Zscaler Cloud Sandbox
Zscaler Cloud Sandbox
Die Zscaler Cloud Sandbox ergänzt Zscaler Internet Access um einen zusätzlichen Schutz zur Erkennung von neuer noch unbekannter Malware und gezielten Angriffen (Advanced Threats, Zero Days etc.). Im Gegensatz zu klassischen Hardware-Lösungen schützt die Zscaler Sandbox als Cloud-Lösung auch weltweite Niederlassungen und mobile Mitarbeiter.
Übersicht Zscaler Sandbox als reine Cloud-Lösung
Herkömmliche Sicherheitstechnologien wie Signaturen und Reputation können rasch bekannte Gefahren blockieren, reichen heutzutage aber nicht mehr aus um moderne Bedrohungen rechtzeitig zu erkennen und zu blockieren. Sandbox-Lösungen führen jeglichen aktiven Code aus und analysieren das Verhalten. Damit können auch neue noch unbekannte Angriffe entdeckt und blockiert werden.
Zscaler Internet Access beinhaltet bereits in den Standard-Bundles eine Sandbox zur Erkennung von Schadcode in Exe- und Dll-Files. Gefährliche Angriffe nutzen jedoch in der Regel die weitaus häufigeren Fileformate wie die von Microsoft Office oder PDF. Die Zscaler Cloud Sandbox ergänzt den Zscaler Web Proxy um die Analyse einer Vielzahl verbreiteter Dateiformate und bietet damit einen zusätzlichen Schutz vor neuen noch unbekannten oder gezielten Angriffen.
Dabei werden nicht bekannte Dateien in der Sandbox detailliert auf Ihr Verhalten analysiert. Stellt Zscaler ein verdächtiges Verhalten fest, kann die Datei je nach Policy umgehend blockiert werden. Die Zscaler Cloud Sandbox funktioniert inline, was Blockierungen ermöglicht, bevor der entsprechende Schadcode auf dem Client vollständig heruntergeladen wurde. Somit können bösartige Files wie zum Beispiel alle Arten von Ransomware (CryptoLocker & Co) nicht nur zuverlässig erkannt, sondern auch blockiert und unschädlich gemacht werden.
Im Gegensatz zu klassischen Lösungen schützt die Zscaler Sandbox als Cloud-Lösung nicht nur den Hauptstandort Ihres Unternehmens, sondern auch alle weltweiten Niederlassungen und mobilen Mitarbeitern.
Die Zscaler Cloud Sandbox erlaubt zudem granulare Policies nach User, Gruppe, Filetype und URL. Administratoren können damit kontrollieren, welche Files in die Quarantäne verschoben und analysiert werden. Über das Reporting der Cloud Sandbox stehen detaillierte forensische Informationen über das Verhalten des Schadcodes zur Verfügung.
Die Features der Zscaler Cloud Sandbox
Die Cloud Sandbox von Zscaler bietet folgende Features:
- Rasche Hashwert-Überprüfung auf Known Files
- Leistungsstarke skalierbare Sandbox
- Einfache Policy-Engine und Konfigurationsmöglichkeiten nach User, Gruppe, Filetype und URL
- Echter Schutz durch Inline-Blockierung von gefährlichen Dateien
- Sichtbarkeit des gesamten Web-Verkehrs dank integrierter SSL-Inspection
- Detaillierte forensische Analysen und Auswertungen
- Benachrichtigungen bei Vorfällen
Die Vorteile der Zscaler Cloud Sandbox
Zscaler bietet eine Sandbox als reine Cloud-Lösung an und damit folgende Vorteile:
- Erkennung und Blockierung neuer noch unbekannter Malware (Advanced Threats, Zero Days, APTs)
- Unterstützung für alle gängigen Filetypen (u.a. DOC, XLS, PPT, PDF)
- Detaillierte forensische Analysen und Auswertungen zur Analyse von Angriffen
- Schutz für alle Niederlassungen und mobilen User – unabhängig von Standort und Endgerät
- Einfache Lizenzierung als Cloud-Add-on
- Keine Investition in kostspielige Hardware notwendig
- Einfachste Inbetriebnahme und Administration, keine Betriebsaufwände
Warum Zscaler Cloud Sandbox von AVANTEC?
AVANTEC ist der führende Zscaler Integrator in Europa mit Fokus auf die Schweiz, Deutschland, Österreich und Liechtenstein. AVANTEC ist Zscaler Partner seit 2009 und verfügt über die höchste Zertifizierungsstufe als Zscaler ZENITH Partner (höchster Partnerstatus). AVANTEC bietet ein technisches Team bestehend aus über 10 zertifizierten Zscaler Security Engineers, welche sowohl Projekte durchführen als auch Support leisten und bisher gegen 100 Projekte erfolgreich durchgeführt haben.