asapcom GmbH Logo
 

Archiv

<< zurück

11.2016 | Barracuda Advanced Threat Detection

Mit >> Advanced Threat Detection (ATD) von Barracuda Networks wird eine vollständige Systememulation implementiert, die einen umfassenden Einblick in das Verhalten von Malware liefert und gleichzeitig die größte Hürde für diese darstellt.

Dateien werden mit einer kryptografischen Hashdatenbank abgeglichen, die fortlaufend aktualisiert wird. Wird eine unbekannte Datei gefunden, so wird diese in einer virtuellen Sandbox emuliert, in der bösartiges Verhalten erkannt werden kann. Während mit herkömmlichen Lösungen Netzwerkbedrohungen normalerweise erst erkannt werden, wenn sie bereits in das Netzwerk eingedrungen sind und der Administrator mit Protokollbenachrichtigungen darüber informiert wurde, unterstützt die Barracuda NextGen Firewall F-Serie zwei Arten von Emulationsrichtlinien, die bestimmten Dateitypen zugewiesen werden können.

Die erste Richtlinie ist die traditionelle Methode nach dem Konzept "lasst den Benutzer eine Datei herunterladen und an den Emulationsdienst weiterleiten". Nachdem die Datei geprüft und eine bösartige Dateiaktivität festgestellt wurde, wird ein Protokollereignis erstellt. Der Administrator kann dann mit dem Benutzer Kontakt aufnehmen, um die Bedrohung auszuschalten. Da die Malware bereits in das Unternehmensnetzwerk heruntergeladen wurde, muss nun dringend verhindert werden, dass sie sich ausbreitet und wertvolle Unternehmenswerte schädigt. Zur Minimierung eines derartigen Ausbruchs ermöglicht die Barracuda NextGen Firewall F-Serie das automatische Erstellen von Blacklists für Benutzer/IP/Computer, mit der Opfer moderner Malware automatisch unter Quarantäne gestellt werden. Sie können dann keine weiteren Netzwerkaktivitäten mehr ausführen.

Die zweite Richtlinie kann per File-Typ zugewiesen werden und zwingt den Benutzer zu warten, bis die Datei emuliert wurde und sichergestellt ist, dass sie weder bösartig noch verdächtig ist. Somit werden nur sichere Dateien an den entsprechenden Benutzer weitergeleitet.

Sollten Sie weitere Fragen haben, stehen wir Ihnen gerne zur Verfügung.
Tel.: 07131-649 10-0 oder vertrieb@asapcom.de