IT-Security-Experte zeigt, wie der Stealth-Modus der OPSWAT Sandbox IT- und OT-Umgebungen auch vor raffinierten Malware-Angriffen zuverlässig schützt

Geretsried, im Dezember 2022 – Der Einsatz einer Sandbox, also eines isolierten Bereichs vor dem Netzwerk, gilt als probates Mittel gegen die meisten Arten von Malware. Jedoch erkennt intelligente Malware solche Sandbox-Umgebungen an gefakten IT-, OT- und ICS-Profilen, zerlegt sich daher in gefahrlos wirkende Fragmente, welche die Sandbox scheibchenweise ungehindert verlassen. In der echten Netzwerkumgebung angekommen, wird durch automatische Defragmentierung aus den harmlosen Fragmenten wieder gefährlicher Schadcode. Häufig tarnt sich Malware auch durch einen Schlafmodus. Dabei werden erst dann weitere Fragmente nachgeladen, wenn die Zeit, die Malware üblicherweise in einer Sandbox verbringt, abgelaufen ist und die Dateien im Netzwerk angekommen sind. Schutz bieten in beiden Fällen moderne, KI-gestützte Sandbox-Umgebungen. Sie sind in der Lage, rasch auf geänderte Malware-Strategien zu reagieren. Trusted Advisor ProSoft stellt daher eine fortschrittliche Neuentwicklung seines Partners OPSWAT vor, die weitaus schneller und präziser als herkömmliche Sandbox-Lösungen auf Malware reagiert und das Eindringen in sensible IT- und OT-Systeme zuverlässig verhindert.

Das explosionsartige Wachstum von intelligenter und zielgerichteter Malware macht es immer schwieriger, neue Malware zu analysieren und zu klassifizieren, bevor sie Schaden anrichtet. Diese fortschrittliche Malware kann mittlerweile auch ältere Sandbox-Technologien und signaturbasierte Erkennungstools leicht umgehen. Doch genauso wie moderner Schadcode Sandboxen erkennen und umgehen kann, rüsten auch Sandbox-Hersteller wie OPSWAT auf. Der Stealth-Modus der OPSWAT Sandbox macht es für Malware nahezu unmöglich zu erkennen, dass sie sich in einer Sandbox befindet. Dementsprechend agiert Schadcode wie in einer normalen Live-Umgebung inkl. möglicher Command and Control (C2) Serverkommunikation. Die OPSWAT Sandbox bietet ultraschnelle Analysen und nutzt künstliche Intelligenz (KI), um selbst große Datenmengen, lizenzierte Betriebssysteme und Profile für IT-, OT- sowie spezielle ICS-Plattformen (Industrial Control Systems) sicher zu scannen.

„Sicherheitsteams benötigen bessere Erkennungs- und Analysefunktionen, um den Aufwand, die Wahrscheinlichkeit und die potenziellen Auswirkungen von Angriffen zu reduzieren. Um auch gegen raffinierte Malware gewappnet zu sein, empfehlen wir daher die mit künstlicher Intelligenz ausgestattete Sandbox unseres Partners OPSWAT“, erklärt Robert Korherr, Geschäftsführer der ProSoft GmbH.

Die OPSWAT Sandbox liefert gegenüber traditionellen Sandbox-Lösungen folgende Vorteile:

Nicht nachweisbarer Kernelmodus-Agent

OPSWAT’s innovativer Kernelmodus-Agent verhindert, dass Malware die Sandbox erkennt. Malware agiert in der Sandbox daher in ihrer vollen Bandbreite und Funktionalität, wodurch die tatsächlichen Absichten und Fähigkeiten enthüllt werden.

Deep Learning und KI-gesteuerte Analyse

Die OPSWAT Sandbox wendet Deep Learning und Multi-Vektor-Erkennung an und kombiniert statische, dynamische und vernetzte Analysen in einer KI-Engine für schnellere und genauere Ergebnisse. Die Lösung sucht nach Schlüsselanomalien, die Hinweise auf Malware und IoCs (Indicators of compromise) liefern. Die Canvas-ähnliche Umgebung erlaubt die einfache Erstellung und Ausführung von Analyse-Workflows als Playbook.

