Vorteile mehrschichtiger Sicherheitsmaßnahmen
Um zu verhindern, dass Advanced Threats Ihre Benutzer und Daten erreichen, sind mehrschichtige Sicherheitsmaßnahmen erforderlich. In einem unabhängigen Test, der 2016 von MRG Effitas und AV-Comparatives durchgeführt wurde, war die Barracuda CloudGen-Firewall mit aktivierter Barracuda Advanced Threat Protection die einzige Lösung, die eine 100-prozentige Wirksamkeit bei einer null-prozentigen Rate an Falschmeldungen erreichen konnte.
Barracudas mehrschichtige Sicherheitsmaßnahmen filtern mögliche Bedrohungen durch immer anspruchsvollere Analysen vor, um die Effizienz zu optimieren und eine schnelle Reaktion auf jede Art von Angriff zu gewährleisten – und das, ohne dabei die Netzwerkleistung oder Sicherheitsrichtlinien zu beeinträchtigen.
Ebene 1
Advanced-Threat-Signaturen
Barracuda unterhält eine umfangreiche Datenbank mit Signaturen bekannter Bedrohungen, die dazu dient, jede bekannte Bedrohung zu erkennen und zu blockieren. Wann immer eine neue Bedrohung identifiziert wird, wird ihre Signatur sofort in die Datenbank aufgenommen und in Echtzeit von allen unseren Sicherheitsprodukten und Kunden verwendet.
Layer 2
Verhaltensbasierte und heuristische Analyse
Alle E-Mails oder Daten, die auf Stufe 1 nicht blockiert werden, werden dann auf Stufe 2 einer verhaltensbasierten und heuristischen Analyse unterzogen. In dieser Ebene werden fragwürdige Codeelemente und Skripte in einer kontrollierten Umgebung analysiert. Diese Ebene sucht nach verdächtigen Aktivitäten wie Replikation, Dateiüberschreibungen und Verschleierungsversuchen.
Layer 3
Statische Codeanalyse
Bei der statischen Codeanalyse werden Teile einer beliebigen ausführbaren Datei untersucht, um fragwürdigen Code zu finden, ohne den Code tatsächlich auszuführen. Diese Schicht ist eine schnelle und äußerst effektive Methode zur Vorfilterung von Malware, bevor fragwürdige Dateien an die letzte, also die Sandboxing-Schicht übergeben werden.
Layer 4
Sandboxing per CPU-Emulation
Die letzte Analyseschicht ist eine umfassende, auf CPU-Emulation basierende Sandbox, die alle verdächtigen Dateien, die die vorherigen Schichten überwunden haben, zur „Detonation“ bringt. Durch die Verwendung der CPU-Emulation kann Barracuda Advanced Threat Protection Bedrohungen erkennen, die darauf ausgelegt sind, traditionelle virtualisierungsbasierte Sandboxing-Umgebungen zu umgehen.
Globales Netzwerk für Threat Intelligence
Barracuda Advanced Threat Protection nutzt ein globales Netzwerk für Threat Intelligence, das gewaltige Mengen unterschiedlicher Bedrohungsinformationen von Millionen von Sammelstellen auf der ganzen Welt aufnimmt. Dazu gehören von Barracuda bereitgestellte Endpunkte; Honeypots oder Köder, die die Aufmerksamkeit von Bedrohungsträgern und Kriminellen auf sich ziehen sollen; autonome Crawler bzw. Bots, die im Internet unterwegs sind und aktiv nach neuen Bedrohungen suchen; Malware-Hinweise von Dritten und Analysen von Barracuda Labs.
All diese Informationen werden zusammengeführt, um stets die aktuellste Betrachtung des Bedrohungsumfelds zu ermöglichen. Diese wird in Echtzeit an alle Barracuda-Bereitstellungen mit Advanced Threat Protection-Funktionalität weitergegeben. So erhalten Sie den branchenweit besten Schutz vor hoch entwickelten Bedrohungen.