Jump to content

Firewall OWA/RDPWeb/SPAM


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ja, da ist dann noch Sandstorm Protection mit drin ;) Aber ob man es wirklich braucht?

 

Sie ist nicht unnütz wie ich schon mehrfach selber sehen konnte.

Allerdings, was das Reporting in Bezug auf die Sandstorm angeht, echt um Welten verbesserungswürdig (hier zeigt sich dann die "Integration" durch Sophos) und ebenfalls die "Workarounds" sind eine Frechheit.

Ansonsten ein gutes Produkt!

 

Link zu diesem Kommentar

Naja, die Technik dahinter ist ja wohl auch schon wieder überholt: Verdächtige Dateien werden in einer Sandbox bei Sophos ausgeführt und geschaut/analysiert, was die Datei macht oder versucht zu machen. Dies findet in einer virtuellen Maschine statt. Neue Generationen von Ransomware/Malware prüfen aber, ob sie in einer VM ausgeführt werden. Falls ja, tun sie gar nichts. Diese Schädlinge können dann unter umständen als "sauber" wieder zurückkommen.

 

Für mich bleibt der sicherste Weg, bekannte Anhänge wie *.docm, *.xlsxm, *.js usw. einfach zu filtern. Auch wenn es wenig User-Akzeptanz dazu gibt...

Link zu diesem Kommentar

Naja, die Technik dahinter ist ja wohl auch schon wieder überholt: Verdächtige Dateien werden in einer Sandbox bei Sophos ausgeführt und geschaut/analysiert, was die Datei macht oder versucht zu machen. Dies findet in einer virtuellen Maschine statt. Neue Generationen von Ransomware/Malware prüfen aber, ob sie in einer VM ausgeführt werden. Falls ja, tun sie gar nichts. Diese Schädlinge können dann unter umständen als "sauber" wieder zurückkommen.

 

Für mich bleibt der sicherste Weg, bekannte Anhänge wie *.docm, *.xlsxm, *.js usw. einfach zu filtern. Auch wenn es wenig User-Akzeptanz dazu gibt...

 

Die haben ne bestimmte Technologie im Einsatz, welche verschleiert, dass die Maschine ne VM ist. Mir fällt gerade der Name leider nicht ein.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...