OPSWAT Sandbox

Der englischsprachige Begriff «Sandbox» bezeichnet einen isolierten Bereich, in der Webseiten, Downloads, Applikationen und ausführbare Dateien keine Auswirkungen auf die zu schützenden Infrastruktur haben. Eine einfache Sandbox ist jedoch nicht mehr ausreichend. Moderne Malware erkennen Sandbox-Umgebungen und nutzen eine Art «Schlafmodus», um vom isolierten Bereich in die produktive Umgebung weitergeleitet zu werden und dort aktiv zu werden.

OPSWAT übernimmt den dt. Anbieter FileScan.IO und integriert die Next Generation Malware Analysis u.a. als Sandbox-Option in MetaDefender Core.

Eine Sandbox galt bis vor kurzer Zeit noch als Königsweg bei der Überprüfung auf Malware. Dateien dürfen sich in einer abgeschotteten Umgebung austoben. Dort kann dann beobachtet werden, wie sich Dateien verhalten und welche Aktionen ausgeführt werden. Bei intelligenter Malware wird inzwischen jedoch bereits bei der Entwicklung berücksichtigt, dass sie durch eine Sandbox überprüft wird. Funktionen wie die Analyse der Systemumgebung oder ein Sleep-Modus, der die Aktivierung der Funktionen für die Zeit, die eine Sandbox üblicherweise braucht unterdrückt werden in den Schadcode integriert. Bitte beachten Sie hierzu auch unseren Blogbeitrag «Gefährliche Sandkastenspiele: Warum Sandboxing nicht mehr ausreicht».

Doch genauso wie moderner Schadcode Sandboxen erkennen und umgehen kann, rüsten auch Sandbox-Hersteller wie OPSWAT auf. Die einzigartigen Technologien zur Analyse von Bedrohungen in der OPSWAT Sandbox erkennen Zero-Day Malware und extrahieren weitere Indicators of Compromise (IOCs) in IT- und OT-Umgebungen. Damit eine Sandbox ein weiterer Baustein hin zu mehr IT-Sicherheit für Ihre Organisation ist.

Das explosionsartige Wachstum von intelligenter und zielgerichteter Malware macht es immer schwieriger, neue Malware zu analysieren und zu klassifizieren, bevor sie Schaden anrichtet. Diese fortschrittliche Malware kann ältere Sandbox-Technologien und signaturbasierte Erkennungstools leicht umgehen.

Sicherheitsteams benötigen bessere Erkennungs- und Analysefunktionen, um den Aufwand, die Wahrscheinlichkeit und die potenziellen Auswirkungen von Angriffen zu reduzieren. OPSWAT FileScan liefert die neuesten Innovationen in dynamischen Analysefähigkeiten, und zwar sowohl bei Geschwindigkeit als auch bei der Genauigkeit. Die Erkennungsraten werden sowohl in IT- als auch OT-Umgebungen deutlich verbessert.

Die OPSWAT Sandbox (vorher FileScan.IO) bietet die folgenden Vorteile in Echtzeit

• Verhindert Geofencing und Verschleierungstechniken
• Simuliert «Golden Images»
• Tausende von Scans pro Tag durch den kostenlosen Service auf www.filescan.io gewährleisten höchste Erkennungsraten auch in Ihrer Umgebung
• Erkennung und IOC-Extraktion für alle gängigen Bedrohungen (Dateien, Dokumente, Skripte und URLs) in einer einzigen Plattform
• Emuliert über 90 % ‹extrem verschleierter› state-of-the-art Makro-Malware (VBA), VBS, PowerShell, JScript MSHTA, XSL und WSF
• Schnelle und tiefe Analyse von bis zu 50.000 Scans pro Tag und System
• Integration von YARA und MITRE ATT&CK Framework
• Jederzeit detaillierte und intuitive Reports. IN HTML, PDF, MISP und STIX exportiert werden
• FileScan ist einfach und kostengünstig zu betreiben. Installation on-premise, Standalone oder private Cloud
• REST-API für automatisierte Integration in verschiedene Plattformen und Unternehmenssysteme

Stark, schnell und effizient

• OPSWAT-FileScan arbeitet ca. 10-Mal schneller als herkömmliche Sandbox-Systeme
• 100-Mal ressorceneffizienter als andere Sanboxen, Benötigt keine VM-Systeme
• Bis zu 25.000 Dateien pro Tag auf nur einem Server
• Setup innerhalb von einer Stunde
  
  

Die OPSWAT-Sandbox kann im Rahmen eines PoC schnell und umfangreich getestet werden. Bitte melden Sie sich für eine Evaluierung gerne bei uns.

Die Sandbox FileScan bietet einen einzigartigen Ansatz, um Malware-Erkennungszeiten zu verkürzen und Risiken im Zusammenhang mit gezielten Angriffen zu mindern. In einer Zeit, in der herkömmliche dynamische Analyselösungen zu langsam sind oder von ausgeklügelten Angreifern umgangen werden, bietet die Sandbox neue Innovationen, um unerkannt einen höheren Durchsatz, Skalierbarkeit sowie Genauigkeit bei der Erkennung intelligenter Malware zu erreichen, unabhängig davon, ob es sich um IT- oder OT-Infrastrukturen handelt.

OPSWAT bietet neben der Sandbox ein umfangreiches Portfolio an Sicherheitslösungen für kritische Infrastrukturen und sensible IT-Bereiche.