SonicWall stellt Real-Time Deep Memory Inspection vor
Echtzeit-Schutz vor der Meltdown-Lücke
Forscher der SonicWall Capture Labs haben laut Angaben des Sicherheitsanbieters eine neue Methode für die Echtzeit-Erkennung und -Eindämmung von Sicherheitsgefahren entwickelt. RTDMI (Real-Time Deep Memory Inspection) sei seit mehreren Monaten im Einsatz und habe bereits hunderte Malware-Varianten entdeckt, die herkömmlicher Sandbox-Technik bislang entgangen waren.
RTDMI dient laut SonicWall der Echtzeit-Erkennung und -Blockierung unbekannter Malware, die auf möglichst große Verbreitung ausgelegt ist. Ebenso erkenne und blockiere das Verfahren verschleierte Malware, die zunächst kein schädliches Verhalten zeigt, sondern sich durch Verschlüsselung verbirgt.
Die Technik zwinge Malware dazu, sich im Arbeitsspeicher zu zeigen. Dadurch, so SonicWall, könne die RTDMI-Engine sowohl Massenmarkt-Gefahren und Zero-Day-Exploits als auch unbekannten Schadcode erkennen und abwehren. Sie eigne sich sogar für die Eindämmung komplexer Angriffe, bei denen sich der Schadcode nur für weniger als 100 Nanosekunden zu erkennen gibt.
Sandbox-Engines führen laut dem Hersteller die Dateien in einer virtuellen Umgebung aus, erfassen ihre Aktivitäten, suchen nach schädlichem Verhalten und versuchen, Korrelationen herzustellen. Die Korrelation und Bewertung der Aktivitäten und Verhaltensweisen erkenne auch falsch-positive sowie falsch-negative Ergebnisse. SonicWall hat die RTDMI-Engine in seine Capture-Cloud-Plattform integriert. Sie vereint Next-Generation-Firewalling, Funktionen für WLAN-, E-Mail- und Mobile-Sicherheit sowie Lösungen für Fernzugriff, Cloud und IoT.
Heutige Schadcode-Urheber nutzen fortschrittliche Methoden wie individuelle Verschlüsselung und Verschleierung, warnt SonicWall. Außerdem können sie sich in Sandbox-Umgebungen als gutartig tarnen und ihr Schadenspotenzial so verbergen. Diese Methoden kommen bei komplexen Angriffen zum Einsatz und sind nur zur Laufzeit aufzuspüren. Dadurch ist eine Echtzeit-Analyse mittels statischer Erkennungsmethoden meist unmöglich.
Am 3. Januar 2018 hat Googles Project-Zero-Team eine neue Prozessor-Schwachstelle namens Meltdown bekanntgegeben. Mit ihr erhalten Angreifer Zugang zu sensiblen Daten wie Passwörtern, Verschlüsselungen, Log-in-Cookies oder VPN-Zugangsdaten, die in geschützten Bereichen moderner Prozessoren liegen. Forscher des SonicWall Capture Labs haben laut dem Hersteller nachgewiesen, dass die RTDMI-Technik auch bei künftigen Meltdown-basierenden Schwachstellen wirksam ist. Denn die Engine analysiere die Instruction- und Memory-Nutzung in Echtzeit.
Weitere Informationen finden sich unter www.sonicwall.com.
Lesen Sie mehr zum Thema
