Marktübersicht Sandboxes als Komplettsysteme
Kalkuliertes Risiko
In vielen Unternehmen bilden Sandboxes eine wichtige Säule der Netzwerksicherheit. Jedoch unterscheiden sich die Produkte in Machart, Qualität und Zielsetzung erheblich. In einer Marktübersicht liefert iX Informationen zu den Möglichkeiten und Grenzen der Sandbox-Techniken sowie zu den verfügbaren Produkten und hilft Anwendern, eine qualifizierte Entscheidung für den eigenen Einsatzzweck zu treffen.
Die öffentliche Wahrnehmung von IT-Sicherheit hat sich in den letzten Jahren stark verändert. Immer häufiger werden Sicherheitsvorfälle bekannt und die Gefahr durch staatliche Cyberattacken wächst. Vor diesem Hintergrund erlebt der IT-Sicherheitsbereich derzeit einen enormen Zuwachs und die Hersteller erweitern ihr jeweiliges Produktportfolio. Ein wichtiger Baustein integrierter Sicherheitslösungen ist oft eine Sandbox, die neben der Endpoint-Security, Firewalls sowie Intrusion-Detection- und -Prevention-Systemen (IDS/IPS) am Perimeter auch im Unternehmensnetz verdächtige Dateien prüft.
Anders als bei statischen Analysen und dem klassischen Virenscan führt eine Sandbox die potenzielle Schadsoftware – das sogenannte Sample – aus, beobachtet und bewertet es. Dabei gibt es in der Regel die Möglichkeit, eine Sandbox an die Gegebenheiten im Unternehmen anzupassen. So lässt sich typische Software, beispielsweise der gerade verwendete PDF-Reader, installieren, um Angriffe auf unternehmensspezifische Konfigurationen zu erkennen.