Sandbox: Mehr Schutz durch erweiterte Erkennungsfunktionen
Unternehmen müssen sich gegen immer mehr und immer komplexere Bedrohungen wehren, die bestehende Antiviren- und Endpoint-Protection-Lösungen umgehen können. Unbekannte Malware, neue Viren und neue Ransomware, Zero-Day-Exploits und andere Bedrohungen zählen dazu. Gleichzeitig fehlen Fachkräfte für Cybersicherheit. Deshalb suchen viele Unternehmen nach Möglichkeiten, die Erkennung und Abwehr fortschrittlicher Bedrohungen weitestgehend zu automatisieren. Sandbox nutzt die Best Practices seiner Experten für die Abwehr von komplexen Bedrohungen und APTs und bietet so fortschrittlichen Schutz für Unternehmen, die keine eigenen Sicherheitsspezialisten haben.
Die Sandbox steht nun für Besonderheiten der Laufzeitumgebung einer Software oder der lokalen Arbeitskopie eines in einem Versionskontrollsystem abgelegten Software-Moduls (siehe z. B. Concurrent Versions System). Die Software wird vom Rest des Systems abgeschirmt, quasi in den Sandkasten gesetzt, in dem sie einerseits keinen Schaden anrichten kann und andererseits die Wirkungen der Software aufgezeichnet werden können. Dabei gibt es unterschiedlich tiefgehende Techniken, die vom Umbiegen eines Dateisystems und, wiederum im Fall von Microsoft Windows, der Registry wie z. B. bei Sandboxie, bis hin zur (kompletten) Simulation eines vollständigen Rechners, wie etwa VMware, reichen.
