tisdag 10 januari 2017

Sandbox i molnet ger effektivt skydd

Hur många gånger har du frågat dig själv "vågar jag köra den här filen"? Zscaler Cloud Sandbox kan exekvera och analysera resultatet för alla filer du hämtar från Internet - innan filerna når dina användare.

De flesta är överens om att signaturbaserade säkerhetslösningar sällan är tillräckligt eftersom de alltid kräver förkunskaper om de specifika hoten. Ny okänd malware och ransomware är ett växande problem som orsakar stor skada. För att möta de nya hoten krävs att varje ny kod analyseras och bedöms i realtid.


“Analyser av en av våra större datakällor visar att 99% av alla malwarehashar endast är aktiva under 58 sekunder eller mindre. Detta visar hur snabbt hackarna modifierar sin kod för att undvika att upptäckas."

– Verizon, 2016 Data Breach Investigations Report

WeClouds webbsäkerhetslösning från Zscaler analyserar allt innehåll i den data som hämtas från webben och bedömer den genom flera olika jämförelser och beteendeanalyser. Skanningen av http/https sker i realtid och skyddar användare och system, oavsett var de kopplat upp sig, utan att trafiken måste omdirigeras till interna datacenter.

Zscaler Cloud Sandbox är ett tillägg till Zscaler WebSecurity som exekverar och analyserar filer som hämtas från Internet i en molnbaserad sandbox. Innan filerna tillåts laddas ner till verksamhetens datorer och mobila enheter kan en administratör granska filens beteende, den nätverkstrafik som genereras, skärmdumpar och många andra detaljer.


Rapport från Cloud Sandbox - Klicka på bilden för att förstora den
Oavsett om filer hämtas i eller utanför det egna nätverket kommer de filer som bedöms som skadliga blockeras, karantänas eller flaggas beroende på vald policy. Första gången en ny skadlig kod upptäcks för en enskild användare uppdateras skyddet för övriga användare i realtid. Genom att använda utfallet från miljontals användares sanboxade filer blir skyddet starkare och bättre för varje sekund.

Flexibel och granulär policy
Som administratör kan du när som helst uppdatera och förändra din policy och i detalj beskriva hur olika filtyper ska hanteras. Som exempel kan säkerhetsansvarige förhandsgranska effekterna av att öppna okända Exceldokument som hämtas av användare som tillhör ekonomiavdelningen och stoppa dem innan de hinner infektera ekonomiavdelningens system.



Klicka på bilden för att förstora den

Det smidiga policyverktyget låter administratören välj hur olika filtyper ska hanteras, om okända filer ska stoppas direkt eller granskas. Policys kan också baseras på användarnivå, grupper och andra kriterier.


Zscaler Cloud Sandbox - Klicka på bilden för att förstora den

Zscaler Cloud Sandbox använder erfarenheter från mer än än 30 miljarder dagliga transaktioner och genomför över 120.000 unika säkerhetsuppdateringar varje dag. Som standard sandboxar Zscaler Cloud Sandbox alla körbara filer och bibliotek för att förbättra
skyddet för alla kunder och minska antalet filer som måste sandboxas. Zscaler innehåller också feeds från mer än 40 säkerhetspartners som används för att identifiera de senaste hoten.

Läs också:
www.wecloud.se
info@wecloud.se