Seit dem Wochenende ist jetzt in unseren Mail-Security Gateway von Sophos die Sophos Sandstorm aktiv. Sophos Sandboxing verbessert deutlich das Erkennen von Maleware im E-Mail Anhang und erstellt einen Forensik-Reports um schneller auf mögliche Bedrohungen reagieren zu können.
Wie funktioniert es?
Die Sophos Sandstorm Funktion scannt Dateien unter Anwendung aller üblichen Sicherheitsprüfungen wie zum Beispiel Anti-Maleware-Signaturen, gefährliche URLs usm. Sollte die sich im Anhang der E-Mail befindende Datei ausführbare Elemente enthalten die nicht von einer Webseite heruntergeladen werden müssen, wird die Datei als „verdächtig“ gehandhabt. In dem Fall sendet dann die Sophos Mail Security den Dateihash an Sophos Sandstorm um zu ermitteln, ob die Datei bereits zuvor analysiert wurde.
Wenn die Datei bereits analysiert wurde, antwortet die Sophos Sandstorm mit Informationen zu der Bedrohung an den Sophos Mail Security Gateway. Dabei wird die E-Mail entweder freigegeben oder blockiert, je nach dem, welche Information zurückgeliefert wird.
Sollte der Hash noch komplett unbekannt sein, wird eine Kopie des Anhangs an Sophos Sandstorm gesendet. Sophos Sandstorm führt die Datei dann innerhalb einer gesicherten Umgebung aus und überwacht das Verhalten des Programms. Sobald die Analyse der Datei abgeschlossen ist, leitet Sophos Sandstorm die Bedrohungsinformationen an den Mail Security Gateway weiter. Je nach Auswertungsergebnis wird diese dann zugestellt oder blockiert. Diese Prüfung bezeichnet man als Sandboxing.
Quelle: Sophos Sandstorm Datasheed.
Die Sandstorm Lösung wurde bereits in unseren Mail Security Gateways integriert. Bereits in den ersten Tagen konnte der Mail Security Gateway so eine Vielzahl von Schadsoftware identifizieren.
In den letzten 24 Stunden hat unser Mail Sercurity Gateway für unsere Kunden über 4800 SPAM E-Mails in Quarantäne versetzt und über 1600 SPAM E-Mails blockiert.
Unsere Mailsecurity kann optional zu allen Webhosting- und Domain Produkten optional gebucht werden. Sollten Sie Interesse an unserer E-Mail Securty haben, können Sie sich einfach an unseren Kundensupport unter info@ip-projects.de wenden.
