Select Page

SandboxingProfitieren Sie von der fortschrittlichsten Analyse- und Threat-Prevention-Engine der Branche

Sandboxing vervollständigt die Retarus Email Security Services auf ideale Weise: Dabei werden die Anhänge aller eingehenden E-Mails, die potenziell schädlichen Code enthalten könnten, in eine virtuelle Maschine exportiert und auf ungewöhnliches Verhalten überprüft. Als infiziert eingestufte E-Mails werden gelöscht oder umgehend in die Quarantäne verschoben.

Die Herausforderung

Neue Cyber-Bedrohungen im Sekundentakt

Weltweit tauchen sekündlich eine unüberblickbare Anzahl neuer Cyber-Bedrohungen auf. Die Nutzung von Cloud-Diensten, zunehmende Automatisierung und globale Vernetzung machen es Angreifern heute oftmals nur allzu leicht. Etwa durch den Einsatz so genannter polymorphe Malware, die es ihnen erlaubt, ihre Attacken schneller als je zuvor zu verbreiten. Dabei handelt es sich um Schadsoftware, die ihren Code jederzeit flexibel selbstständig anpasst. Auf diese Weise entzieht sie sich herkömmlichen Erkennungsmechanismen, da sich identifizierbare Merkmale ständig verändern.

Laut Sicherheitsbehörden nimmt die Zahl an neuen Schadprogramm-Varianten Jahr für Jahr um rund 140 Millionen zu.
Die Lösung

Machine Learning hilft unbekannte Bedrohungen abzuwehren

Um jene Malware-Varianten und ähnlich anpassungsfähige Bedrohungen zu bekämpfen, ist maschinelles Lernen eine besonders mächtige Waffe, die in keiner IT-Security-Strategie fehlen sollte. Nur eine auf modernstem Machine Learning basierende Sandbox Engine ist in der Lage, heute übliche Datenmengen und Bedrohungen schnell zu analysieren und zu verarbeiten. Sie ermöglicht automatisierte Entscheidungen in Sekundenbruchteilten sowie eine sofortige Reaktion. Ein weiterer entscheidender Vorteil: Machine-Learning-Modelle können insbesondere eventuell vorgenommene Änderungen in ausführbaren Dateien besonders gut erfassen – ein großer Schwachpunkt bisheriger signaturbasierter Ansätze, der Angreifern viel zu häufig in die Hände spielt.

Retarus setzt dabei auf führende Technologien seines Partners Palo Alto Networks und dessen Threat-Analysis-Lösung WildFire: Damit kommt für Retarus Email Security eine der fortschrittlichsten so genannten Prevention Engines der Branche zum Einsatz. Mit dieser Sandboxing-Technologie profitieren Sie in Sachen Abwehr von einer Reihe an hochautomatisierten und intelligenten Analysemechanismen und sind Zero-Day-Exploits sowie Malware stets einen entscheidenden Schritt voraus.

Konfiguration der Sandboxing Funktion im myEAS

Sandboxing bei Retarus – Compliance inklusive

Verdächtige Inhalte werden innerhalb der Retarus-Infrastruktur in einer geschützten Umgebung ausgeführt und eingehend überprüft. Insbesondere häufig für Attacken ausgenutzte Dateiformate stehen im Fokus dieser vollautomatischen Analyse – unter anderen also EXE, DLL, ZIP und PDF, sowie Microsoft® Office-Dokumente und Java-Dateien. Als infiziert erkannte E-Mails werden gelöscht oder umgehend in Quarantäne verschoben.

Betrieben wird die Sandboxing-Technologie dabei ausschließlich in Retarus-eigenen europäischen Rechenzentren. Dies ermöglicht es Ihnen, alle datenschutzrechtlichen Anforderungen zu erfüllen und dabei gleichzeitig von der gemeinsamen Threat Intelligence mehrerer hunderttausend WildFire-Cloud-Abonnenten zu profitieren – ganz ohne selbst sensible Daten dorthin zu übertragen.
Mit ihrem patentierten signaturlosen Ansatz filtert die von Retarus eingesetzte Technologie sehr erfolgreich sowohl gefährliche Dateien als auch bösartige Skripte.

