Skip to main content

Suchen Sie nach etwas bestimmten?

Suchen
Thinking Objects TOenterprise

SOPHOS UTM Elevated 9.4 - Sandstorm Sandbox Release

19.05.2016 - Produktnews

Besserer Zero-Day-Schutz

Im Folgenden finden Sie alle wichtigen Informationen zur neuen Protection Subscription „Sophos Sandstorm“ welche mit SOPHOS UTM Elevated 9.4 verfügbar ist. Sandstorm ist eine cloudbasierte Sandbox-Lösung mit der Kunden hochentwickelte Malware besser abwehren können.

Hacker setzen heute vermehrt auf gezielte Angriffe und bedienen sich hoch evasiver, bislang unbekannter Malware, um Sicherheitssysteme auszuhebeln und sich Zugriff auf Unternehmensdaten zu verschaffen. Herkömmlicher Malware-Schutz ist als erste Verteidigungslinie also nach wie vor wichtig, allein jedoch nicht mehr ausreichend, um moderne Angriffe abwehren zu können.

Die meisten Next-Generation-Sandboxing-Lösungen zur Identifizierung unbekannter Malware sind für kleine und mittelständische Unternehmen schlichtweg zu kompliziert und teuer. Deshalb hat Sophos Sandstorm entwickelt – eine neue Subscription, mit der Kunden hochentwickelte Malware besser abwehren können. Sandstorm ist eine cloudbasierte Sandbox-Lösung mit Schutz-, Visibility- und Analysefunktionen zur Abwehr gezielter Angriffe.

Sandstorm ist einfach, effektiv und erschwinglich: Die Subscription bietet Schutz der Enterprise-Klasse ohne Preis und Komplexität der Enterprise-Klasse.

Hinweis zur Lizensierung

Sophos Sandstorm schützt vor kompromittierenden Web-Downloads und E-Mail-Anhängen. Demzufolge ist auch eine Web oder Email Protection Subscription bzw. FullGuard oder TotalProtect erforderlich.

Wir beraten Sie gerne in der für Sie optimalen Hardware und Subscription.

FAQ Sophos Sandstorm Sandbox

Was ist eine Sandbox?

Eine Sandbox ist eine isolierte Umgebung. In ihr können verdächtige Programme gefahrlos ausgeführt werden, die sich im Anhang von E-Mails befinden oder von Websites heruntergeladen werden, um festzustellen, ob sie Malware enthalten.

Was analysiert Sophos Sandstorm?

  • Ausführbare Inhalte, die von Sophos-Anti-Malware-Technologien nicht als schädlich erkannt werden
  • Mehr als 20 Dateitypen mit ausführbarem Inhalt
  • Ausführbare Windows-Dateien (u. a. .exe, .com und .dll)
  • Word-Dokumente (u. a. .doc, .docx, docm und .rtf)
  • PDF-Dokumente – Archive, die die oben aufgeführten Dateitypen (ZIP, BZIP, GZIP, RAR, TAR, LHA/LZH, 7Z, Microsoft Cabinet) enthalten

Warum bietet Sophos Sandstorm einen besseren Schutz vor APTs und
Zero-Day-Bedrohungen?

  • APTs sind speziell darauf ausgelegt, herkömmliche Malware-Abwehrmaßnahmen zu überlisten.
  • Sophos Sandstorm ergänzt die bestehenden hocheffektiven Sophos-Anti-Malware-Technologien um weitere leistungsstarke Erkennungsverfahren, mit denen APTs aufgespürt und blockiert werden können.

Erfahren Sie mehr dazu - in Kürze folgt zur Sophos Sandstorm ein spezieller Beitrag auf dem TO Blog.

UPDATE: Der Blogbeitrag "Sophos Sandstorm – Sandboxing unter der Lupe" ist online!

Optimierte Firmware-Features UTM 9.4

Mit UTM Elevated 9.4 gibt es neben der Sandbox-Lösung Sandstorm weitere Verbesserungen:

  • WAF Persistent Session Cookies verbessern das Benutzererlebnis bei der Interaktion mit Geschäftsanwendungen, die von der Sophos UTM geschützt werden, und reduzieren die Anzahl wiederholter Anmeldungsaufforderungen.
  • Die STAS (Sophos Transparent Authentication Suite) ermöglicht eine zuverlässige, transparente SSO-Authentifizierung von Netzwerk-Usern, ohne dass ein Client auf dem Endpoint erforderlich ist. Zur Überwachung und Speicherung von Authentifizierungsaktivitäten und zum Austausch von Authentifizierungsinformationen mit der UTM nutzt die STAS einen Agenten auf dem Microsoft Active Directory Server. So werden benutzerbasierte Regeln und die Durchsetzung vereinfacht.
  • Durch die Unterstützung von IPv6 SSL VPN ermöglichen wir nun die vielfach gewünschte IPv6-VPN-Konnektivität mit der UTM.