Gezielte Angriffe mit unbekannten Schwachstellen und Zero-Day-Exploits sind die Haupt-Angriffsmethode von Cyber-Kriminellen. Signaturbasierte Malware-Erkennung hat gegen diese Angriffe keine Chance. Mit einer neuen, "Bedrohungs Emulation" genannten, Sandbox-Technik will Check Point jetzt kontern.
Malware-Programmierer nutzen zunehmend unbekannte Schwachstellen für ihre Schädlinge und erschweren so die Erkennung. Mit der Threat Emulation Technik will Check Point den Schadcode schon am Gateway erkennen und stoppen.
(Bild: Check Point)
Nicht erst seit dem "Aurora-Angriff" gegen Google ist bekannt, dass Cyberkriminelle zunehmend auf gezielte Angriffe mit Schwachstellen setzen, die in Dateien und Dokumenten versteckt sind und spätestens seit Stuxnet und Flame ist bekannt, dass Cyber-Gangster auch auf begehrte Zero-Day-Exploits setzen.
Jeden Tag werden durchschnittlich 70.000 bis 100.000 neue Malware-Samples produziert! Traditionelle Signatur-Lösungen konzentrieren sich auf die Erkennung und melden eine Bedrohung erst, nachdem sie das Netzwerk bereits kompromittiert hat. Die neue Check Point Threat Emulation-Technologie will dagegen auch unbekannte Bedrohungen abblocken, sodass erst gar keine Infektion stattfindet.
Die Raffinesse der Online-Angriffe nimmt weiter zu, und die Cyberkriminellen verwenden beträchtliche Energie darauf sicherzustellen, dass ihre Malware mit den Standardmethoden nicht entdeckt werden kann. In dieser Bedrohungslandschaft wird es für Unternehmen immer schwieriger, ihre wertvollen Ressourcen zu schützen“, so Charles Kolodgy, Research Vice President bei IDC.
Threat Emulation prüft verdächtige Dokumente am Gateway
Um Bedrohungen abzuwehren, prüft Check Point Threat Emulation heruntergeladene Dateien und gängige E-Mail-Anhänge wie Adobe-PDFs und Microsoft Office-Dateien. Verdächtige Dateien werden innerhalb der Threat Emulation Sandbox geöffnet und gleichzeitig auf ungewöhnliches Systemverhalten überwacht, wie etwa anormale Veränderungen der Systemregistrierung, Netzwerkverbindungen oder Systemprozesse, um so das Verhalten der Datei in Echtzeit zu bewerten.
Check Points Threat Emulation Lösung untersucht EXE-Dateien, PDF- und Office-Dokumente und öffnet verdächtige Datein in einer Sandbox.Dort kann das Verhalten der Dateien im Bezug auf Dateisystem, Registry, Systemprozesse und Netzwerkverbindungen unter verschiedenen Betriebssystemen beobachtet werden.Erkennt die Lösugn schädliches Verhalten stoppt sie die Auslieferung der Datei noch am Gateway und informiert über den Threatcloud-Service alle anderen Check Point Kunden über die neu entdeckte Malware.
(Bild: Check Point)
Wenn festgestellt wird, dass eine Datei bösartig ist, wird sie noch am Gateway blockiert. Neu gefundene Signaturen werden sofort in die Check Point ThreatCloud eingespeist und auf die Gateways aller Kunden verteilt, um automatischen Schutz vor der neuen Malware zu bieten.
Threat Emulation ist Bestandteil der Check Point-Lösung zur Bedrohungsprävention. Zu dieser Suite aus Check Point Software Blades gehören das IPS Software Blade, das Exploits bekannter Schwachstellen stoppt, das Anti-Bot Software Blade, das Bots aufspürt und entsprechende Schäden verhindert, sowie das Antivirus Software Blade, das Downloads von malware-verseuchten Websites unterbindet.
Das Threat Emulation Software Blade wird im zweiten Quartal 2013 bei Partnern von Check Point verfügbar sein. Eine Demonstration und Vorschau auf die neuen Services bietet der Hersteller im Check Point ThreatEmulator.
