Unternehmen, deren Daten durch Advanced Persistent Threats (APT oder hoch entwickelte, andauernde Bedrohungen) abgegriffen wurden, beherrschen die Schlagzeilen und Sandboxing wird als das Nonplusultra zum Schutz gegen APTs propagiert. Warum? Warum Sandboxing? Was kann Ihnen eine Sandbox-Lösung bieten, das Ihre vorhandenen Sicherheitsebenen Ihnen noch nicht liefern?

In den Jahren 2013 und 2014 haben viele bekannte Marken und große Unternehmen Schlagzeilen gemacht. Der Grund dafür war jedoch weder eine beachtenswerte wirtschaftliche Leistung noch ein innovatives Produkt, sondern die Tatsache, dass sie Opfer von massivem Datenklau wurden. Durch nur einen dieser dreisten und weitreichenden Angriffe wurden die personenbezogenen und/oder Kreditkartendaten von über 100 Millionen Kunden gestohlen.

Das Konzept moderner, hoch entwickelter Angriffe, auch Advanced Persistent Threats (APT oder komplexe persistente Bedrohungen) genannt, hat sich in den Sprachgebrauch und das kollektive Denken der IT eingebrannt. Beflügelt durch Nachrichten von ständig neuen Datendiebstählen bekommen komplexe, persistente Bedrohungen den Nimbus des Mythischen, werden aber dennoch größtenteils verkannt. Lange ging man davon aus, dass komplexe, persistente Bedrohungen für alle Datendiebstähle verantwortlich seien, auch dann, wenn nachfolgende Untersuchungen ergaben, dass eigentlich menschliches Versagen oder eine mangelhafte Netzwerkarchitektur das Eindringen ins Netzwerk ermöglicht haben.

In computers, the term sandboxing has long been used to represent a safe, isolated environment in which to run malicious code so researchers can analyze it. The same concept is now being applied by network security appliances to execute and inspect network traffic, uncovering malicious code that would previously slip past traditional security measures.

En 2013 et 2014, de nombreuses grandes entreprises et marques de premier plan ont fait la une, non pas en raison d’une reprise économique remarquable après la récession ou du lancement d’un produit innovant, mais pour des atteintes massives à la sécurité de leurs données. Les données personnelles ou de carte bancaire de plus de 100 millions de clients ont été ainsi dérobées par le biais d’une seule de ces attaques audacieuses de grande envergure.

Les attaques avancées d’aujourd’hui, également désignées sous le terme de menaces persistantes avancées (ou APT pour Advanced Persistent Threats), sont désormais dans tous les esprits et font partie du vocabulaire quotidien des professionnels de l’informatique. Les annonces de brèches de sécurité régulières ont conféré un sens mythique aux APT, mais celles-ci restent largement méconnues. Plus important encore, toutes les brèches de sécurité sont considérées comme des APT, même s’il est démontré après coup que l’infiltration du réseau était initialement due à une erreur humaine ou à une mauvaise conception du réseau.