Weitere Informationen über Zscaler Advanced Threat Protection
ATP ermöglicht es Unternehmen, in einer modernen Bedrohungslandschaft gezielte Maßnahmen zu ergreifen. Im Gegensatz zu herkömmlichen Sicherheitsprodukten, bei denen es sich in der Regel um unverbundene Einzellösungen handelt, arbeiten die effektivsten Tools heutzutage miteinander und bieten Unternehmen folgende Vorteile:
Es gibt mehrere Gründe, warum eine Bedrohung mit dieser Bezeichnung versehen wird. So wird eine Bedrohung beispielsweise als komplex eingestuft, wenn:
Im Folgenden werden wir die verschiedenen Formen komplexer Bedrohungen näher beleuchten.
Als Advanced Persistent Threat (kurz APT und nicht zu verwechseln mit ATP) wird ein Angriff bezeichnet, bei dem der Angreifer unbemerkt in ein Organisationsnetzwerk gelangt und dort über längere Zeit unentdeckt bleibt. Oft haben Cyberkriminelle bei einem APT-Angriff ein bestimmtes Unternehmen im Visier. Dabei kommt eine hoch entwickelte Malware zum Einsatz, die in der Lage ist, gängige Sicherheitsmaßnahmen zu umgehen. Da es sich hierbei um äußerst ausgefeilte Angriffe handelt, muss diesen mit einer ebenso anspruchsvollen Abwehr begegnet werden.
Nach dem erfolgreichen Eindringen ins Zielnetzwerk (in der Regel erfolgt dies über Anmeldedaten-Phishing oder Malware), können die Angreifer auf sämtliche Informationen wie Unternehmensdaten, private Konversationen und andere sensible Inhalte zugreifen. Bleiben sie dabei lange genug unentdeckt (z. B. über mehrere Wochen, Monate oder sogar Jahre hinweg), können sie beträchtliche Mengen an Daten für schädliche Zwecke ausspähen.
Komplexe Angriffe beruhen auf nur einigen häufig verwendeten Techniken, mit denen die Betrüger oft zum Erfolg kommen. Die gängigsten dieser Techniken sind:
Ponemon Institute, „Cybersecurity in the Remote Work Era“
IBM, „Cost of a Data Breach Report 2021“
ATP-Lösungen (Advanced Threat Protection) sind darauf ausgelegt, komplexe Bedrohungen zu erkennen und darauf zu reagieren, bevor sie zu Datenverlusten führen oder einem Unternehmen anderweitig Schaden zufügen. Obwohl sich die Angebote der verschiedenen Serviceanbieter in ihren Kernfunktionen stark unterscheiden, umfassen viele ATP-Lösungen Folgendes:
Im Zuge der Fortschritte in den Bereichen maschinelles Lernen und Automatisierung wird ATP immer schneller und präziser und Sandboxing ist und bleibt nach wie vor ein wichtiges fortschrittliches Sicherheitstool. Legacy-Sandbox-Ansätze weisen in modernen Umgebungen jedoch drei wesentliche Nachteile auf:
Zscaler Cloud Sandbox ist eine Cloud-basierte KI/ML-gesteuerte Engine zur Malware-Abwehr, die neuartige Bedrohungen abwehrt und alle Mitarbeiter im Unternehmen schützt – unabhängig davon, wo sie sich befinden. Im Gegensatz zur Lösung mit TAP-Modus funktioniert Zscaler Cloud Sandbox inline. Der gesamte Traffic – einschließlich des verschlüsselten Datenverkehrs – wird auf verdächtige Dateien überprüft, die im Fall einer Kompromittierung aus dem Verkehr gezogen werden. Der permanent aktive Zero-Day-Schutz, der Ransomware-Schutz sowie die Echtzeit-Sichtbarkeit von Malware-Verhalten ermöglichen eine kontinuierliche Erkennung und Abwehr neuer und aufkommender Bedrohungen beim erstmaligen Auftreten.
Zscaler Cloud Sandbox wird als vollständig integrierte Funktion von Zscaler Internet Access™ im Rahmen der Zscaler Zero Trust Exchange™ bereitgestellt. Da die Plattform als Cloud-Service zur Verfügung gestellt wird, entfallen die Anschaffung von Hardware sowie die Verwaltung von Software. Das bedeutet weniger Komplexität und unmittelbare Einsatzbereitschaft.
Cloud Sandboxing zur Bekämpfung von Advanced Persistent Threats (APTs)
Whitepaper lesenZscaler Advanced Threat Protection:
Mehr erfahren