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/images.vogel.de/vogelonline/bdb/1904000/1904063/original.jpg "Cloud-Data-Management-Lösungen helfen, vorhandene Datensilos abzubauen und Wildwuchs an Datenständen zu verhindern. (gemeinfrei© Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1895500/1895564/original.jpg "Managed Clouds haben Vorteile gegenüber klassischen On-Premises-Systemen wie kurze Bereitstellungszeiten, geringen Verwaltungsaufwand sowie hohe Sicherheit und Skalierbarkeit bei transparenten Kosten. (gemeinfrei© Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1895500/1895525/original.jpg "Unternehmen geben SaaS-Angeboten gegenüber klassischer Enterprise-Software aufgrund wirtschaftlicher Vorteile und zunehmender Leistungsfähigkeit immer mehr den Vorzug. (gemeinfrei© Arek Socha)")
:quality(80)/p7i.vogel.de/wcms/2d/76/2d7616d7a3269c6296975fa233ffe10c/0106949645.jpeg "Amazon Photos ist ein Cloud-Speicherdienst für Fotos und Videos. (Bild: gemeinfrei © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/16/4f/164f09adfbc59d512d2d27ceaa2c3103/0106909529.jpeg "Google Pay ist ein Mobile-Payment-Zahlungssystem des US-Unternehmens Google für Android-Geräte. Google Wallet erweitert die Bezahl-App mit nützlichen Funktionen. (Bild: gemeinfrei © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/14/50/14505a8273c4343cf3b97deb82a53f49/0106907829.jpeg "Ausfallsicherheit: Durch die Nutzung von Cloud-Computing-Ressourcen lassen sich Redundanzen für lokale Rechenzentren und On-Premises bereitgestellte IT-Services realisieren. (Bild: gemeinfrei © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/8e/01/8e0196d255524722de6cd097577eb5c5/0106925897.jpeg "Diversität ist ein großer Erfolgsfaktor: Doch nicht nur unterschiedliche Herkunft, Alter oder Geschlecht, auch unterschiedliche, sich ergänzende Kompetenzen stärken das Team. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/24/84/2484a9a31de7034e126872db8c7f0d78/0106963628.jpeg "Im intelligenten Unternehmen werden zukunftsfähige Technologien in allen Unternehmensbereichen integriert und vorhandene Echtzeitdaten, Erfahrungswerte und Netzwerke genutzt, um die eigenen Prozesse effizienter zu gestalten, vorausschauend zu planen und Abhängigkeiten optimal einzusetzen. (Bild: Danai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/63/6b631d2e8d35ace0f76ad39b8be419a0/0106959447.jpeg "Die geniale Geschäftsidee hinter Google wird inzwischen kritisch beäugt oder sogar bestraft – doch, Hand aufs Herz – wer kommt ganz ohne aus? (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/4d/a9/4da90d33988d952635823419aa72c277/0106962391.jpeg "Bei VDI kommt dem Endgerät nur eine ausführende Aufgabe zu, die sich auf die Applikationen und deren Ausführung bezieht; um alles andere kümmert sich der Zentralrechner. (Bild: U-STUDIOGRAPHY DD59 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/28/41/284104cd0c4508cb2faa98ec44be7b2e/0106922008.jpeg "Der Outlook Email Adress Extractor hilft beim Archivieren und Speichern von E-Mail-Adressen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/01/50/0150dd927932a9df9071eb78a01f676c/0106839993.jpeg "Synk Cloud integriert sich in die Arbeitsabläufe der Developer, um Konfigurationsprobleme umgehend zu erkennen und zu verhindern, dass Fehlkonfigurationen in Produktion gelangen. (Bild: Snyk.io)")
