Das US-amerikanische Unternehmen Fortinet ist mit seinem Produkt „FortiSandbox“ einer der führenden Anbieter von maschineller Erkennung von 0-Day-Malware. Die Integration der gesamten Security-Infrastruktur wie Firewall, Mail- und Web-Filter sowie Endgeräten sorgt für hervorragenden Schutz gegen neue Angriffe auf Benutzer-Rechnern und -mobilgeräten.
Mit der neuen Version 3.1 der FortiSandbox führt Fortinet nun künstliche Intelligenz gegen Malware ins Feld. Dabei lernt die Sandbox das Verhalten von bekannten bösartigen Dateien über Algorithmen kennen und wendet dieses Wissen an, um neuartige Viren und Schadsoftware noch sicherer und effizienter erkennen zu können. Während die bislang genutzten Kriterien bereits sehr guten Schutz boten, verspricht sich der Hersteller durch die neue Funktionalität, gerade in Grenzfällen eine optimierte Bewertung vornehmen zu können.
Neue Linux-Umgebung
Ebenfalls neu ist, dass auch das Verhaltens von Linux-Binaries (Ubuntu ELF Dateien) überprüft wird. Eine sinnvolle Neuerung – wenn auch die Verbreitung von Malware für Linux relativ gering ist, kann hier gerade in gemischten OS-Umgebungen der Schutz vor 0-Day-Attacken noch einmal deutlich verbessert werden.
Hintergrund: Was leistet die FortiSandbox?
Fortinet bietet mit der FortiSandbox ein System, mit dem verdächtige Dateien automatisiert in einer virtuellen Umgebung ausgeführt werden. So wird verhindert, dass die Dateien Einfluss auf das eigentliche System nehmen können. Dabei analysiert die Sandbox das Verhalten der Programme oder Scripte und bewertet diese anhand verschiedener Kriterien. Sollten ausreichende Hinweise für unerwünschte Funktionen vorliegen, werden die betreffenden Dateien in die Quarantäne verschoben. Darüber hinaus tauschen sich die weltweit betriebenen Sandbox-Systeme mit den zentralen Servern von Fortinet über neue Schad-Dateien aus. Damit wird erreicht, dass Dateien, die bereits von einem System als gefährlich identifiziert wurden, binnen Sekunden ohne erneute Prüfung auf allen anderen Sandboxen in Quarantäne genommen werden können.
Erkennungsspektrum und Kompatibilität
Das System erkennt ein breites Spektrum von Schadsoftware-Dateien – Anwendungen, MS Office und PDF-Dateien, Java und Javascript-Anwendungen und vieles mehr. Verdächtige Dateien werden in der virtuellen Umgebung mit den Betriebssystemen Windows 7, 8 und 10, MacOS X, Android und – wie erwähnt – nun auch Linux (Ubuntu) ausgeführt. Die FortiSandbox steht als Hardware-Appliance, VM-Image für lokale oder Cloud-Installation sowie als buchbarer Service (zum Beispiel im Rahmen der FortiGate UTM Bundles) zur Verfügung.
Ihre Fragen zur FortiSandbox im Speziellen und zur Verbesserung Ihrer Netzwerk-Sicherheit im Allgemeinen beantworten wir Ihnen gerne – sprechen Sie uns einfach an!
