Zum Inhalt wechseln


Foto

Firewall OWA/RDPWeb/SPAM


  • Bitte melde dich an um zu Antworten
20 Antworten in diesem Thema

#16 heuchler

heuchler

    Senior Member

  • 394 Beiträge

 

Geschrieben 21. Juli 2016 - 07:01

Ja, da ist dann noch Sandstorm Protection mit drin ;) Aber ob man es wirklich braucht?

 

Sie ist nicht unnütz wie ich schon mehrfach selber sehen konnte.
Allerdings, was das Reporting in Bezug auf die Sandstorm angeht, echt um Welten verbesserungswürdig (hier zeigt sich dann die "Integration" durch Sophos) und ebenfalls die "Workarounds" sind eine Frechheit.
Ansonsten ein gutes Produkt!
 



#17 OliverHu

OliverHu

    Senior Member

  • 790 Beiträge

 

Geschrieben 21. Juli 2016 - 07:54

Naja, die Technik dahinter ist ja wohl auch schon wieder überholt: Verdächtige Dateien werden in einer Sandbox bei Sophos ausgeführt und geschaut/analysiert, was die Datei macht oder versucht zu machen. Dies findet in einer virtuellen Maschine statt. Neue Generationen von Ransomware/Malware prüfen aber, ob sie in einer VM ausgeführt werden. Falls ja, tun sie gar nichts. Diese Schädlinge können dann unter umständen als "sauber" wieder zurückkommen.

 

Für mich bleibt der sicherste Weg, bekannte Anhänge wie *.docm, *.xlsxm, *.js usw. einfach zu filtern. Auch wenn es wenig User-Akzeptanz dazu gibt...


Viele Grüße!

#18 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 21. Juli 2016 - 08:03

Cool, dann braucht man ja bloß alle User per vm arbeiten lassen. Das ist ja einfach ;)

Bearbeitet von NorbertFe, 21. Juli 2016 - 08:03.

Make something i***-proof and they will build a better i***.


#19 DocData

DocData

    Board Veteran

  • 1.272 Beiträge

 

Geschrieben 22. Juli 2016 - 09:41

Für mich bleibt der sicherste Weg, bekannte Anhänge wie *.docm, *.xlsxm, *.js usw. einfach zu filtern. Auch wenn es wenig User-Akzeptanz dazu gibt...


IT-Sicherheit ist eine Kurve, die sich unendlich nah dem Punkt annähert, an dem Arbeiten unmöglich wird.

Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#20 OliverHu

OliverHu

    Senior Member

  • 790 Beiträge

 

Geschrieben 22. Juli 2016 - 09:44

Sicher, da gebe ich dir Recht!

Jedoch muss man sich auch nicht Excel oder Word Dateien 12x per E-Mail hin und herschicken, um dann 12 verschiedene Stände zu haben, dafür kann man Fileserver oder SharePoint nutzen ;)  Auch eine Art erzieherische Maßnahme ;)


Viele Grüße!

#21 datmox

datmox

    Senior Member

  • 327 Beiträge

 

Geschrieben 26. Juli 2016 - 07:22

Naja, die Technik dahinter ist ja wohl auch schon wieder überholt: Verdächtige Dateien werden in einer Sandbox bei Sophos ausgeführt und geschaut/analysiert, was die Datei macht oder versucht zu machen. Dies findet in einer virtuellen Maschine statt. Neue Generationen von Ransomware/Malware prüfen aber, ob sie in einer VM ausgeführt werden. Falls ja, tun sie gar nichts. Diese Schädlinge können dann unter umständen als "sauber" wieder zurückkommen.

 

Für mich bleibt der sicherste Weg, bekannte Anhänge wie *.docm, *.xlsxm, *.js usw. einfach zu filtern. Auch wenn es wenig User-Akzeptanz dazu gibt...

 

Die haben ne bestimmte Technologie im Einsatz, welche verschleiert, dass die Maschine ne VM ist. Mir fällt gerade der Name leider nicht ein.