Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
InItRaM

Firewall OWA/RDPWeb/SPAM

Empfohlene Beiträge

Ja, da ist dann noch Sandstorm Protection mit drin ;) Aber ob man es wirklich braucht?

 

Sie ist nicht unnütz wie ich schon mehrfach selber sehen konnte.

Allerdings, was das Reporting in Bezug auf die Sandstorm angeht, echt um Welten verbesserungswürdig (hier zeigt sich dann die "Integration" durch Sophos) und ebenfalls die "Workarounds" sind eine Frechheit.

Ansonsten ein gutes Produkt!

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Naja, die Technik dahinter ist ja wohl auch schon wieder überholt: Verdächtige Dateien werden in einer Sandbox bei Sophos ausgeführt und geschaut/analysiert, was die Datei macht oder versucht zu machen. Dies findet in einer virtuellen Maschine statt. Neue Generationen von Ransomware/Malware prüfen aber, ob sie in einer VM ausgeführt werden. Falls ja, tun sie gar nichts. Diese Schädlinge können dann unter umständen als "sauber" wieder zurückkommen.

 

Für mich bleibt der sicherste Weg, bekannte Anhänge wie *.docm, *.xlsxm, *.js usw. einfach zu filtern. Auch wenn es wenig User-Akzeptanz dazu gibt...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Für mich bleibt der sicherste Weg, bekannte Anhänge wie *.docm, *.xlsxm, *.js usw. einfach zu filtern. Auch wenn es wenig User-Akzeptanz dazu gibt...

IT-Sicherheit ist eine Kurve, die sich unendlich nah dem Punkt annähert, an dem Arbeiten unmöglich wird.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Sicher, da gebe ich dir Recht!

Jedoch muss man sich auch nicht Excel oder Word Dateien 12x per E-Mail hin und herschicken, um dann 12 verschiedene Stände zu haben, dafür kann man Fileserver oder SharePoint nutzen ;)  Auch eine Art erzieherische Maßnahme ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Naja, die Technik dahinter ist ja wohl auch schon wieder überholt: Verdächtige Dateien werden in einer Sandbox bei Sophos ausgeführt und geschaut/analysiert, was die Datei macht oder versucht zu machen. Dies findet in einer virtuellen Maschine statt. Neue Generationen von Ransomware/Malware prüfen aber, ob sie in einer VM ausgeführt werden. Falls ja, tun sie gar nichts. Diese Schädlinge können dann unter umständen als "sauber" wieder zurückkommen.

 

Für mich bleibt der sicherste Weg, bekannte Anhänge wie *.docm, *.xlsxm, *.js usw. einfach zu filtern. Auch wenn es wenig User-Akzeptanz dazu gibt...

 

Die haben ne bestimmte Technologie im Einsatz, welche verschleiert, dass die Maschine ne VM ist. Mir fällt gerade der Name leider nicht ein.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×