ITSSBezpieczeństwo i InfrastrukturaBezpieczeństwoNetwork SecuritySandbox

Sandbox

Zaawansowane i ukierunkowane ataki stały się obecnie zagrożeniem, które może dotknąć każdej wielkości firmę lub osobę o ile atakujący będzie miał konkretnie sprecyzowany cel ataku i motywację. W związku z faktem istnienia podatności i eksploitów tzw. „zero-day” można przygotować i wykonać atak, który będzie niezauważony przez istniejące tradycyjne systemy zabezpieczeń, które w dużej mierze opierają się na tym co znają, czyli sygnaturach wirusów i ataków. Co w takim razie zrobić z nieznanym oprogramowaniem złośliwym lub atakiem? Czy możemy się tylko przyglądać skutkom ich działaniu? Producenci zabezpieczeń dają obecnie możliwość walki z takimi zagrożeniami oferując systemy tzw. sandbox, które w odseparowanym środowisku mają wykrywać podejrzany kod, który może okazać się malwarem.

Sandbox działają w oparciu o analizę statyczną i dynamiczną. Analiza statyczna polega na analizie kodu źródłowego i odnajdywaniu podobieństw do wcześniej wykrytego kodu złośliwego lub fragmentów kodu, który wskazuje na złośliwą działalność. Analiza dynamiczna z kolei uruchamia próbkę na rzeczywistym systemie operacyjnym i obserwuje jego zachowanie by ocenić, czy realizuje on jakieś złośliwe algorytmy. Całość poddawana jest dalszej ocenie i wydawany jest werdykt w postaci potencjalnej szkodliwości próbki dla środowiska produkcyjnego. Maszyny wirtualne użyte do analizy mogą w pełni odwzorowywać obrazy użyte w środowiskach produkcyjnych.

Dla kogo?

  1. Dla firm, które mogą stać się celem kierowanego ataku w celu destabilizacji lub eksfiltracji danych.
  2. Uzupełnieni ochrony tradycyjnych systemów antymalware o zaawansować walkę z zagrożeniami – kolejne ogniowo w bezpieczeństwie.
  3. Wykrywania ukierunkowanych ataków ransomware

Zalety

  1. Proaktywny moduł antimalware;
  2. Przeszukiwanie w chmurze wyników skanowania dostarczonych od innych użytkowników;
  3. Emulowanie kodu;
  4. W pełni zintegrowane wirtualne środowisko;
  5. Wykrywanie odwołań w kodzie;
  6. Wygodny oraz przejrzysty moduł raportująco-zarządzający;
  7. Integracja z istniejącymi rozwiązaniami do ochrony na końcówkach, sieci i bramach pocztowych i webowych

Produkty

Fortinet FortiSandbox, TrendMicro Deep Discovery Analyzer, CheckPoint Sandblast, McAfee ATD

Data dodania

10.02.2021

Warto przeczytać

10.02.2021r.

Monitorowanie

10.02.2021r.

WAF

10.02.2021r.

Ochrona poczty

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.