Sophos Sandstorm

Sophos Sandstorm ist eine clevere Technologie, mit der Sie die Sicherheit Ihrer Daten um ein Vielfaches erhöhen. Wie dieses funktioniert, erfahren Sie im folgenden Artikel.

Datenangriffe werden immer raffinierter: Als Anwender haben Sie kaum noch eine Chance bei einer empfangenen E-Mail oder bei heruntergeladenen Dateien zwischen Gut und Böse zu unterscheiden. Schnell können sich unerwünschte Programme in das Unternehmen einschleusen. Derzeit weit verbreitet sind Locky und Cerber, zwei Verschlüsselungstrojaner / Erpressungstrojaner, die zunächst unentdeckt Ihre Daten verschlüsseln. Anschließend werden Sie aufgefordert ein Lösegeld zu zahlen. Erst nach Zahlung werden Ihre Daten angeblich wieder entschlüsselt.

Lesen Sie dazu auch:

Wikipedia – Locky

Heise – Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer

NETGO – Ransomware im Umlauf

 

Angreifer und Hersteller von Sicherheitsprogrammen bieten sich seit eh und je eine regelrechte Schlacht: Kaum ist ein Schadcode erkannt und eine entsprechende Abwehr entwickelt worden, gibt es auch schon neuen Schadcode. Es muss also eine Technologie her, die möglichst aktuell ist. Mit Sophos Sandstorm erhalten Sie nun eine Technologie, die selbst unbekannten Code aufspürt und dadurch die Sicherheit Ihrer Unternehmensdaten um ein Vielfaches erhöht.

Herkömmliche Funktionsweise (ohne Sandstorm)

Endpoint-Schutzprogramme oder auch Firewallsysteme sind nur so gut, wie aktuell sie sind. Solche Systeme sind auf regelmäßige Updates angewiesen; nur so „lernen“ sie neue Bedrohungen kennen. Die Sicherheitsmechanismen überprüfen eingehende Daten auf Schadcode. Wird ein solcher festgestellt, wird die Datei blockiert und nicht weiter zugestellt. Ist der Code jedoch nicht bekannt, kann es passieren, dass die eingehende Datei dem Empfänger zugestellt wird.

Funktionsweise (mit Sandstorm)

Mit Sophos Sandstorm findet eine weitere Prüfung statt. Man könnte auch von einem „Vier-Augen-Prinzip“ sprechen:

  1. sophos sandstorm matrixWenn Ihre Sicherheitslösung die potentielle Datei als korrekt eingestuft hat, wird zusätzlich ein digitaler Fingerabdruck (Hash) der Datei genommen und an Sophos Sandstorm gesendet. Sandstorm prüft, ob der Fingerabdruck bereits bekannt ist, und als gutartig oder bösartig eingestuft wird.
  2. Ist der Fingerabdruck bereits bekannt, erhält Ihre Sicherheitslösung diese Information von Sandstorm und stellt die Datei entsprechend dem Anwender / dem Endgerät zu oder blockiert weiterhin.
  3. Ist der Fingerabdruck unbekannt, wird eine vollständige Kopie der Datei von Ihrer Sicherheitslösung an Sophos Sandstorm übermittelt. Dort wird ihr Verhalten intensiv in Echtzeit analysiert. Sollte sich weiterhin eine Bedrohung abzeichnen, erhält Ihre Sicherheitslösung diese Information von Sandstorm und blockiert weiterhin. Sollte Sandstorm die Datei als ungefährlich eingestuft haben, erhält Ihre Sicherheitslösung diese Information und stellt die Datei dem Anwender / dem Endgerät zu.
  4. Die Sophos-Sicherheitslösung erstellt anhand der von Sophos Sandstorm ermittelten Detailinformationen Forensik-Reports zu jedem Bedrohungsereignis.

Sehen Sie dazu auch das Video:

Welche Dateitypen analysiert Sophos Sandstorm?

  • Ausführbare Inhalte, die von Sophos-Anti-Malware-Technologien nicht als schädlich erkannt werden
  • Mehr als 20 Dateitypen mit ausführbarem Inhalt
  • Ausführbare Windows-Dateien (u.a. .exe, .com und .dll)
  • Word-Dokumente (u.a. .doc, .docx, .docm und .rtf)
  • PDF-Dokumente
  • Archive, die die oben aufgeführten Dateitypen enthalten (ZIP, BZIP, GZIP, RAR, TAR, LHA/LZH, 7Z, Microsoft Cabinet)

Was benötige ich für Sophos Sandstorm?

Sophos Sandstorm ist ein Add-On für Ihre:

  • Sophos Web Appliance
  • Sophos Email Appliance
  • Sophos UTM
  • Sophos XG Firewall (in Kürze erhältlich)
  • Sophos Cloud Web Gateway (in Kürze erhältlich)

Was kostet Sophos Sandstorm?

Sophos Sandstorm ist eine weitere Subscription zu Ihrer Sophos Sicherheitslösung. Die Lizenzkosten variieren je nach Modell. Ein konkretes Angebot erhalten Sie gern auf Anfrage bei uns. In Kürze wird das bekannte FullGuard Lizenzmodell um die Sophos Sandstorm Subscription zur FullGuard+ Subscription erweitert.

Sie haben bereits eine Sophos UTM mit aktiven Lizenzen? Dann können wir Ihnen Sophos Sandstorm sogar kostenlos aktivieren. Es verkürzt sich lediglich die Restlaufzeit Ihrer bestehenden Lizenzen.

Zugehörige Dokumente

Whitepaper downloaden

Datenblatt downloaden

Fragen? Sprechen Sie uns an

2 + 1 = ?

0 Kommentare

Ihr Kommentar

Möchten Sie an der Diskussion teilnehmen?
Tragen Sie gern dazu bei!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.