IT-Security Management & Technology Conference 2019 Sandboxing – Mythos und Wahrheit

Von Sylvia Lösel 2 min Lesedauer

Anbieter zum Thema

Immer wieder wird über den Nutzen von Sandboxing in der E-Mail-Sicherheit diskutiert. Auf der kommenden IT-Security Management & Technology Conference 2019 wird Security-Experte Stefan Cink von Net at Work einen Workshop über Mythen und Wahrheiten von Sandboxing halten.

Stefan Cink, Security-Experte bei Net at Work(Bild:  Net At Work)
Stefan Cink, Security-Experte bei Net at Work
(Bild: Net At Work)

Was kann Sandboxing als Sicherheitsmechanismus in der E-Mail-Kommunikation bringen und wie funktioniert es?

Cink: Vereinfacht gesagt, gaukelt ein Sandbox-System Links und Anhängen, die zum Beispiel per E-Mail versendet wurden vor, sie wären dem Empfänger bereits zugestellt, befinden sich jetzt auf dem Client und der Nutzer würde die Anhänge und Links öffnen. Dann wird beobachtet, ob schädliches Verhalten wie beispielsweise das Laden von Schadsoftware auftritt. Sandboxing ist also eine weitere Schutzebene für E-Mail-Sicherheit, die vor allem der Abwehr von Zero-Day-Angriffen, gezielten Angriffen und Advanced Persistent Threats dient.

ITB: Wie unterscheidet sich Ihr Ansatz von anderen?

Cink: Professionelle Hacker können traditionelle Sandboxing-Umgebungen erkennen. Deshalb nutzt NoSpamProxy zum einen eine cloudbasierte Sandbox-Array-Technologie, die durch multiple Sandboxes in der Lage ist, schadhaftes Verhalten von Dateien und URLs sicher zu erkennen und dieses Wissen mittels übergreifender Schwarm-Intelligenz schnell zu verteilen. Zum anderen sorgen intelligente Abwehr-Filter dafür, dass die zeit- und ressourcenaufwändigen Sandbox-Prüfungen nur für eine kleine Zahl von Objekten tatsächlich durchgeführt werden müssen, da die meisten Bedrohungen bereits vorher erkannt werden.

ITB: Wieso ist ihr Workshop mit „Sandboxing – Mythos und Wirklichkeit“ betitelt und was kann man in Ihrem Workshop lernen?

Cink: Nicht selten wird eine Sandbox nach wie vor als der Heilsbringer in der IT-Sicherheit gelobt. Sandboxing hat aber auch entscheidende Grenzen wie beispielsweise den bereits genannten Zeit- und Ressourcenaufwand und unterliegt ebenfalls dem ständigen Hase- und Igel-Spiel. In unserem Workshop erläutern wir das im Detail, zeigen auf, wie man den Wirkungsgrad von Sandboxing durch die Kombination mit anderen Schutzmechanismen deutlich erhöhen kann und klären die Frage, ob man Sandboxing auch selbst machen kann.

Hier geht es zur Anmeldung für die IT-Security Management & Technology Conference 2019

Die „IT-Security Management & Technology Conference 2019“ wird von der Vogel IT-Akademie gemeinsam mit marktführenden Lösungsanbietern an vier Terminen und Orten durchgeführt. Auf dem Ganztagsprogramm stehen Keynotes von IT-Security-Experten, zahlreiche Fachvorträge und Workshops mit Umsetzungsbeispielen aus der Praxis sowie Roundtables zum Meinungs- und Erfahrungsaustausch. Teilnehmer können sich außerdem über neueste IT-Sicherheits-Technologien informieren und das Matchmaking-Tool zur Vereinbarung von persönlichen One-on-One-Meetings mit den passenden Ansprechpartnern nutzen.

Termine & Anmeldung

  • 18.06.2019 Darmstadt
  • 25.06.2019 Köln
  • 04.07.2019 München
  • 09.07.2019 Hamburg

Die Teilnahmegebühr beträgt 290 Euro (zzgl. MwSt.). Bewerben Sie sich hier um einen Teilnahmeplatz.

Weitere Infos rund um die Konferenz finden Sie auch unter dem Hashtag #ITSECCON auf Twitter

(ID:45936614)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung