Die Herausforderung

Wichtig für die hohe Cyber-Resilienz eines Unternehmens ist das Ineinandergreifen aller Security-Maßnahmen. Idealerweise bilden sie ein engmaschiges Netz, im dem Malware, sofern sie von einem der Security-Wächter unentdeckt bleibt, von einem Anderen aufgehalten wird. 

Zu den gängigsten Komponenten eines solch mehrschichtigen Systems gehören Firewalls, Anti-Virus-Produkte, Intrusion Prevention Systems (IPS), Email- und Web-Gateways, aber auch Netzwerk-Segmentierung. Sandbox-Lösungen spielen eine wichtige Rolle, wenn es z. B. um unbekannte Malware (Zero-Day), evasive, polymorphe Schadsoftware oder sehr komplexe Angriffe geht. 

Hochentwickelte Malware ist jedoch in der Lage, gängige Sandboxing-Methoden zu erkennen, gutartiges Verhalten vorzutäuschen, um der Entdeckung zu entgehen (Sandbox Evasion) und erfolgreich durch die Sicherheitslinien zu schlüpfen.

Ausrufezeichen in Sprechblase | AppOmni, Armis, Confluent, Cubro, Devo

VMRay – die Lösung von NetDescribe

Genau diese Lücke schließt VMRay mit seinem Produktportfolio zur Erkennung und Analyse von hochentwickelter, intelligenter Malware. Die Lösungen basieren auf einer im eigenen Haus entwickelten Sandbox-Technologie. Zu den wichtigsten Merkmalen gehören:

  • hochgradige Resistenz gegen Sandbox Evasion
  • volle Sichtbarkeit der Malware-Aktivitäten und
  • Eliminierung von Hintergrundrauschen und Fehlalarmen

In der VMRay Sandbox, einer isolierten virtuellen Maschine, kann potenziell unsicherer Softwarecode automatisch ausgeführt und mit unterschiedlicher Detailtiefe analysiert werden, ohne Netzwerkressourcen oder lokale Anwendungen zu beeinträchtigen. Sandbox-Lösungen spielen eine wichtige Rolle, wenn es um die Erkennung von

  • unbekannter Malware – sogenannten Zero-Day Angriffen,
  • hochevasiver Malware  – polymorpher Schadsoftware, die ihre identifizierbaren Merkmale ständig ändert und
  • komplexen, zielgerichteten Angriffen – z.B. politisch motivierten Advanced Persistent Threats geht.

Hochgradig resistent gegen Sandbox Evasion:

Die Hypervisor-basierte Sandbox von VMRay ist für Schadprogramme quasi unsichtbar und löst deshalb keine Verschleierungsversuche aus. Unternehmenseigene Golden Images können verwendet werden, um die Sandbox-Umgebung möglichst detailgenau an der realen Umgebung auszurichten. Zielgerichtete Angriffe, die nur auf Rechnern der Zielorganisation aktiv werden und deshalb nach entsprechenden Merkmalen suchen, lassen sich auf diese Weise aufdecken. Über Geo-Location-Einstellungen kann die Sandbox zudem so konfiguriert werden, dass Unternehmensrechner in unterschiedlichen Ländern simuliert werden.

Volle Sichtbarkeit der Malware-Aktivitäten:

VMRays hochperformante dynamische Malware-Analyse sieht sprichwörtlich jede Interaktion der Schadprogramme mit den Zielsystemen. So können Informationen mit der notwendigen Detailtiefe bereitgestellt werden. Sie geben Incident-Response-Teams genauen Einblick in Vorgehensweise, Verhaltensmuster und Schadpotenzial der Malware und helfen, Angriffsvektoren aufzudecken.

Eliminierung von Hintergrundrauschen und Fehlalarmen:

Längst ist „Alert Fatigue“, also Alarm-Ermüdung, bei Security-Teams zu einem ernsthaften Problem geworden. Sie werden mit Warnmeldungen überflutet und verwenden viel Energie, um echte Alarme von Fehlalarmen zu unterscheiden.
Die Technologien von VMRay sind in der Lage, zuverlässige IOCs (Indicators of Compromise) aus der Masse an forensischen Daten zu extrahieren. Ebenso zuverlässig wird auffälliges, aber gutartiges „Hintergrundrauschen“ eliminiert, z.B. wenn bei der Analyse einer suspekten pdf-Datei gerechtfertigte Interaktionen des Adobe-Programms mit der Systemumgebung stattfinden. All das geschieht voll automatisiert und bedeutet eine erhebliche Entlastung der Security-Teams.

