Suchen

IT-Security Management & Technology Conference 2019 Sandboxing – Mythos und Wahrheit

| Autor: Sylvia Lösel

Immer wieder wird über den Nutzen von Sandboxing in der E-Mail-Sicherheit diskutiert. Auf der kommenden IT-Security Management & Technology Conference 2019 wird Security-Experte Stefan Cink von Net at Work einen Workshop über Mythen und Wahrheiten von Sandboxing halten.

Firmen zum Thema

Stefan Cink, Security-Experte bei Net at Work
Stefan Cink, Security-Experte bei Net at Work
(Bild: Net At Work)

Was kann Sandboxing als Sicherheitsmechanismus in der E-Mail-Kommunikation bringen und wie funktioniert es?

Cink: Vereinfacht gesagt, gaukelt ein Sandbox-System Links und Anhängen, die zum Beispiel per E-Mail versendet wurden vor, sie wären dem Empfänger bereits zugestellt, befinden sich jetzt auf dem Client und der Nutzer würde die Anhänge und Links öffnen. Dann wird beobachtet, ob schädliches Verhalten wie beispielsweise das Laden von Schadsoftware auftritt. Sandboxing ist also eine weitere Schutzebene für E-Mail-Sicherheit, die vor allem der Abwehr von Zero-Day-Angriffen, gezielten Angriffen und Advanced Persistent Threats dient.

ITB: Wie unterscheidet sich Ihr Ansatz von anderen?

Cink: Professionelle Hacker können traditionelle Sandboxing-Umgebungen erkennen. Deshalb nutzt NoSpamProxy zum einen eine cloudbasierte Sandbox-Array-Technologie, die durch multiple Sandboxes in der Lage ist, schadhaftes Verhalten von Dateien und URLs sicher zu erkennen und dieses Wissen mittels übergreifender Schwarm-Intelligenz schnell zu verteilen. Zum anderen sorgen intelligente Abwehr-Filter dafür, dass die zeit- und ressourcenaufwändigen Sandbox-Prüfungen nur für eine kleine Zahl von Objekten tatsächlich durchgeführt werden müssen, da die meisten Bedrohungen bereits vorher erkannt werden.

ITB: Wieso ist ihr Workshop mit „Sandboxing – Mythos und Wirklichkeit“ betitelt und was kann man in Ihrem Workshop lernen?

Cink: Nicht selten wird eine Sandbox nach wie vor als der Heilsbringer in der IT-Sicherheit gelobt. Sandboxing hat aber auch entscheidende Grenzen wie beispielsweise den bereits genannten Zeit- und Ressourcenaufwand und unterliegt ebenfalls dem ständigen Hase- und Igel-Spiel. In unserem Workshop erläutern wir das im Detail, zeigen auf, wie man den Wirkungsgrad von Sandboxing durch die Kombination mit anderen Schutzmechanismen deutlich erhöhen kann und klären die Frage, ob man Sandboxing auch selbst machen kann.

(ID:45966559)

Über den Autor

 Sylvia Lösel

Sylvia Lösel

Chefredakteurin