In der vierten Ausgabe unserer Blogreihe zur optimalen Nutzung der leistungsstarken neuen Funktionen der XG\u00a0Firewall v18 stehen die neuen Features der XG\u00a0Firewall v18 zum Schutz vor aktuellen Zero-Day-Bedrohungen, wie etwa neuer Ransomware, im Fokus.<\/p>\n
Schutz vor Bedrohungen mit Xstream<\/h2>\n
In den vorangegangenen Blogs haben wir Ihnen bereits die Xstream-Architektur, die neue DPI Engine, die neue TLS Inspection sowie den Network Flow FastPath vorgestellt.\u00a0 Diese Komponenten spielen bei der Erkennung und Abwehr der neuesten Zero-Day-Bedrohungen eine zentrale Rolle.\u00a0 Die aktuelle Ausgabe dreht sich ganz um unsere neue cloudbasierte Threat Intelligence sowie um Sandboxing-Technologien, die jetzt Teil der \u201eSandstorm Protection\u201c-Subscription sind.<\/p>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/08\/XG-Firewall-Xstream.png\")
<\/p>\n
Funktionsweise<\/h2>\n
Die XG\u00a0Firewall v18 kombiniert Machine Learning mit branchenf\u00fchrender Threat Intelligence und einer neuen, optimierten Version von Sandstorm Sandboxing und erkennt so die neuesten Bedrohungen.\u00a0 Unterst\u00fctzt durch SophosLabs Intelix, das auf Machine Learning, jahrzehntelanger Bedrohungsforschung und Petabytes an Daten basiert, sorgen die neuen Komponenten f\u00fcr branchenweit f\u00fchrenden Schutz vor neuen, bisher unbekannten Bedrohungen.<\/p>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/08\/SophosLabs-Intelix.png\")
<\/p>\n
Wird im Zuge der Antivirus-Analyse einer Datei aktiver Code festgestellt, so beh\u00e4lt die Xstream DPI Engine die Datei vor\u00fcbergehend ein und sendet sie zur statischen und dynamischen Analyse (Sandbox-Analyse) an den SophosLabs Intelix Service in der Cloud.\u00a0 Daraufhin werden dem Benutzer Details zu den Analyseergebnissen angezeigt, und die Datei wird erst dann zum Download freigegeben bzw. dem E-Mail-Empf\u00e4nger zugestellt, wenn sie als sicher eingestuft wurde.<\/p>\n
Der letzte Schritt ist von Bedeutung, da zahlreiche Malware-L\u00f6sungen in Firewalls Dateien bereits vor Abschluss der Analyse freigeben. Erweist sich eine Datei hierbei jedoch als Bedrohung, muss diese mitunter zeit- und kostenaufw\u00e4ndig bereinigt werden.<\/p>\n
Betrachten wir den Scanvorgang im Detail:<\/p>\n
Threat Intelligence Analysis<\/h2>\n
Mithilfe diverser Machine-Learning-Modelle analysiert Threat Intelligence die Eigenschaften, das genetische Profil und die globale Reputation der Datei. Dabei wird die neue Datei mit Millionen bekannterma\u00dfen unbedenklichen und sch\u00e4dlichen Samples in der Datenbank der SophosLabs abgeglichen und kann so in Sekundenschnelle ohne Echtzeitanalyse klassifiziert werden.\u00a0 Diese Methode zeichnet sich durch enorme Geschwindigkeit und Effizienz bei der Erkennung neuer Bedrohungen sowie von Varianten bekannter Bedrohungen aus und bietet sich insbesondere bei Dateien an, die sich nicht einfach an die Sandbox schicken lassen (z.\u00a0B. passwortgesch\u00fctzte Dateien).<\/p>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/08\/Feature-Analysis.png\")
<\/p>\n
Sandstorm-Sandboxing-Analyse<\/h2>\n
Neben der \u201eThreat Intelligence\u201c-Dateianalyse werden Dateien zeitgleich auch zur dynamischen Verhaltensanalyse in unserer Cloud-Sandbox-Umgebung \u00fcbermittelt. Da die Analyse in der Cloud stattfindet, ist keine zus\u00e4tzliche Hardware oder Software erforderlich und die Performance der Firewall wird nicht beeintr\u00e4chtigt.<\/p>\n
