W latach 2013–2014 o znaczących markach i dużych firmach słyszeliśmy nie w kontekście sukcesów związanych z odzyskiwaniem równowagi po kryzysie gospodarczym czy premier innowacyjnych produktów, lecz z powodu wielokrotnych naruszeń bezpieczeństwa danych. Ponad 100 milionów klientów padło ofiarami kradzieży danych osobowych i/lub kart kredytowych podczas tylko jednego z tych zuchwałych i zakrojonych na szeroką skalę ataków.

Pojęcie zaawansowanych ataków, zwanych również atakami typu APT (Advanced Persistent Threats) stało się obecnie częścią terminologii używanej na co dzień w społeczności zajmującej się technologiami informatycznymi. W związku z doniesieniami o kolejnych naruszeniach bezpieczeństwa danych ataki typu APT nabrały niemal mitycznego znaczenia, jednak w dużej mierze są błędnie pojmowane. Zakłada się ponadto, że każde naruszenie bezpieczeństwa danych jest wynikiem ataku typu APT, nawet jeśli z przeprowadzanych po fakcie ekspertyz wynika, że powodem pierwotnej infiltracji sieci był błąd ludzki lub ograniczenie w strukturze sieci.

Bei Computern steht der Bergriff Sandboxing schon lange für eine sichere, isolierte Umgebung, in der Schadcode ausgeführt werden kann, damit die Forscher ihn analysieren können. Dasselbe Konzept wird jetzt auch von Appliances für die Netzwerksicherheit angewendet, um Netzwerkverkehr auszuführen und zu untersuchen, um Schadcode zu enttarnen, der die herkömmlichen Sicherheitsvorkehrungen bisher unbemerkt passieren konnte.

Unternehmen, deren Daten durch Advanced Persistent Threats (APT oder hoch entwickelte, andauernde Bedrohungen) abgegriffen wurden, beherrschen die Schlagzeilen und Sandboxing wird als das Nonplusultra zum Schutz gegen APTs propagiert. Warum? Warum Sandboxing? Was kann Ihnen eine Sandbox-Lösung bieten, das Ihre vorhandenen Sicherheitsebenen Ihnen noch nicht liefern?

In den Jahren 2013 und 2014 haben viele bekannte Marken und große Unternehmen Schlagzeilen gemacht. Der Grund dafür war jedoch weder eine beachtenswerte wirtschaftliche Leistung noch ein innovatives Produkt, sondern die Tatsache, dass sie Opfer von massivem Datenklau wurden. Durch nur einen dieser dreisten und weitreichenden Angriffe wurden die personenbezogenen und/oder Kreditkartendaten von über 100 Millionen Kunden gestohlen.

Das Konzept moderner, hoch entwickelter Angriffe, auch Advanced Persistent Threats (APT oder komplexe persistente Bedrohungen) genannt, hat sich in den Sprachgebrauch und das kollektive Denken der IT eingebrannt. Beflügelt durch Nachrichten von ständig neuen Datendiebstählen bekommen komplexe, persistente Bedrohungen den Nimbus des Mythischen, werden aber dennoch größtenteils verkannt. Lange ging man davon aus, dass komplexe, persistente Bedrohungen für alle Datendiebstähle verantwortlich seien, auch dann, wenn nachfolgende Untersuchungen ergaben, dass eigentlich menschliches Versagen oder eine mangelhafte Netzwerkarchitektur das Eindringen ins Netzwerk ermöglicht haben.

Les entreprises mises à mal par des menaces persistantes avancées (APT) ne cessent de défrayer la chronique. La technologie Sandbox est la dernière solution à la mode prônée pour vous protéger contre ces menaces. Pourquoi ? Pourquoi la technologie Sandbox ? Quels avantages une solution de Sandbox vous offre-t-elle par rapport aux couches de sécurité existantes ?

In computers, the term sandboxing has long been used to represent a safe, isolated environment in which to run malicious code so researchers can analyze it. The same concept is now being applied by network security appliances to execute and inspect network traffic, uncovering malicious code that would previously slip past traditional security measures.

En 2013 et 2014, de nombreuses grandes entreprises et marques de premier plan ont fait la une, non pas en raison d’une reprise économique remarquable après la récession ou du lancement d’un produit innovant, mais pour des atteintes massives à la sécurité de leurs données. Les données personnelles ou de carte bancaire de plus de 100 millions de clients ont été ainsi dérobées par le biais d’une seule de ces attaques audacieuses de grande envergure.

Les attaques avancées d’aujourd’hui, également désignées sous le terme de menaces persistantes avancées (ou APT pour Advanced Persistent Threats), sont désormais dans tous les esprits et font partie du vocabulaire quotidien des professionnels de l’informatique. Les annonces de brèches de sécurité régulières ont conféré un sens mythique aux APT, mais celles-ci restent largement méconnues. Plus important encore, toutes les brèches de sécurité sont considérées comme des APT, même s’il est démontré après coup que l’infiltration du réseau était initialement due à une erreur humaine ou à une mauvaise conception du réseau.