Sandbox

2 октября 2018 г.

Sandbox или «песочница» — это механизм для безопасного исполнения программного обеспечения. Ключевая цель такой песочницы: предотвратить распространение сложных целевых атак.

Обычно песочница – это жестко контролируемый набор ресурсов, предназначенный для исполнения гостевой программы, например место в памяти или на диске. Доступ к сети, возможность сообщения с главной ОС или считывание информации с устройства ввода зачастую либо эмулируют, либо ограничивают. По сути, песочница — это пример виртуализации.

Песочницы часто используют как средство защиты и анализа ИТ-инфраструктуры от неизвестных угроз. В таком случае, основной подход виртуального механизма – это выявление самих угроз и перенаправление их в песочницу для раскрытия поведения, тактики, техник и процедур, которые используются в кибератаках. Повышенная безопасность исполнения кода в этой среде, часто связана с достаточно большой нагрузкой на систему. Это может ограничить общее количество подозрительных файлов, которые могут быть оценены, со значительным влиянием на производительность.

Ключевые особенности и преимущества:

  • Эмуляция программного кода для оперативной проверки в независимой среде в режиме реального времени.
  • Безопасная виртуальная среда для развертывания вновь обнаруженных угроз и исследования их полного жизненного цикла.
  • Встроенные анализаторы вредоносного кода, URL и ботнетов, предназначенные для предварительной фильтрации и последующего анализа угроз.
  • Развитая система отчетности с категоризацией рисков, обеспечивающая быструю корректировку и обновление защиты.
  • Проверка трафика всех уровней в одном устройстве, обеспечивающая простоту развертывания и снижение издержек.
Перейти в раздел «Основы технологий»