VMRay FinalVerdict – Die Quelle der Wahrheit für Sicherheitsautomatisierung.

Die Automatisierung von Sicherheitsabläufen oder Hyper-Automatisierung werden für Security Teams immer wichtiger. Das hohe Volumen und die niedrige Qualität der Warnmeldungen, sowie der Fachkräftemangel im Bereich der Cybersicherheit sind der Weckruf dafür, dass die SOC-Produktivität priorisiert werden muss.

Mit VMRay FinalVerdict sind Unternehmen in der Lage, diese Herausforderungen zu meistern, indem sie die Sichtung und Untersuchung von Alarmen automatisieren, beschleunigen und skalieren. Dabei erhalten sie störungsfreie und exakte Informationen, um Aufgaben zu automatisieren.

VMRay FinalVerdict liefert zeitnahe und aussagekräftige Urteile über Malware- und Phishing-Bedrohungen in Umgebungen mit hohem Alarmaufkommen, um die SOC-Produktivität zu steigern. Mit nahtlosen Integrationen über dedizierte Konnektoren oder Rest-API kann VMRay FinalVerdict die von EDRs empfangenen Warnungen ordnen, Warnungen für SOAR-Playbooks untersuchen, anreichern und vom Benutzer gemeldete Phishing-Warnungen auf automatisierte Weise validieren.

VMRay DeepResponse – Die Lösung zur Analyse von Malware und Phishing

VMRay DeepResponse basiert auf der fortschrittlichsten Malware- und Phishing-Analyse-Sandbox und adressiert die größte Herausforderung von SOC-Analysten, Incident Respondern, Threat Huntern und Detection Engineers: zeitaufwändige manuelle Analyseprozesse, die sie daran hindern, neuen und unbekannten Bedrohungen einen Schritt voraus zu sein.

DeepResponse liefert detaillierte Berichte ohne unnötige Informationen, die für die Eindämmung und Reaktion auf unbekannte, gezielte oder ausgeklügelte Datei- und URL-basierte Bedrohungen erforderlich sind. Mit dem Fokus auf Geschwindigkeit und Effizienz wurde VMRay DeepResponse entwickelt, um die Reaktionszeiten auf Vorfälle zu verkürzen und den ROI von zeitintensiven Bedrohungsanalyse-Prozessen zu verbessern.

VMRay TotalInsight – Aufbau zuverlässiger, umsetzbarer und individueller Threat Intelligence

VMRay stellt TotalInsight vor, damit Unternehmen neuen Bedrohungen und gezielten Angriffen immer einen Schritt voraus sind. Mit VMRay TotalInsight können Regierungsorganisationen, Unternehmen in stark regulierten Branchen und MSSPs ihre eigenen maßgeschneiderten Bedrohungsdaten gegen gezielte, branchenspezifische Bedrohungen erstellen. TotalInsight wurde für Threat Intelligence-Teams entwickelt, die Skalierbarkeit und Effizienz in ihrem Prozessen benötigen.

Mit VMRay

  • steigern Sie die Effektivität ihres SOC- und Incident Response Teams
  • Verringern Sie die Zeit und Kosten für eine manuelle Analyse um bis zu 90% und
  • reduzieren Sie die Anzahl der False Positives um ein Vielfaches.

Buchen Sie jetzt Ihr persönliches Beratungsgespräch

Stellen Sie jetzt Ihre IT-Performance auf den Prüfstand. Für welche Anforderung haben Sie schon immer eine Lösung gesucht? NetDescribe bringt Sie zum Ziel – durch unabhängige Beratung, zuverlässigen Support und bewährte Use Cases.

Termin vereinbaren

Blog

Wissenswertes aus der IT-Welt