Select Page

SandboxingProfitieren Sie von der fortschrittlichsten Analyse- und Threat-Prevention-Engine der Branche

Sandboxing vervollständigt die Retarus Email Security Services auf ideale Weise: Dabei werden die Anhänge aller eingehenden E-Mails, die potenziell schädlichen Code enthalten könnten, in eine virtuelle Maschine exportiert und auf ungewöhnliches Verhalten überprüft. Als infiziert eingestufte E-Mails werden gelöscht oder umgehend in die Quarantäne verschoben.

Die Herausforderung

Neue Cyber-Bedrohungen im Sekundentakt

Weltweit tauchen sekündlich eine unüberblickbare Anzahl neuer Cyber-Bedrohungen auf. Die Nutzung von Cloud-Diensten, zunehmende Automatisierung und globale Vernetzung machen es Angreifern heute oftmals nur allzu leicht. Etwa durch den Einsatz so genannter polymorphe Malware, die es ihnen erlaubt, ihre Attacken schneller als je zuvor zu verbreiten. Dabei handelt es sich um Schadsoftware, die ihren Code jederzeit flexibel selbstständig anpasst. Auf diese Weise entzieht sie sich herkömmlichen Erkennungsmechanismen, da sich identifizierbare Merkmale ständig verändern.

Laut Sicherheitsbehörden nimmt die Zahl an neuen Schadprogramm-Varianten Jahr für Jahr um rund 140 Millionen zu.
Die Lösung

Machine Learning hilft unbekannte Bedrohungen abzuwehren

Um jene Malware-Varianten und ähnlich anpassungsfähige Bedrohungen zu bekämpfen, ist maschinelles Lernen eine besonders mächtige Waffe, die in keiner IT-Security-Strategie fehlen sollte. Nur eine auf modernstem Machine Learning basierende Sandbox Engine ist in der Lage, heute übliche Datenmengen und Bedrohungen schnell zu analysieren und zu verarbeiten. Sie ermöglicht automatisierte Entscheidungen in Sekundenbruchteilten sowie eine sofortige Reaktion. Ein weiterer entscheidender Vorteil: Machine-Learning-Modelle können insbesondere eventuell vorgenommene Änderungen in ausführbaren Dateien besonders gut erfassen – ein großer Schwachpunkt bisheriger signaturbasierter Ansätze, der Angreifern viel zu häufig in die Hände spielt.

Retarus setzt dabei auf führende Technologien seines Partners Palo Alto Networks und dessen Threat-Analysis-Lösung WildFire: Damit kommt für Retarus Email Security eine der fortschrittlichsten so genannten Prevention Engines der Branche zum Einsatz. Mit dieser Sandboxing-Technologie profitieren Sie in Sachen Abwehr von einer Reihe an hochautomatisierten und intelligenten Analysemechanismen und sind Zero-Day-Exploits sowie Malware stets einen entscheidenden Schritt voraus.

Screenshot: Retarus Sandboxing

Konfiguration der Sandboxing Funktion im myEAS

Sandboxing bei Retarus – Compliance inklusive

Verdächtige Inhalte werden innerhalb der Retarus-Infrastruktur in einer geschützten Umgebung ausgeführt und eingehend überprüft. Insbesondere häufig für Attacken ausgenutzte Dateiformate stehen im Fokus dieser vollautomatischen Analyse – unter anderen also EXE, DLL, ZIP und PDF, sowie Microsoft® Office-Dokumente und Java-Dateien. Als infiziert erkannte E-Mails werden gelöscht oder umgehend in Quarantäne verschoben.

Betrieben wird die Sandboxing-Technologie dabei ausschließlich in Retarus-eigenen europäischen Rechenzentren. Dies ermöglicht es Ihnen, alle datenschutzrechtlichen Anforderungen zu erfüllen und dabei gleichzeitig von der gemeinsamen Threat Intelligence mehrerer hunderttausend WildFire-Cloud-Abonnenten zu profitieren – ganz ohne selbst sensible Daten dorthin zu übertragen.
Mit ihrem patentierten signaturlosen Ansatz filtert die von Retarus eingesetzte Technologie sehr erfolgreich sowohl gefährliche Dateien als auch bösartige Skripte.

