Sandboxing

Einzelhaft für Schadsoftware

12. November 2015, 14:17 Uhr | Axel Pomper, funkschau (Quelle: Air-IT-Systems)

Erfolgreiche Angriffe auf die Unternehmens-IT entfalten oft eine desaströse Wirkung. Um den Schaden zu minimieren, gilt es die Schadsoftware schnellstmöglich zu isolieren. Martin Nottbeck, Berater für IT-Security bei Fortinet, referiert auf dem "AirITSystems SECURITY-DAY local" über den Einsatz von Sandboxing.

Bis vor wenigen Jahren war es für Unternehmen und Behörden vollkommen ausreichend, ihre IT-Infrastruktur durch gängige Firewalls und Anti-Virus-Software abzusichern. In den vergangenen Jahren stieg hingegen nicht nur die Zahl, sondern auch die Komplexität der Angriffe: Neuartige Cyberattacken sind viel zielgerichteter. Sie nehmen Lücken ins Visier, auf die Hersteller von Hard- und Software in der erforderlichen Zeit nicht reagieren können. Ist ein Angriff erfolgreich, hat die Schadsoftware nahezu unbeschränkten Zugang und ist in der Lage, die gesamte IT-Infrastruktur zu kompromittieren. Damit dies nicht geschieht, gilt es befallene Daten schnell ausfindig zu machen und von der restlichen Umgebung zu isolieren. Hier setzt Sandboxing an. Das Verfahren funktioniert ähnlich wie abgeschlossene Container: Innerhalb dieser abgeschotteten Bereiche ist es möglich, verdächtige oder risikoträchtige Dateien zu identifizieren, ohne die umgebenen IT-Systeme zu gefährden. So gewinnen Unternehmen wertvolle Zeit, dem Angriff zu begegnen und erleiden gleichzeitig keinen Totalausfall ihrer IT.

Wer mehr über Sandboxing erfahren möchte oder dazu, wie er sich zeitgemäß vor Cyberangriffen schützen kann:

"AirITSystems IT-SECURITY DAY local",18.11.15 Hannover, 13 – 17 Uhr

Details zum Programm, den Sprechern und den Vortragsinhalten unter www.roadshow.airitsystems.de.