Wat is een malwaresandbox?
In tegenstelling tot de vorige generatie virussen, die niet gesofisticeerd waren en een laag volume hadden, volstonden antivirustools met hun database van handtekeningen om een redelijke bescherming te bieden.
De moderne malware van vandaag de dag brengt echter nieuwe technieken met zich mee, zoals het gebruik van exploits. Het uitbuiten van een kwetsbaarheid in een legitieme toepassing kan afwijkend gedrag veroorzaken en het is dit gedrag waarvan aanvallers gebruik maken om computersystemen in gevaar te brengen. Het proces van een aanval door misbruik te maken van een onbekende kwetsbaarheid in software is wat bekend staat als een zero-day-aanval of 0-day-aanval, en vóór sandboxing was er geen effectieve manier om dit te stoppen.
Een malware sandbox, binnen de computerbeveiligingscontext, is een systeem dat de acties van een toepassing, zoals het openen van een Word-document, beperkt tot een geïsoleerde omgeving. Binnen deze veilige omgeving analyseert de sandbox het dynamische gedrag van een object en de verschillende interacties van de applicatie in een pseudo-gebruikersomgeving en ontdekt eventuele kwaadaardige bedoelingen. Als er dus iets onverwachts of moedwilligs gebeurt, heeft dat alleen gevolgen voor de sandbox en niet voor de andere computers en apparaten op het netwerk. Tegelijkertijd wordt elke kwaadaardige opzet vastgelegd, wat leidt tot een waarschuwing en relevante informatie over bedreigingen die wordt gegenereerd om deze 'zero-day'-aanval te stoppen.
Typische kenmerken van een malwaresandbox:
- Detectie-engine bestaande uit statische en dynamische analyse om zowel malware-eigenschappen als -technieken vast te leggen
- Emulatie van verschillende besturingssystemen, waaronder Windows, MacOS, Linux en SCADA/ICS, en bijbehorende toepassingen en protocollen
- Accepteert een groot aantal bronnen, waaronder netwerkpakketten, bestandsdelingen, on-demand en geautomatiseerde inzendingen door NGFW, SEG, EPP/EDR, WAF en andere geïntegreerde beveiligingscontroles
- Rapportage en geautomatiseerde uitwisseling van informatie over bedreigingen
- Flexibele inzetmodi zoals appliance, VM, SaaS en Public Cloud voor verschillende on-prem- en cloudomgevingen
Fortinet Malware Sandbox-oplossing
- Machine Learning (ML)-gebaseerde statische analyse en dynamische analyse op basis van ML, waarvoor patent is aangevraagd en waarvoor het patent als eerste in de branche is aangevraagd
- Op MITRE ATT&CK-standaarden gebaseerde rapportage
- Geautomatiseerde 0-day bescherming tegen inbreuken met integratie met zowel Fortinet- als niet-Fortinet-oplossingen
Onze experts staan voor je klaar
Ben je op zoek naar prijsinformatie, technische gegevens, support of een offerte op maat? Ons team van experts in Zoeterwoude staat klaar om je te helpen.