Co to jest Sandbox?
W przeciwieństwie do poprzedniej generacji wirusów, które były niewyszukane i mało rozpowszechnione, narzędzia antywirusowe były wystarczające do zapewnienia rozsądnej ochrony dzięki swojej bazie sygnatur.
Jednakże, współczesne złośliwe oprogramowanie wykorzystuje nowe techniki, takie jak wykorzystywanie exploitów. Wykorzystanie luki w legalnej aplikacji może spowodować anomalne zachowanie i to właśnie to zachowanie jest wykorzystywane przez napastników do przejęcia kontroli nad systemem komputerowym. Proces ataku poprzez wykorzystanie nieznanej luki w oprogramowaniu jest znany jako atak zero-day aka 0-day attack, a przed wprowadzeniem sandboxingu nie istniały skuteczne środki do jego powstrzymania.
Piaskownica złośliwego oprogramowania, w kontekście bezpieczeństwa komputerowego, jest systemem, który ogranicza działania aplikacji, takie jak otwieranie dokumentu Word, do izolowanego środowiska. W tym bezpiecznym środowisku piaskownica analizuje dynamiczne zachowanie obiektu i różne interakcje z aplikacją w pseudo-środowisku użytkownika i wykrywa wszelkie złośliwe zamiary. Jeśli więc zdarzy się coś nieoczekiwanego lub niechcianego, ma to wpływ tylko na piaskownicę, a nie na inne komputery i urządzenia w sieci. Równolegle, wszelkie złośliwe zamiary są wychwytywane, co prowadzi do wygenerowania alarmu i odpowiednich informacji o zagrożeniach w celu powstrzymania ataku zero-day.
Typowe cechy piaskownicy zawierającej złośliwe oprogramowanie:
- Silnik wykrywający składający się z analizy statycznej i dynamicznej w celu wychwycenia zarówno atrybutów, jak i technik złośliwego oprogramowania
- Emulacja różnych systemów operacyjnych urządzeń, w tym Windows, macOS, Linux oraz SCADA/ICS, a także powiązanych aplikacji i protokołów
- Akceptuje wiele źródeł, w tym pakiety sieciowe, udziały plików, zgłoszenia na żądanie i zgłoszenia automatyczne przez NGFW, SEG, EPP/EDR i WAF oraz inne zintegrowane kontrole bezpieczeństwa.
- Raportowanie i zautomatyzowane udostępnianie informacji o zagrożeniach
- Elastyczne tryby wdrażania, takie jak urządzenie, maszyna wirtualna, SaaS i chmura publiczna, umożliwiające dopasowanie do różnych środowisk lokalnych i chmurowych.
Rozwiązanie Fortinet Malware Sandbox
- Pierwsza w branży, oczekująca na opatentowanie analiza statyczna oparta na uczeniu maszynowym (ML) oraz analiza dynamiczna oparta na ML
- Raportowanie oparte na standardach MITRE ATT&CK
- Zautomatyzowana ochrona przed naruszeniami 0-day z możliwością integracji z rozwiązaniami Fortinet i innymi
Potrzebujesz konsultacji eksperta?
Szukasz szczegółów dotyczących cen, informacji technicznych, pomocy technicznej lub niestandardowej wyceny? Nasz zespół ekspertów jest gotowy do pomocy.