Mehrere Analysemethoden für beste Ergebnisse

Statische Analyse: Prüft Tausende von Dateimerkmalen, um eventuellen Schadcode zeitnah und effektiv zu ermitteln. Dies ermöglicht eine schnelle und zuverlässige Analyse in durchschnittlich weniger als vier Minuten.
Dynamische Analyse: Führt Dateien automatisch in einer virtuellen Umgebung aus, um bislang unbekannte Malware auf der Grundlage unüblicher Verhaltensmerkmale aufzudecken. Davon profitieren auch Nutzer der patentierten Retarus Patient Zero Detection®: Die Sandbox-Ergebnisse generieren entsprechende Events und warnen automatisch alle weiteren im Vorfeld nicht erkannten Empfänger gleicher Anhänge.
Maschinelles Lernen: Nutzt eine kollektive Bedrohungsintelligenz, bestehend aus einem gemeinsamen Datenpool. Dazu werden Billionen – infizierte und nicht infizierte – Dateien von mehr als 50.000 Unternehmen, Behörden und Dienstanbietern sowie von mehr als 40 Partnern kontinuierlich analysiert. Dieser einzigartige Datenschatz ermöglicht es den Forschern und Datenwissenschaftlern des Retarus-Partners Palo Alto Networks, genaue und effiziente Machine-Learning-Modelle zu erstellen, die sich ständig aktualisieren und dadurch immer auf dem neuesten Stand sind.
Die Features

Die Features von Retarus Sandboxing auf einen Blick

InboundOutbound

Beim Sandboxing werden spezifische Dateianhänge einer tiefgehenden Analyse unterzogen. Attachments, die potenziell Schadroutinen enthalten können (zum Beispiel Dateien und aktive Elemente), werden in einer virtuellen Maschine ausgeführt und auf ungewöhnliches Verhalten überprüft. Für diese Advanced-Threat-Untersuchung nutzt Retarus die Sandbox-Lösung des spezialisierten und renommierten Drittanbieters Palo Alto Networks. Als infiziert identifizierte E-Mails werden wahlweise gelöscht oder in die Quarantäne verschoben und die Adressaten informiert.

  • Tiefgehende Überprüfung von E-Mail-Attachments durch Ausführen in virtuellen Maschinen
  • Integration einer marktführenden Third Party Sandboxing-Lösung (Palo Alto) in die Retarus Email Security
  • Betrieben bei Retarus (German Processing)
  • Benachrichtigung über infizierte Attachments via Email Security Report
  • Gezielte Darstellung der erweiterten Sicherheitsüberprüfung im Retarus Email Live Search Monitoring (Tracking Point)

Sandboxing

Sandboxing

Effektiver Schutz vor Cyberangriffen, maximal flexibel.

Mit Retarus Essential Protection schützen Sie Ihre E-Mail-Infrastruktur effektiv vor Gefahren wie Malware, Spam, Phishing oder Spoofing. Für einen erweiterten Schutz bieten wir innovative Module als Ergänzung. Modular nach Ihren Anforderungen hinzufügbar.

Sie benötigen ein höheres Sicherheitsniveau für Ihre Mailboxen? Mit Retarus Advanced Threat Protection sind Sie Dank vier paralleler Virenscanner, einer Time-of-Click Protection (URL Rewriting) und CEO Fraud Detection auch gegen komplexe Cyberangriffe optimal gerüstet.

Ihre E-Mail-Infrastruktur lässt sich zusätzlich mit marktführender Sandboxing-Technologie absichern. Dabei werden verdächtige Dateianhänge in einer abgeschotteten virtuellen Maschine ausgeführt und bei Befund gelöscht oder in Quarantäne verschoben.

Für maximalen Schutz: Retarus Post Delivery Protection ermöglicht nachträgliches Identifizieren von Schadcode in bereits zugestellten E-Mails. Mit PZD Real-time Response lassen sich gefährliche E-Mails sogar automatisch aus den Inboxen Ihrer Anwender löschen.

Sie benötigen eine Anbindung an bestehende SIEM-Tools? Kein Problem. Die Forensics SIEM Integration liefert in Echtzeit über eine geschützte Schnittstelle Events, mit denen Sie Ihren Datenstrom mit Details zur E-Mail-Sicherheit anreichern können.

Gut zu wissen: Die Email Security Services von Retarus eignen sich perfekt als modulare Erweiterung und zusätzliche Absicherung der Standard-Schutzkomponenten von Microsoft 365 und Google Workspace.

Pfeil nach rechts

Sie haben Fragen zu Retarus Sandboxing?

Fordern Sie jetzt weitere Informationen an oder testen Sie Retarus Email Security ganz unverbindlich. Wir sind gerne für Sie da.