Wir unterstützen Browser, keine Dinosaurier. Aktualisieren Sie Ihren Browser, wenn Sie den Inhalt dieser Webseite korrekt anzeigen möchten.

Was ist eine Sandbox? Wie funktionieren Cloud-basierte Sandbox-Programme?

Wozu werden Cloud-basierte Sandbox-Programme benötigt?

Cyberkriminalität wird von Tag zu Tag strategischer und gefährlicher, da raffiniertere Angriffstechniken immer neue Wege finden, um Malware zu installieren und Daten zu gefährden.
Kleine und mittlere Unternehmen (KMU) stehen vor der großen Herausforderung ihre Operationen zu schützen, da sie sich immer mehr auf Internet- und Cloud-basierte Lösungen verlassen.

Fakt ist, dass das Internet mit seinen über 4,5 Billionen aktiven Nutzern schnell zu einer Hauptplattform für Angriffe geworden ist. Der Verizon Data Breach Investigations Report 2020 zeigt, dass 43 % der Datenlecks im Jahr 2019 Angriffe auf Internetanwendungen waren.

Es gibt definitiv keinen Mangel an Möglichkeiten, wie man einen Versuch starten kann, Daten zu stehlen. Cyberkriminelle können sich Zugang zum Netzwerk eines Unternehmens oder einer Person verschaffen, indem sie falsche URLs, Anhänge und Dateien in Phishing-E-Mails einbetten oder an verschiedenen Stellen irreführende Links platzieren.

Die gute Nachricht ist, dass moderne Web-Sicherheitsverfahren wie Cloud-basierte Sandboxing-Programme und sichere Web-Gateways so konzipiert sind, dass sie mit den neusten Web- und E-Mail-Bedrohungen Schritt halten können. Zum Beispiele untersuchen sichere Web-Gateways jedes Byte innerhalb eines Datenverkehrs, sogar im verschlüsselten Datenverkehr, und benutzt eine Cloud-Sandbox-Software, um verdächtige Webinhalte auf böswillige Intentionen zu testen.

Wie schützt Sie eine Cybersecurity-Sandbox vor Bedrohungen?

Eine Cybersecurity-Sandbox stellt eine sichere Umgebung zum Öffnen von verdächtigen Dateien, zum Ausführen von nicht vertrauenswürdigen Programmen oder zum Herunterladen von URLs dar, ohne die Geräte, auf denen sie sich befinden, zu beschädigen. Sie kann jederzeit und in jeder Situation verwendet werden, um eine möglicherweise bösartige Datei oder einen Code in sicherer Umgebung zu testen, bevor die Datei oder der Code auf Ihren Geräten geöffnet wird. Diese Testumgebung ist von Ihren PCs und dem Unternehmensnetzwerk isoliert.

Im Bereich der Cybersicherheit dienen Sandboxen als Testinstrumente für Softwareprogramme, die letztlich als „sicher“ oder „unsicher“ eingestuft werden könnten. Da Malware sich zunehmend verbreitet und gefährlicher wird, können bösartige Anwendungen, Links und Downloads möglicherweise ungehinderten Zugriff auf die Daten eines Netzwerks erhalten, wenn sie nicht zuerst von der Sandbox-Software getestet werden. Sandboxen können als Werkzeug eingesetzt werden, um Malware-Angriffe zu erkennen und zu blockieren, bevor sie in ein Netzwerk eindringen können. Das System ermöglicht es der IT-Abteilung, den jeweiligen Code zu testen und ein Verständnis dafür zu bekommen, wie er funktioniert, bevor er mit Malware oder Viren in ein Endgerät eindringt; so erhalten IT-Teams Erkenntnisse und nützliche Hinweise, worauf in anderen Szenarien zu achten ist.

Als ein Hauptverfahren in Netzwerk- und Internetsicherheitsstrategien bietet eine Sandbox eine zusätzliche Sicherheitsebene, auf der Bedrohungen getrennt vom Netzwerk analysiert werden, damit Online-Bedrohungen Operationen nicht gefährden. Die Anwendungen oder Dateien können bei Bedarf ausgeführt werden, wobei alle Änderungen verworfen werden, sobald die Sandbox geschlossen wird, um das Risiko einer Beschädigung von Firmengeräten zu eliminieren.

Eine Sandbox-Software gibt es als Cloud- oder Appliance-basierte Lösung und bietet je nach Bedarf unterschiedliche Vorteile für Ihr Unternehmen.

Worin bestehen die Unterschiede zwischen Cloud-basierten und Appliance-basierten Softwarelösungen?

Viele KMU merken schnell, dass Teams dank Cloud-basierter Softwarelösungen sehr kosteneffizient und produktiv von unterschiedlichen Orten aus arbeiten können, ohne dass sie sich um die Wartung von lokalen Appliances und Software kümmern müssen. Daher werden physische, lokale Appliances immer weniger verwendet, weil Cloud-basierte Softwarelösungen viele Vorteile für das Remote-Working, Backup und Recoveryhaben sowie die Hardwarekosten für ein Unternehmen senken.

Während sowohl Cloud-basierte als auch Appliance-basierte Sandboxen vor Zero-Day-Lücken schützen, bieten Cloud-Sandboxen viele Vorteile für moderne, schnell wachsende Unternehmen, was Web-basierte Inspektion von Malware, Skalierbarkeit und Bedienfreundlichkeit betrifft.