Damit sich Bedrohungen anhand ihres Verhaltens identifizieren lassen, haben wir die neuesten Schutztechnologien unserer f\u00fchrenden Next-Gen Endpoint-L\u00f6sung Intercept\u00a0X in die Sophos Sandstorm Sandbox integriert. Zu den leistungsstarken Features von Intercept\u00a0X z\u00e4hlen unter anderem Deep-Learning-Analysen, Exploit-Erkennung und CryptoGuard Protection zur Ermittlung aktiver Ransomware, die Dateien in Echtzeit verschl\u00fcsselt.\u00a0 Dar\u00fcber hinaus \u00fcberwacht die Sandbox s\u00e4mtliche Aktivit\u00e4ten in Zusammenhang mit Dateien, Speicher, Registrierung und Netzwerk sowie Sandbox-Evasionstechniken.\u00a0 Keine andere Firewall bietet eine vergleichbare Laufzeitanalyse mit f\u00fchrender Threat Protection (Intercept\u00a0X). Auch Transparenz und Reporting-Kapazit\u00e4ten der XG\u00a0Firewall (z.\u00a0B. Screenshot-Serie zu den Ereignissen bei der Dateiausf\u00fchrung) sind branchenweit einzigartig.<\/p>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/08\/Word-2010.png\")
<\/p>\n
Sandboxing erweist sich insbesondere bei der Erkennung von Bedrohungen als effizient, die sich in im Normalfall unbedenklichen Dateien ohne offensichtliche Malware-Eigenschaften verbergen kann.\u00a0 Hierzu z\u00e4hlen etwa Microsoft-Office-Dateien mit Makros, normalerweise unbedenkliche ausf\u00fchrbare Dateien oder Software-Updates, die von Hackern manipuliert wurden.<\/p>\n
Optimale Nutzung der neuen Features<\/h2>\n
Damit Ihre Kunden die leistungsstarken Schutztechnologien erhalten, m\u00fcssen Sie Folgendes beachten:<\/p>\n
- \n
- Stellen Sie sicher, dass die XG-Firewall-Lizenzen Ihrer Kunden die Subscriptions \u201eWeb Protection\u201c und \u201eSandstorm Protection\u201c umfassen und dass diese aktiviert sind. Die neue \u201eThreat Intelligence\u201c-Dateianalyse der XG\u00a0Firewall v18 wird ohne Zusatzkosten \u00fcber die Sandstorm-Lizenz bereitgestellt.\u00a0 Melden Sie sich bei der XG\u00a0Firewall an und rufen Sie die aktiven Subscriptions im Men\u00fc Administration<\/strong> auf.\u00a0 Wir empfehlen Ihnen, Kunden, die noch nicht von den neuen Schutzfunktionen profitieren, proaktiv upzugraden.<\/li>\n
- Die neuen Schutztechnologien der XG\u00a0Firewall inspizieren und analysieren ausschlie\u00dflich entschl\u00fcsselten Datenverkehr. Stellen Sie also sicher, dass TLS-verschl\u00fcsselter Internet-Traffic \u00fcberpr\u00fcft wird. Da Internet-Traffic heutzutage in der Regel verschl\u00fcsselt ist, m\u00fcssen Dateien, die ins Netzwerk heruntergeladen werden sollen, in jedem Fall entschl\u00fcsselt und inspiziert werden.\u00a0 In diesem Blog<\/a> zeigen wir Ihnen, wie Sie und Ihre Kunden die leistungsstarke TLS Inspection in v18 optimal nutzen.<\/li>\n
- Stellen Sie sicher, dass die beiden folgenden Sicherheitsoptionen bei allen Firewall-Regeln zu Internet-Traffic so eingestellt sind, dass Internet-Traffic gescannt wird und die neuen Zero-Day-Schutztechnologien verwendet werden.<\/li>\n<\/ol>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/08\/Security-Features.png\")
<\/p>\nMehr ist nicht zu tun.<\/p>\n
Hilfreiche Tipps zur optimalen Nutzung der neuen Funktion sowie detaillierte Informationen zum optimierten Threat Intelligence Reporting und der Auswertung der Ergebnisse finden Sie in unserem Video:<\/p>\n
- Die neuen Schutztechnologien der XG\u00a0Firewall inspizieren und analysieren ausschlie\u00dflich entschl\u00fcsselten Datenverkehr. Stellen Sie also sicher, dass TLS-verschl\u00fcsselter Internet-Traffic \u00fcberpr\u00fcft wird. Da Internet-Traffic heutzutage in der Regel verschl\u00fcsselt ist, m\u00fcssen Dateien, die ins Netzwerk heruntergeladen werden sollen, in jedem Fall entschl\u00fcsselt und inspiziert werden.\u00a0 In diesem Blog<\/a> zeigen wir Ihnen, wie Sie und Ihre Kunden die leistungsstarke TLS Inspection in v18 optimal nutzen.<\/li>\n