FortiSandbox

Warum Sandboxing?

Bekannte Angriffe werden abgewehrt

Die Daten, die unsere Netze erreichen, lassen sich nicht pauschal einteilen in „gut“ und „böse“. Ein zunehmender Anteil ist schlichtweg unbekannt. Vorhandene Security Systeme wie z.B. Anti-Phishing-, Webfilter-, IPS- undAV- / Anti-Malware-, Application Control & IP Reputation-Lösungen sind zwingend notwendig, basieren aber auf der Erkennung von bereits bekannten Angriffen.

Unbekannte Angriffe entdeckt die FortiSandbox

Nicht erkannt werden z.B. gänzlich neue, sog. Day-Zero-Attacken oder polymorphe Viren, welche fortlaufend (z.B.per Code Shifting) ihre „DNA“ verändern. Problematisch ist auch Malware wie z.B. Phishing über wechselnde Weblinks. Solche (Malware-) Links sind oft integriert in Dateien und Emails und zeigen auf Schadsoftware. Hier reichen die regulären Security Systeme nicht aus. Die FortiSandbox schließt diese zunehmend größer werdende Sicherheits-Lücke.


FortiSandbox schließt Sicherheits-Lücke

Die FortiSandbox schließt die Sicherheits-Lücke gegen Advanced Persistent Threats und Advanced Evasion Techniques. Advanced Persistent Threats (APT) sind speziell auf das Ziel ausgerichtete Attacken, welche „unter dem Radar“ bleiben.

Die FortiSandbox erkennt unerwünschtes Verhalten u.a. basierend auf:

  • Logic Bombs
  • Binary Packers
  • Control Window
  • Botnet Command
  • Rootkits & Bootkits
  • Sandbox Detection
  • Polymorphic Malware

Einsatzszenarien der FortiSandbox

  • Standalone in 3rd Party Netzen,
    ohne Änderung von deren Konfiguration
  • Gemeinsam mit FortiGate Firewall
    (first line of defense)
  • Gemeinsam mit FortiGate Firewall, FortiWeb WAF, FortiMail Email-Security oder FortiClient

Die FortiSandbox erhält Dateien von FortiGate (FW), FortiWeb (WAF), FortiMail (Email-Security) oder FortiClient (Endpoint) und überprüft diese im Hinblick auf ihr Verhalten, insofern sie nicht bereits als Malware erkannt wurden.

Die Sandbox startet die Dateien in einer virtuellen Umgebung (sowohl für 32bit- als auch für 64bit-Umgebungen) und entscheidet anhand des Verhaltens, ob die untersuchte Datei schädlich oder unbedenklich ist.

Die Sandbox schließt hierdurch die zunehmend größer werdende Sicherheits-Lücke, welche insbesondere durch die o.g. Day-Zero-Attacken und polymorphen Viren besteht.