Malware abwehren mit dem Watchguard APT Blocker

Malwareabwehrenmitdem
WatchguardAPTBlocker
DieGrenzenklassischerAntivirenlösungen
ModerneSchadsoftware,sog.APTs(AdvancedPersistentThreats–fortgeschrittene,andauernde
Bedrohungen),sindbesondersschwerzuentdeckenundextremgefährlich.Sietarnensichundversuchen
geschicktherkömmlicheSicherheitsvorkehrungenzuumgehen.DiejüngsteWellevonCrypto-Trojanernwie
Locky,TeslaCryptundCryptoWallzeigeneindrucksvolldieGrenzenvonsignaturbasiertenAntivirenlösungen.
DenndieHerstellerbrauchenZeitneueGefahren,sog.ZeroDayMalware,zuentdecken,siezu
analysierenunddannglobalneueSignaturenzuverteilen.InzwischenverbleibenIhreSystemeungeschützt
vordenneuestenBedrohungen;teilweisemehrereTagelang.
DerWatchguardAPTBlocker
WatchguardbietetmitdemAPTBlockereineLösung,auchbislangunbekannteSchädlingezustoppen.
BereitssiebenMonatenachderMarkteinführunggewannderWatchguardAPTBlockerbeidenComputing
SecurityAwardsdenPreisfürdiebesteAPTSicherheitslösung2014.DabeistacherProdukteder
MitbewerberwieCheckPoint,Fortinet,PaloAltoNetworksundFireEyeaus.EbenfallsgewannderAPT
Blockerden„NewProductInnovationAward2015“vonFrost&Sullivan.
WiefunktioniertderWatchguardAPTBlocker?
NachdemDateienzunächstdieweiterenSicherheitsdienstederWatchguardUTMFirewalldurchlaufen
haben,werdendigitaleFingerabdrückederDateienerstelltundgegeneineDatenbankgeprüft,erstaufdem
Gerätselbstundanschließendonline.GiltdieDateinachdiesenPrüfungennochalsunbekannt,wirdsievom
APTBlockeronlineineinvirtuellesSystemgeladenunddortanalysiert.
Februar2016
IndiesemSystemwirddieAusführungallerBefehleeinzelnüberwacht.SokönnenauchTarnmanöver
modernerMalwareaufgedecktwerden,dieanderenLösungenentgehen.Ebenfallsanalysiertwerden
Programmanweisungen,dieanfangsbeiderAusführungnochruhenundnichtausgeführtwerden.
• UntersuchtwerdenausführbareDateienfürWindowsundAndroid,Office-Dokumente,RTF,PDF
undgepackteDateien.
• EmuliertwirdeinkomplettesWindowsSystem(XP,7/10),bzw.AndroidSystem.
• DieErgebnisseliegenbinnenMinutenvor–keinWartenmehraufdieAntivirensignaturenvon
morgen.
• IntegriertindieWatchguard-Proxy-DienstefürHTTP(S),FTP,POP3(S),SMTP.
• VerfügbarfüralleWatchguardFireboxSystemeabdemkleinstenModellFireboxT-10.
• IntegriertsichnahtlosinWatchguardDimensionmitdetailliertenBerichtenwelcheDateiaus
welchemGrundgeblocktwurde.
WienutzeichdenWatchguardAPTBlocker?
DerAPTBlockeristalszusätzlichzulizenzierendesFeaturefürIhreWatchguardApplianceoderXTMvInstanzerhältlich.VoraussetzungzurNutzungisteinegültigeLizenzfürdasGatewayAntivirusFeature,
welchesz.B.imSecurityBundlebereitsenthaltenist.
NachAktivierungdesFeaturessindRegelnfürHTTP,HTTPS,FTP,POP3undSMTPzuidentifizieren,die–
soweitnichtschongeschehen–durchWatchguard-Proxy-Diensteersetztwerden.Fürdiesewerden
anschließendderGatewayAntivirusundderAPT-Blockeraktiviertundkonfiguriert.
VonnunanwerdenüberdieseRegelnabgedeckteVerbindungennachübertragenenDateien
untersucht,zunächstmiteinemklassischensignaturbasiertenVirenscannerundanschließendmitdemAPT
Blocker.
ÜberMB&TundWatchguard
DieMB&TGmbHgehörtezudenerstenAnbieternvon
Watchguard-ProdukteninDeutschland.DasUnternehmen
gehörteinden1990erJahrenzudenPionierenimBereich
derUTMFirewallProdukte.
DiesebildenheuteunserKernproduktimBereichFirewall-Lösungen.MitunseremTeamausWatchguardzertifiziertenTechnikernsichernwirNetzwerkeundGeschäftsprozesseunsererKunden,vomkleinen
Handwerksbetriebbiszum„GlobalPlayer“,ab.
Referenzen
•
•
WatchGuard'sAPTBlockerNamedAdvancedPersistentThreatSecuritySolutionoftheYearby
ComputingSecurityAwards
WatchGuarderhältfürAPTBlockerden„NewProductInnovationAward2015“vonFrost&
Sullivan
Februar2016

Download Report