Bij het maken en bedenken van malware, phishing en ransomware zoeken aanvallers altijd naar manieren om anti-malware tools te omzeilen. De code die hiervoor geschreven wordt is nieuw en dus nog nooit eerder gezien. Hierdoor moet je erop vertrouwen dat jouw security leverancier op basis van het gedrag van het bestand kan achterhalen of het goed- of kwaadaardig is. Maar hiervoor moet het bestand wel in jouw netwerk worden uitgevoerd om het gedrag te kunnen inspecteren, met alle risico’s van dien. Wat als er nu een oplossing zou zijn, die ervoor kan zorgen dat je wél weet wat het bestand zou doen in je netwerk, maar je hiervoor geen gevaar hoeft te lopen?
De oplossing voor gerichte en onbekende dreigingen
Bepaal van elke bijlage, mail, download en bestand het gedrag voordat het wordt afgeleverd in jouw cloud en op jouw endpoints. Dit is dé oplossing tegen gerichte en onbekende dreigingen. Dankzij de cloud sandbox van ESET voorkom je dat bestanden uitgevoerd worden zonder gedragsanalyse. De analyse vindt plaats buiten je netwerk, in een veilige omgeving van ESET die voorzien is van de laatste supervised en unsupervised Machine Learning modellen voor het ontdekken van nieuwe malware. Het is mogelijk je netwerk zo in te stellen dat bestanden eerst worden doorgestuurd naar de cloud sandbox voordat de medewerker het bestand kan gebruiken. Als het oordeel is dat het bestand veilig is, krijgt de medewerker weer toegang. Het openen van onbekende downloads, bijlagen en e-mails is dus niet langer desastreus.
Een aanvaller kan namelijk zoeken naar manieren om anti-malware tools te omzeilen in zijn eigen omgeving. Omdat de cloud sandbox niet lokaal gedraaid kan worden, is het voor aanvallers niet mogelijk om te achterhalen welke technieken we gebruiken. Hierdoor moet de aanvaller de ware aard van de malware tonen, dan wel in de cloud of ontsleuteld op de endpoint. ESET schijnt massaal licht op wat het bestand daadwerkelijk in je netwerk zou doen, zodat jij het nooit meer onveilig hoeft uit te voeren in jouw eigen netwerk.
Ook cloud sandbox bescherming in Office 365
Stel je hebt een Office 365 omgeving, met Exchange online, Onedrive, Sharepoint en Teams. Je vertrouwt misschien op de ingebouwde beveiliging van Microsoft en toch merk je dat phishing, malware en ransomware binnenkomt in je cloudomgeving. Er komen elke dag miljoenen bestanden binnen via de cloud applicaties van Microsoft en aanvallers weten heel goed wat wel werkt en wat niet. Wist je dat veel aanvallers gebruik maken van Onedrive als hosting platform voor hun malware? Het is een ideale truc om mail filters te omzeilen, omdat de Onedrive website een goede reputatie heeft. Maar hoe voorkom je als organisatie dat aanvallers jouw clouddiensten misbruiken voor malware activiteiten? Of dat zij via jouw cloud malafide bestanden in jouw interne netwerk loslaten wat kan leiden tot ransomware? Dankzij de cloud sandbox krijg je inzicht in de gedragingen van bestanden in jouw Office 365 tenant en voorkom je dat onbekende dreigingen een gevaar vormen voor jouw organisatie.