohungen, die versuchen vorhandene Netzwerksicherheitsmaßnahmen zu umgehen, konzipiert.
Um Ihnen den Einstieg in diese Technologie zu erleichtern, gibt Ihnen Dell Security einige Entscheidungshilfen auf den Weg, um im Dschungel der zahlreichen Anbieter eine möglichst effektive Lösung für sich finden zu können. Wenn Sie sich für eine Firewall mit Sandbox-Verfahren entscheiden müssen, beachten Sie bitte diese sechs Tipps:
- Suchen Sie nach einer Sandbox mit Multi-Engine-Unterstützung. Die ersten Generationen der Sandboxes nutzten speicherbasierte Technologien, die von den Malware-Autoren durch entsprechende Codeänderungen relativ schnell umgangen werden konnten. Nutzen Sie daher eine Multi-Engine Sandbox, um analytische Lücken zu schließen und den Einsatz von mehreren Anbieterlösungen verhindern zu können.
- Überprüfen Sie vor einer Entscheidung die unterstützten Dateitypen und Größenbeschränkungen. Unternehmen verwenden heutzutage eine breite Palette von Betriebssystemen, die von unterschiedlichsten Netzwerksystemen bis hin zu mobilen Geräten, alles verwalten müssen. Eine Sandbox muss in der Lage sein eine sehr breite Palette an Dateitypen ohne jegliche Größenbeschränkung prüfen zu können.
- Dateien müssen am Gateway gehalten werden können, bevor sie in das Netzwerk eintreten dürfen. Hüten Sie sich vor einer Sandbox, die Dateien vor einer Beurteilung weitergibt. Ansonsten wäre die Investition in ein Vulnerability Assessment Tool sinnvoller.
- Mit dem Erscheinen von fast 1 Mio Malware-Codeexemplaren täglich, finden wir heute eine Bedrohungslandschaft vor, die sich täglich ändert. Netzwerk- und Sicherheitsadministratoren können den notwendigen Patch-Level nicht mehr manuell betreiben und garantieren. Achten Sie auf eine Sandbox, die alle Korrektursignaturen auf globaler Ebene schnell entfalten kann. Sonicwall`s Sandbox, Capture ATP, sendet diese Signaturen sehr schnell an alle Dell Network Security Appliances in Ihrem Netzwerk.
- Einzelpunktlösungen von One-Hit-Wonder Security Anbieter sind oft sehr gut, aber haben sie auch die Schnittstellen für andere Netzwerk-Security-Appliances? Falls ja, ist dies meist nur ein manipuliertes Flickwerk von unzureichend funktionierenden API`s. Suchen Sie nach einer Next Generation Firewall die aktuelle Threat Intelligences dynamisch über die gesamte Netzwerk-Sicherheitsinfrastruktur kommunizieren und updaten kann, um ein einfaches Management und eine verbesserte Sicherheit zu erreichen.
- Die Verwendung von SSL / TLS-Verschlüsselung (AKA HTTPS) ist zunehmend auf dem Vormarsch. Allerdings nicht nur bei Webseiten und Sicherheitsadministratoren, sondern auch bei den Hackern. Um einer Erkennung zu entgehen, wird die Malware im verschlüsselten Datenverkehr versteckt. Bewerten Sie also die Sandbox auch in Hinblick auf eine mögliche Kontrolle des verschlüsselten Datenverkehrs.
Vergleichen Sie doch einfach mal die Anbieterlösungen mit den Dell SonicWALL Capture Advanced Threat Protection Services.
Weitere Informationen dazu: