"Modern Malware" erfordert neue Sicherheitsdispositive

"Modern Malware" zeichnet sich unter anderem dadurch aus, dass klar definierte Individuen oder Personengruppen angegriffen werden, dass der Schadcode nicht zwingend als solcher erkannt wird und dass die installierte Malware im Laufe der Zeit ihr Gesicht verändern kann.

Um sicherzugehen, dass nichtbekannte Daten "clean" sind, gilt es diese zu identifizieren, zu analysieren und eventuell unschädlich zu machen. Damit dieser Prozess in kürzester Zeit und ohne Gefahren für die User erfolgen kann, bietet Palo Alto Networks mit WildFire einen entsprechenden Service an. Identifiziert die Firewall eine unbekannte Datei, kann diese automatisch in die virtuelle, cloudbasierte WildFire-Umgebung verlagert werden, wo sie auf Malware-Merkmale und bekannte Signaturen untersucht wird. Zudem wird der Code in einer "Sandbox" ausgeführt.

Diese abgeschottete Umgebung ermöglicht weitreichende Code-Analysen und schafft Erkenntnisse darüber, wie sich die Malware verhält, wie sie sich im Zeitverlauf verändert, welche Angriffsziele sie hat und welche Applikationen betroffen sind. Alsdann erstellt Palo Alto Networks automatisch neue Signaturen, die im Rahmen regelmässiger Signatur-Updates an die Next Generation Firewall übermittelt werden.