Mehrere Analysemethoden für beste Ergebnisse

Statische Analyse: Prüft Tausende von Dateimerkmalen, um eventuellen Schadcode zeitnah und effektiv zu ermitteln. Dies ermöglicht eine schnelle und zuverlässige Analyse in durchschnittlich weniger als vier Minuten.
Dynamische Analyse: Führt Dateien automatisch in einer virtuellen Umgebung aus, um bislang unbekannte Malware auf der Grundlage unüblicher Verhaltensmerkmale aufzudecken. Davon profitieren auch Nutzer der patentierten Retarus Patient Zero Detection®: Die Sandbox-Ergebnisse generieren entsprechende Events und warnen automatisch alle weiteren im Vorfeld nicht erkannten Empfänger gleicher Anhänge.
Maschinelles Lernen: Nutzt eine kollektive Bedrohungsintelligenz, bestehend aus einem gemeinsamen Datenpool. Dazu werden Billionen – infizierte und nicht infizierte – Dateien von mehr als 50.000 Unternehmen, Behörden und Dienstanbietern sowie von mehr als 40 Partnern kontinuierlich analysiert. Dieser einzigartige Datenschatz ermöglicht es den Forschern und Datenwissenschaftlern des Retarus-Partners Palo Alto Networks, genaue und effiziente Machine-Learning-Modelle zu erstellen, die sich ständig aktualisieren und dadurch immer auf dem neuesten Stand sind.
Die Features

Die Features von Retarus Sandboxing auf einen Blick

InboundOutbound

Beim Sandboxing werden spezifische Dateianhänge einer tiefgehenden Analyse unterzogen. Attachments, die potenziell Schadroutinen enthalten können (zum Beispiel Dateien und aktive Elemente), werden in einer virtuellen Maschine ausgeführt und auf ungewöhnliches Verhalten überprüft. Für diese Advanced-Threat-Untersuchung nutzt Retarus die Sandbox-Lösung des spezialisierten und renommierten Drittanbieters Palo Alto Networks. Als infiziert identifizierte E-Mails werden wahlweise gelöscht oder in die Quarantäne verschoben und die Adressaten informiert.

  • Tiefgehende Überprüfung von E-Mail-Attachments durch Ausführen in virtuellen Maschinen
  • Integration einer marktführenden Third Party Sandboxing-Lösung (Palo Alto) in die Retarus Email Security
  • Betrieben bei Retarus (German Processing)
  • Benachrichtigung über infizierte Attachments via Email Security Report
  • Gezielte Darstellung der erweiterten Sicherheitsüberprüfung im Retarus Email Live Search Monitoring (Tracking Point)

Sandboxing

Sandboxing

Setzen Sie auf Machine Learning und entdecken Sie auch gänzlich unbekannte Angriffsmuster zuverlässig. Sandboxing mit Retarus.

Die Security Services der cloudbasierten Retarus Secure Email Platform lassen sich individuell an den Sicherheitsbedarf Ihres Unternehmens anpassen. Klicken Sie auf die einzelnen Module und finden Sie heraus, wie diese Ihr Schutzniveau und Ihre Sicherheit erhöhen oder bestehende Lösungen sinnvoll ergänzen.

Mit den Modulen Retarus Essential Protection, Retarus Advanced Protection sowie der patentierten Retarus Post Delivery Protection sind Sie für die ganzen Bandbreite heutiger Attacken bestens gewappnet. Um jedoch vor neuen Angriffsmustern und der großen Zahl anpassungsfähiger Malware-Varianten geschützt zu sein, hilft die Machine Learning Engine des Retarus Sandboxing Moduls. Die Integrationsmöglichkeiten der Retarus Forensics runden eine zeitgemäße IT-Securtity-Strategie ab.

Sie haben Fragen zu Retarus Sandboxing?

Fordern Sie jetzt weitere Informationen an oder testen Sie Retarus Email Security ganz unverbindlich. Wir sind gerne für Sie da.