Een extra beschermingslaag
Traditionele beveiligingstechnologieën, zoals antispam, webfiltering, IPS, antivirus, app-controle en IP-reputatietechnieken, zijn noodzakelijke beschermingen. Maar ze zullen de meest geavanceerde, hedendaagse aanvallen echter niet stoppen. Dat komt omdat hun werking gebaseerd is op het identificeren van gekende aanvalsindicatoren.
Het gevaar stelt zich dus wanneer een aanval gloednieuw is of zichzelf kan maskeren door middel van tunneling, encryptie of andere ontwijkingsmethodes. Als je sandboxing aan je beveiligingsstrategie toevoegt, dan voeg je een extra beschermingslaag toe. En wel één die kwaadaardige code kan detecteren, zelfs als deze tot nog toe onbekend was.
Besturingssystemen simuleren
Bij een verdachte tas in de luchthaven zet men eerst de omgeving af en stuurt men een ontmijningsrobot op de tas af om deze te openen zodat er -ongeacht wat er gebeurt- geen slachtoffers kunnen vallen.
Een sandbox werkt gelijkaardig. Het simuleert de omgeving en het gedrag van echte eindgebruikerssystemen. Er wordt een nieuwe, 100% afgeschermde omgeving opgezet en de -mogelijks kwaadaardige- code wordt uitgebreid uitgevoerd en getest. Nog voor het verdachte bestand in je mailbox verschijnt zal het systeem dat bestand éérst in een afgeschermde omgeving openen en uitgebreid analyseren wat het precies doet.
Om malware te beoordelen, zullen sandboxen meerdere code-evaluatieprocessen uitvoeren, met verschillende besturingssystemen en technologieën. Er wordt als het ware met de onbekende code gespeeld in de zandbak. FortiSandbox geeft prioriteit aan verschillende code-evaluatieprocessen in functie van de mate waarin malware in verschillende configuraties voorkomt. Op die manier wordt het proces aanzienlijk versneld.
FortiSandbox biedt een optimale beveiliging in combinatie met de gevestigde Fortinet security tools, zoals o.a. een FortiGate Next Generation Firewall (NGFW), FortiEDR en FortiMail.
FortiSandbox presteert beter dankzij CPRL
Fortinet maakt gebruik van Compact Pattern Recognition Language (CPRL). Dat is een gepatenteerde technologie, ontwikkeld door FortiGuard Labs, voor het uitvoeren van een zeer diepe inspectie op code. CPRL kan 50.000 vermommingen identificeren, die gebruikt worden door gekende malware.
Als CPRL een gekende ontwijkingstechniek ontdekt, dan kan FortiGate de code meteen blokkeren, zonder die naar de sandbox te sturen. De sandbox wordt op die manier minder belast en kan al zijn resources reserveren om te werken aan code die nog onbekend is.
Sandboxing werkt samen met je bestaande security tools
Antispam, IPS, antivirus, webfiltering, IP-reputatie, firewalls, beveiligde e-mailgateways en EDR… Sandboxing vervangt deze beveiligingstools niet. Jouw sandbox moet ermee samenwerken, om een extra beschermingslaag te bieden die kan worden beheerd als onderdeel van een alomvattende verdediging.
Voordelen van FortiSandbox
- Voorkomt inbreuken door geavanceerde, nog onbekende aanvallen
- Identificeert onbekende malware
- Blokkeert meer spearphishing aanvallen
- Verhoogt de effectiviteit van jouw NGFW-, UTM- of Secure E-mail Gateway-oplossing