In the world of cybersecurity, a sandbox is an isolated, testing field on a network that mimics end-user environments. It is a safe space for users to experiment with and inspect different variables without risking harm to the hosting device or network. Sandboxing is an additional layer of protection against zero-day threats and to avoid system failures. With an advanced sandboxing solution like ZSand that creates detailed behavioral reports, users can monitor and analyze activities of abnormal files captured by security detection solutions like NGAF. It works in both Windows and Linux operating systems. When combined with a robust security solution like Neural-X, sandboxing provides timely protection for networks and endpoints against malware with real-time data.

How does sandboxing work?

Sandboxing is an approach that proactively identifies malware by executing suspicious files, codes or URLs in a restricted, virtual environment independent of your computer and network. The typical security detection workflow of a sandboxing operation goes by the following steps: The “sandbox” receives a request to scan or run an object (URLs, programs or files), with detailed instructions including but not limited to OS and configurations, test time limits, information on other software installed and so on. The test object is run while a cyber threat intelligence in the sandbox collects artifacts and records the object’s interaction with other known security threats. The sandbox analyzes the artifacts collected and adds the object’s data to the verdict for future analysis. If a suspicious event is found during the execution of sandboxing, a detailed description will be sent back to the user.

Why is sandboxing important?

The major benefit of harnessing sandboxing as a measure to improve your organization’s security, is its isolated nature. Sandboxing is the safest way of security detection without compromising any operating systems, hosting devices, or in other words, your daily operation. It also offers an extremely-high security detection rate along with a function to remove harmful threats proactively. Sandboxing is often seen as a complement to existing cybersecurity products and policies. By investing in solutions with a sandboxing function like Neural-X, you get an all-around security solution that includes a wealth of security detection strategies. Neural-X safeguards your system and network with near immunity to all cyber attackers’ invasion techniques.

Sangfor zSAND

Eine virtuelle dynamische Ausführungstechnologie zur Erkennung unbekannter Malware. Sangfor zSAND führt verdächtige Malware in einer sicheren, kontrollierten Umgebung aus und überwacht das anomale Verhalten dieser Dateien zur zukünftigen Erkennung und Prävention.

ZSand Produktübersicht

Sangfors zSAND ist eine Sandboxing-Technologie, die entwickelt wurde, um bisher unbekannte Malware zu erkennen. Verdächtige Dateien werden von Sangfors NGAF erfasst und zur Verarbeitung an zSAND gesendet. zSAND enthält eine Reihe sicherer virtueller Umgebungen, die das Betriebssystem, die Dateien und Anwendungen eines tatsächlichen Opfers nachahmen. Die verdächtigen Dateien werden dann in dieser kontrollierten Umgebung ausgeführt oder „detoniert“, wo Verhaltensweisen wie Dateizugriff, Registry-Änderungen, Prozess- und Netzwerkaktivitäten überwacht und analysiert werden können.

Das Sandboxing teilt dann relevante IOC- (Indicators of Compromise) und Malware-Verhaltensberichte mit der Threat Intelligence von Neural-X. Neural-X verwendet diese Daten, um seine Analysefähigkeiten zu verbessern, wodurch eine zweite Sandboxing-Runde überflüssig wird und Kunden, die über Netzwerk- und Endpunktlösungen mit Neural-X verbunden sind, zeitnahen Schutz erhalten. Kunden, Sicherheitsforscher und Botnet-Forscher profitieren von der riesigen Menge an Echtzeitdaten, was die Netzwerksicherheit proaktiv und exponentiell effektiver macht.

zSAND unterstützt ausführbare Dateien und Skripte sowohl unter Windows- als auch unter Linux-Betriebssystemen. In jüngsten Tests hat es Ransomware-Familien wie GandCrab, Zusy, GlobeImposter und LockCrypt genau erkannt.

Häufig gestellte Fragen

In der Welt der Cybersicherheit ist eine Sandbox ein isoliertes Testfeld in einem Netzwerk, das Endbenutzerumgebungen nachahmt. Es ist ein sicherer Raum für Benutzer, um mit verschiedenen Variablen zu experimentieren und sie zu überprüfen, ohne das Host-Gerät oder Netzwerk zu gefährden. Sandboxing ist eine zusätzliche Schutzschicht gegen Zero-Day-Bedrohungen und zur Vermeidung von Systemausfällen.

Mit einer fortschrittlichen Sandboxing-Lösung wie zSAND, die detaillierte Verhaltensberichte erstellt, können Benutzer die Aktivitäten abnormaler Dateien überwachen und analysieren, die von Sicherheitserkennungslösungen wie NGAF erfasst wurden.

Es funktioniert sowohl unter Windows- als auch unter Linux-Betriebssystemen. In Kombination mit einer robusten Sicherheitslösung wie Neural-X bietet Sandboxing zeitnahen Schutz für Netzwerke und Endpunkte gegen Malware mit Echtzeitdaten.

Sandboxing ist ein Ansatz, der Malware proaktiv identifiziert, indem verdächtige Dateien, Codes oder URLs in einer eingeschränkten, virtuellen Umgebung ausgeführt werden, die unabhängig von Ihrem Computer und Netzwerk ist. Der typische Sicherheitserkennungsworkflow einer Sandboxing-Operation folgt diesen Schritten:

Die „Sandbox“ erhält eine Anfrage zum Scannen oder Ausführen eines Objekts (URLs, Programme oder Dateien) mit detaillierten Anweisungen, einschließlich, aber nicht beschränkt auf Betriebssystem und Konfigurationen, Testzeitlimits, Informationen zu anderer installierter Software usw.
Das Testobjekt wird ausgeführt, während eine Cyber Threat Intelligence in der Sandbox Artefakte sammelt und die Interaktion des Objekts mit anderen bekannten Sicherheitsbedrohungen aufzeichnet.
Die Sandbox analysiert die gesammelten Artefakte und fügt die Daten des Objekts zur Bewertung für zukünftige Analysen hinzu. Wenn während der Ausführung des Sandboxing ein verdächtiges Ereignis gefunden wird, wird eine detaillierte Beschreibung an den Benutzer zurückgesendet.

Der Hauptvorteil der Nutzung von Sandboxing als Maßnahme zur Verbesserung der Sicherheit Ihrer Organisation liegt in seiner isolierten Natur. Sandboxing ist die sicherste Methode zur Sicherheitserkennung, ohne Betriebssysteme, Host-Geräte oder, anders gesagt, Ihren täglichen Betrieb zu gefährden. Es bietet auch eine extrem hohe Sicherheitserkennungsrate zusammen mit einer Funktion zur proaktiven Entfernung schädlicher Bedrohungen.

Sandboxing wird oft als Ergänzung zu bestehenden Cybersicherheitsprodukten und -richtlinien gesehen. Durch die Investition in Lösungen mit einer Sandboxing-Funktion wie Neural-X erhalten Sie eine umfassende Sicherheitslösung, die eine Fülle von Sicherheitserkennungsstrategien umfasst. Neural-X schützt Ihr System und Netzwerk mit nahezu vollständiger Immunität gegen alle Invasionstechniken von Cyberangreifern.

Sangfor zSAND

ZSand Produktübersicht

Häufig gestellte Fragen

Was ist Sandboxing?

Wie funktioniert Sandboxing?

Warum ist Sandboxing wichtig?