Erstens machen Cloud-Sandboxen lokale Server überflüssig und ermöglichen es, URLs, Downloads oder Codes bei Bedarf in einer virtuellen Sandbox, die vollständig vom Computer und anderen Netzwerkgeräten isoliert ist, zu testen. Im Gegensatz zu lokalen Sandboxen, die auf physischen Appliances laufen und Mitarbeiter, die von Zuhause aus oder auf Reisen arbeiten, nicht schützen können, schützt eine virtuelle Umgebung diese Nutzer innerhalb und außerhalb des Unternehmensnetzwerks.

Auch was die Inspektionsfähigkeit betrifft, haben Cloud-Sandboxen gegenüber Appliance-basierten Sandboxen den Vorteil, dass sie SSL-Datenverkehr inspizierenkönnen, der ein beliebtes Versteck von Malware ist. Kann Ihre Sandbox Ihren SSL-Datenverkehr nicht untersuchen, können sich böswillige Web-Bedrohungen ins Netzwerk einnisten.

Die Verwendung von Cloud-basierten Sandboxen macht auch teure Appliances, die gewartet und aktualisiert werden müssen und letztlich nur Wert verlieren sowie zusätzliche Kosten verursachen, überflüssig.

Welche Sandbox-Lösung ist die beste für Ihr Unternehmen?

Für Unternehmen mit einem großen Netzwerk und vielen Remote-Mitarbeitern eignet sich am besten die Cloud-Sandbox, da sie mobile Mitarbeiter schützt. Außerdem wachsen Cloud-basierte Sandboxen zusammen mit dem Unternehmen, während Appliances mit der Zeit aus Kapazitätsgründen gegen leistungsstärkere Modelle ausgetauscht werden müssen oder den Kauf von zusätzlichen Komponenten erfordern. Da Appliance-basierte Sandboxen verdächtige Inhalte nicht aus der Distanz untersuchen können, eignen sie sich eher für kleinere Unternehmen mit limitierter Anzahl an Endgeräten, die sich von außerhalb mit dem Firmennetzwerk verbinden.

Wie schützen Cloud-basierte Sandboxen das gesamte Netzwerk vor Bedrohungen?

Wahrscheinlich wissen IT-Teams aufgrund von COVID-19 und der Home-Office-Vorschriften den größten Vorteil einer Cloud-Sandbox mittlerweile noch mehr zu schätzen, denn gegenüber Appliance-basierten Sandboxen schützt sie das gesamte Remote-Work-Team.

Ohne sichere Verfahren für Remote-Mitarbeiter besteht das Risiko, dass sie zahlreiche Internet- und Webverbindungen von Gastnetzwerken benutzen, die allein aufgrund der Menge leicht gehackt oder für Cyberangriffe ausgenutzt werden können. Fakt ist nämlich, sobald ein Benutzer das Netzwerk verlässt, kann er verschiedensten Bedrohungen ausgesetzt sein, da die Appliances seines Unternehmens nicht mit ihm reisen können. Die Cloud-basierte Sandbox kann das gesamte Netzwerk schützen – und zwar unabhängig vom Standort. Weitere Tipps zur Sicherheit von Remote-Work finden Sie auf unserem Avast Business Blog.

Wie unterscheidet sich eine Sandbox von dem Avast Business CyberCapture-Feature?

Cyberkriminelle setzen auf schnelle, innovative Methoden, um in ein Netzwerk einzudringen und in kürzester Zeit so viele Nutzer wie möglich anzugreifen. Die Sicherheitslösungen von Avast Business kommen diesem Problem durch das unternehmenseigene CyberCapture-Feature zur Datenprüfung zuvor, das jedes Avast Business Antivirusprodukt besitzt.

CyberCapture wurde entwickelt, um automatisch selten vorkommende verdächtige Dateien automatisch zu analysieren, und verwendet dabei maschinelles Lernen und Verhaltensanalysen, um eine tiefergehende Analyse potenzieller Malware durchzuführen. Es wird verwendet, um scheinbar bösartige, unbekannte Dateien zu erkennen und zu erfassen, um sie einer gründlichen Analyse zu unterziehen. Erkennt CyberCapture eine Malware, wird diese gestoppt und in Quarantäne verschoben, wodurch deren weitere Ausführung auf dem System eines Benutzers sowie die Verbreitung auf dem Netzwerk verhindert wird.

Genau wie die Cloud-Sandbox, identifiziert CyberCapture Malware, die ihre wahre Intention verschlüsselt, ebenfalls in der Cloud und entfernt den gefälschten Code des Senders, um seine wahren Befehle und Anweisungen offenzulegen. Die Datei wird je nach Befund als sicher oder unsicher eingestuft und bei Bedarf unter Quarantäne gestellt, sodass sie auf dem Gerät nicht mehr ausgeführt werden kann.

Währen CyberCapture automatisch arbeitet, können Cloud-Sandboxen von Benutzern oder IT-Teams auf Bedarf verwendet werden, die eine bestimmte Datei oder Anwendung in einer Cloud-basierten und vom Gerät abgeschotteten Umgebung ausführen möchten.

Sandboxen und CyberCapture können zusammen arbeiten, indem die Sandbox CyberCapture mit Daten füttert, die dem IT-Team helfen, böswillige und nicht böswillige Intentionen zu identifizieren, und damit den Schutz vor Bedrohungen kontinuierlich zu verbessern.