Unterschiedliche umgebungsspezifische Profile

Die Lösung bietet dynamische Analysen aller Arten von kritischen Infrastrukturen. Die Sandbox unterstützt Profile in IT- und OT-Umgebungen wie Windows und spezifische ICS-Plattformen für industrielle Steuerungssysteme, OT-Workstations und HMI-Umgebungen (Human Machine Interface).

Ultraschnelle und tiefgreifende Scanoptionen

Die OPSWAT Sandbox liefert bereits nach einer Minute schnelle und statistisch genaue Ergebnisse und ist damit dreimal schneller als andere Sandboxen. Die mittlere Erkennungszeit (MTTD) wird durch optimierte Analyseprozesse verkürzt.

Skalierbarkeit über On-Premise und Private Cloud hinweg

Die OPSWAT Sandbox liefert Clustering von Analyseressourcen, um die Verarbeitungskapazität auf über 100.000 Dateien pro Tag zu skalieren. Alle Analysen und Ergebnisse können in anderen Security-Lösungen weitergeleitet und verarbeitet werden.

Schnell, skalierbar und kostengünstig mit Filescan. IO

OPSWAT hat kürzlich Filescan.IO übernommen, eine kostenlose Next-Gen Malware-Analyseplattform mit Schwerpunkt auf der Extraktion von IOCs (Indicators of Compromise) und damit verbundenen Threat Intelligence-Daten. In Kombination mit der FileScan.IO-Plattform stellt die OPSWAT Sandbox eine noch schnellere, skalierbarere und kostengünstigere Lösung dar.

Die OPSWAT-Sandbox kann im Rahmen eines Proof of Concepts schnell und umfangreich in der Cloud getestet werden. Weitere Informationen sind bei ProSoft unter der Telefonnummer +49 (0) 8171 405 200 oder per E-Mail an info@prosoft.de erhältlich.

Über ProSoft

ProSoft wurde 1989 als Anbieter von komplexen Softwarelösungen im Großcomputer-Umfeld gegründet. Seit 1994 fokussiert sich das Unternehmen auf Netzwerk-Management- und IT-Sicherheitslösungen für moderne, heterogene Microsoft-Windows-Infrastrukturen, inklusive Mac-OS, Linux sowie mobile Umgebungen und Endgeräte. Die Experten führen effiziente Soft- und Hardware für Konzerne und mittelständische Unternehmen und haben sich als Spezialisten für IT-Security etabliert. Darüber hinaus unterstützt ProSoft als Value-Added-Distributor (VAD) Hersteller beim „Go-to-Market“ und der Markteinführung neuer Lösungen im deutschsprachigen Teil Europas. Im Fokus stehen dabei Mehrwerte für Reseller und institutionelle IT-Anwender. Hersteller profitieren von den firmeninternen Marketing- und Vertriebsstrategien und Services wie Webcasts, Events, Partnertrainings, Installations- und Produktsupport. Ferner ist ProSoft stets auf der Suche nach den hochspezialisierten „Hidden Champions“ der IT-Hersteller, um alle Kundenanforderungen exakt zu bedienen und die Lücken der Standardanwendungen zu schließen. Mehr Informationen unter https://www.prosoft.de sowie unter dem Unternehmens-Blog unter https://www.prosoft.de/blog/.

Über OPSWAT

OPSWAT ist ein weltweit führender Anbieter von Cybersicherheitslösungen für kritische IT-, OT- und ICS-Infrastrukturen sowie von Deep CDR (Content Disarm and Reconstruction) Sicherheitstechnologien zum Schutz vor Malware und Zero-Day-Angriffen. Um das Risiko einer Kompromittierung zu minimieren, schützen die OPSWAT-Lösungen die kritischen Infrastrukturen von sowohl global operierenden Unternehmen, als auch von Organisationen des öffentlichen und privaten Sektors mit den neuesten Technologien, Prozessen und Hardware-Scans. Mehr als 1.500 Unternehmen weltweit aus den Bereichen Finanzdienstleistungen, Verteidigung, Fertigung, Energie, Luft- und Raumfahrt sowie Logistik & Transport vertrauen auf OPSWAT, um ihre Daten, Dateien und Geräte zu sichern, die Einhaltung von branchen- und behördlichen Richtlinien und Vorschriften zu gewährleisten und ihre Mitarbeiter und Kunden vor cyberbedingten Störungen zu schützen. Für weitere Informationen über OPSWAT besuchen Sie https://www.opswat.com.