:quality(80)/p7i.vogel.de/wcms/4e/3f/4e3f4e4c407cb67bec24bfc3dd410ec1/0106960244.jpeg "Die persönliche Anmeldung bei Online-Diensten oder in Systemen per Passwort ist zu unsicher geworden – der Trend geht hin zu Authentifizierungsmethoden, die mehrere unabhängige Merkmale prüft. (Bild: THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/2b/702b0dcb2b4f31d2fd6ba75fa98c26f1/0106550207.jpeg "Apps für maschinelle Übersetzungen gibt es viele. Doch jede Sprache hat seine Tücken. (© gesrey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/c6/86c659708c1f66388e757bef98b4a278/0106928958.jpeg "Konica Minolta und VHB bieten mit TRADE.connect ein ERP-System für den Baustoffhandel an. (Bild: Konica Minolta)")
:quality(80)/p7i.vogel.de/wcms/51/d1/51d1adcf8b5f0fa8ec119bf69a55fc6b/0106906274.jpeg "Vernetzte Fahrzeuge und datenbasierte Services spielen eine zentrale Rolle für die Zukunft der Automobilhersteller. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/06/a906d04e404b32688e000ca1487613df/0106838778.jpeg "NTT und VMware bieten vollständig verwaltetes Edge- und Private-5G-basiertes Angebot als Service an. (Bild: beebright - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/1e/791ebc77d03b78e57de8d63e955ffe0f/0107091367.jpeg "Auf dem Petersberg in Bonn findet am 6. und 7. Oktober 2022 der IT-Executive Summit statt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3a/84/3a848955db44afb8236ebd9dc52d58b6/0106769743.jpeg "FTAPI SecuRooms ermöglichen komfortables und sicheres Enterprise Filesharing. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/31/e0/31e0fc19312e7727a2f243b3ce613568/0106202575.jpeg "AOMEI Backupper bietet eine kostenlose Backup-und-Restore-Software für Privatanwender und kleine Firmen. (Bild: Screenshot / AOMEI)")
:quality(80)/p7i.vogel.de/wcms/1a/04/1a043efa5c3a18f697e3e282cd254837/0106065193.jpeg "Auch möglich: Pfannkuchen als Floppy-Disc-Ersatz. (Bild: Mike Kohn)")
:quality(80)/p7i.vogel.de/wcms/67/c1/67c1f9c9b8bea1fd878ab76ab6399840/0106864277.jpeg "Ein Team, das nicht mehr benötigt wird, lässt sich in Microsoft Teams archivieren – Chats und Dateien bleiben so erhalten. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/7e/14/7e14216bcab4b9c8165980710bbfcba3/0106843267.jpeg "De-Cix nennt drei wichtige Gründe für eine Multi-Cloud-Strategie und gibt Tipps für die sichere Umsetzung. (Bild: Suriyo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/90/c69065ae676d71f4c19ebc05db70ed15/0107234819.jpeg "Daniela Schilling (re.) und Lydia Hundsdörfer (Vogel IT-Akademie) eröffnen die CCX 2022. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/be/17/be176deb7fecc9844d974ee66b9b2a3f/0106899232.jpeg "Im Sport wie im Management drückt sich hohe Professionalität in zielgerichteter Vorbereitung aus. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/f9/4a/f94af33905a4e010b74ddec9527a9a42/0106919034.jpeg "Forscher haben Kakerlaken in Cyborgs verwandelt. (Bild: dpa)")
:quality(80)/p7i.vogel.de/wcms/94/3a/943a535ffd5b7183454bd4a777b93b61/0106862076.jpeg "Mit Microsoft Power Pages können Unternehmen sichere und codearme Business-Websites entwerfen, die zusätzlich Informationen und Services auch für Kunden und Partner bereitstellen. (Bild: Sentavio - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1930300/1930394/original.jpg "Virtual Machine Threat Detection (VMTD) von Google soll helfen Bedrohungen wie Kryptomining-Malware in der Google Cloud zu erkennen. (Google)")
:quality(80)/images.vogel.de/vogelonline/bdb/1948900/1948965/original.jpg "Die Malware Emotet ist mit ganzer Kraft wieder da (Alexander Limbach - stock.adobe.com)")