FortiSandbox: Es ist höchste Zeit für höchste Sicherheit!

FortiSandbox: Es ist höchste Zeit für höchste Sicherheit!

Mittlerweile häufen sich die Meldungen über schwerwiegende Malware-Angriffe, die sich unter anderen gegen Unternehmen, Kliniken, Universitäten, Kommunen und Behörden richten.

In den meisten Fällen ist der berühmt berüchtigte Banking- und Erpressungstrojaner ​"Emotet" am Werk. Er gilt nach wie vor als die gefährlichste Schadsoftware der Welt und Vorreiter für ausgeklügelte Angriffe mit den Schädlingen TrickBot und Ryuk.

Allein in den vergangenen Wochen und Monate wurden mehrere öffentliche Einrichtungen in Deutschland erfolgreich mit Schadsoftware infiziert und tagelang -in manchen Fällen auch wochenlang- lahmgelegt.

Wie verheerend Cyberangriffe verlaufen können, zeigen unter anderem die jüngsten Vorfälle wie etwa

• in der Justus-Liebig-Universität Gießen, die Anfang Dezember einen schwerwiegenden Malware-Befall vermeldete und größtenteils noch offline ist
• das Klinikum Fürth, das zeitweise keine neuen Patienten aufnehmen konnte
• die Stadt Frankfurt, die aufgrund einer Emotet-Infektion die städtischen IT-Systeme heruntergefahren und die Amtsstuben aus Sicherheitsgründen schließen musste

Außerdem berichtet das Bundesamts für Sicherheit in der Informationstechnik (BSI) über mehrere Emotet-Infektionen in Behörden der Bundesverwaltung, die dazu geführt haben, das gefälschte E-Mails mit Schadsoftware im Namen der Bundesbehörde verschickt wurden.

Jetzt warnt das BSI erneut vor der gefährlichen Schadsoftware. Auf seiner Twitter-Seite schreibt der CERT-Bund des BSI:

“Beware of #Emotet - currently one of the most dangerous botnets in operation #certbund once again became aware of several high profile victims. Don´t be the next!”

zu Deutsch:

“Hüten Sie sich vor Emotet – derzeit einer der gefährlichsten aktiven Botnetze. Dem CERT-Bund wurden erneut einige hochklassige Opfer bekannt. Seien Sie nicht das Nächste"

Angespannte Gefährdungslage clever im Vorfeld entschärfen!

Der aktuelle Lagebericht zur IT-Sicherheit 2019 des Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt vor einer "hoch angespannten Gefährdungslage". Dabei geraten neben Unternehmen und Privatpersonen immer häufiger öffentliche Einrichtungen sowie IoT-Geräte und Cloud-Server ins Visier der Angreifer.

Bereits im Vorwort stellt der Präsident des BSI, Arne Schönbohm, die erste Analyse vor: „Das BSI stellt fest. Entwicklungen, die im vorherigen Lagebericht bereits beschrieben und prognostiziert wurden, sind in diesem Berichtszeitraum eingetreten. Dies betrifft unter anderem die Häufigkeit und Auswirkungen von Ransomware-Angriffen sowie Umfang und Bedeutung von Identitätsdiebstählen.“

Ein eindrückliches Beispiel für diese Entwicklungen liefert Emotet, der erst im Vorjahr vom BSI als “gefährlichste Schadsoftware der Welt” tituliert wurde und mittlerweile landesweit mit immer neuen Varianten für erhebliche Schäden sorgt.

Um diese hoch angespannten Gefährdungslage zu entschärfen, sind laut IT-Sicherheitsexperten präventive, detektive und reaktive Sicherheitstools notwendig, die alle Aktionen protokollieren, die eine verdächtige Datei ausführt.

Ein besonders leistungsstarkes Sicherheitstool hierfür ist die Sandbox von Fortinet.Mit der intelligenten FortiSandbox-Lösung, können Unternehmen ihre bereits vorhandene Sicherheitsinfrastruktur um eine zusätzliche leistungsstarke Schutztechnologie erweitern.

Die Sandbox-Technologie von Fortinet, bietet die aktuell notwendige Kombination aus intelligenter Bedrohungserkennung, automatisierter Abschwächung, umsetzbaren Informationen und flexibler Bereitstellung, damit verdächtigen Dateien, die über E-Mail, USB-Sticks oder Websites auf einen Rechner eintreffen, gar nicht erst in das IT-System beziehungsweise Netzwerk gelangen.

Isolationshaft für Emotet & Co.

Die FortiSandbox ist wie der Name vermuten lässt, eine separate, sicheren Umgebung, indem Unternehmen verdächtigen Dateien analysieren können. Dazu werden verdächtige Dateien und Inhalte in der FortiSandbox ausgeführt und ihr Verhalten im Detail analysiert.

Durch die leistungsstarke Kombination aus intelligenter Bedrohungserkennung, automatisierter Abschwächung, umsetzbaren Informationen und flexibler Bereitstellung, können Unternehmen sowohl Angriffe “die unter dem Radar fliegen“ als auch unerwünschtes Verhalten unter anderen basierend auf, Logic Bombs, Binary Packers, Rootkits & Bootkits und Polymorphic Malware proaktiv erkennen und unschädlich machen. Zudem bietet die FortiSandbox über ein Reporting Einblicke in das Verhalten des Codes inkl. forensische Informationen.

Als eine wesentliche Komponente der Fortinet Advanced Threat Protection, ist es ihre Aufgabe, bislang (un-)bekannte Bedrohungen bereits beim Eintreffen zu entlarven und wie bei einem „Impfschutz“ das gesamte Unternehmensnetzwerk sowie die globale Fortinet Community effektiv zu immunisieren.

FortiSandbox ist derweil in unterschiedlichen Formfaktoren erhältlich – als Managed-Lösung, Appliance, VM und Public Cloud. Diese verschiedenen Optionen dürften die unterschiedlichsten Anforderungen kleiner, mittelständischer und großer Unternehmen sowie primär auf die Cloud ausgerichteter Organisationen erfüllen.

FortiSandbox Ihre innovative Sicherheitslösung mit Mehrwert!

Mit der rasant wachsenden Digitalisierung geht eine “hoch angespannte Gefährdungslage" für

Privatpersonen, Wirtschaftsunternehmen und öffentliche Einrichtungen einher, betont der Präsident des BSI.

Um die höchste IT-Sicherheit gewährleisten zu können, ist die Abwehr von gezielten Angriffen und noch unbekannten Bedrohungen einer der wichtigsten Aspekte. Allerdings ist ein wirksamer Schutz nur dann möglich, wenn Angriffe und Bedrohungen bereits beim Eintreffen erkannt, analysiert und eliminiert werden können.

Durch den Einsatz der FortiSandbox- Lösung, erhalten Sie eine leistungsstarke Sicherheitstool, das

• sowohl als stand-alone Lösung, als auch integrierte Lösung in einer Fortinet-Systemumgebung einen sehr großen Mehrwert bietet, indem nicht nur bekannt sondern auch unbekannte Bedrohungen erkannt und blockiert werden.
• von den NSS Labs zur Erkennung und Verhinderung von Sicherheitsverletzungen das "Empfohlen" Siegel erhalten hat.
• von ICSA Labs für die Abwehr komplexer Bedrohungen zertifiziert wurde.

Sie wünschen weitere Informationen, so wenden Sie sich gerne jederzeit an uns unter technik@esko-systems.de oder telefonisch unter 0049 8284 99690-40.