Home-theater-designers
Kto povedal, že pieskovisko je len pre deti? Sandboxing je bezpečnostná technika, ktorá sa používa na sledovanie a analýzu kódu bezpečným a izolovaným spôsobom vydávaním sa za operačné prostredie koncového používateľa.
Ďalším prípadom použitia sandboxu je zmiernenie kybernetických hrozieb a injekcií škodlivého softvéru, pretože sú izolované od izolovaného priestoru izolovaného priestoru od zvyšku siete.
Ako však funguje pieskovisko? Aké sú rôzne druhy sandboxových techník a môže vás sandbox chrániť online?
Ako funguje karanténa?
Sandboxing sa vykonáva nastavením izolovanej testovacej oblasti alebo „sandboxu“, ktorý je pohltený škodlivým kódom alebo škodlivým softvérom. Výsledné vzorce správania sa potom pozorujú a po dokončení simulovaného testu sú klasifikované ako „bezpečné“ alebo „nebezpečné“.
Aj keď väčšina starších modelov zabezpečenia funguje na základe reaktívneho prístupu, sandboxing funguje proaktívne tým, že sleduje staré aj nové vzorce. Pridáva to ďalšiu vrstvu zabezpečenia a chráni pred mnohými zraniteľnosťami, ako sú útoky nultého dňa a skryté útoky.
Svety kybernetickej bezpečnosti a vývoja softvéru používajú sandboxing ako štandardný postup, ale zaistenie plne izolovaného sandboxu je dôležitejšie z bezpečnostných dôvodov, pretože podstatou malwaru je nepretržité a agresívne skenovanie zraniteľností v sieťach.
Príklad online karantény
Skvelým príkladom online sandboxu je bezplatná služba s názvom urlscan.io ktorý vám umožní skenovať a analyzovať webové stránky. Akonáhle na ich webovú stránku zadáte potenciálne škodlivú adresu URL, automatizovaný proces adresu URL prehliadne, bude sledovať vzorec správania a potom na webovej stránke vynesie verdikt.
Rôzne typy techník sandboxu
Krása sandboxu spočíva v tom, že ho možno použiť na čokoľvek - počítače, prehliadače, aplikácie a dokonca aj smartfóny. Väčšina brán firewall, systémov ochrany koncových bodov a systémov strojového učenia novej generácie tiež používa pieskoviská ako odstrašujúci prostriedok proti hrozbám.
Sandbox môže byť tiež založený na hardvéri a softvéri a v závislosti od vašich potrieb a účelu sú k dispozícii rôzne verzie a prístupy. Vývojár pracujúci na novom kóde bude mať iné potreby ako organizácia, ktorej hlavným cieľom je chrániť svoj operačný systém pred škodlivými útokmi.
Tu sú hlavné typy techník sandboxu.
Sandboxing založený na aplikácii
Mnoho aplikácií štandardne používa sandboxing na ochranu lokálneho operačného systému. Operačný systém Windows 10 má vstavanú karanténu, ktorá chráni pracovnú plochu pred neoprávneným kódom. Operačný systém Linux má tiež niekoľko sandboxov aplikácií postavených na Seccomp a cgroup.
ako získať priehľadné pozadie
Čítaj viac: Ako nastaviť Windows Sandbox v systéme Windows 10
HTML5 má tiež sandbox na ochranu pred zneužitím funkcie iframe a Java má svoje vlastné sandbox, napríklad aplet Java spustený na webovej stránke.
Google ponúka aj Sandbox API, ktoré je k dispozícii vývojárom, ktorí píšu kód C ++ a pred nasadením ho potrebujú izolovať. Apple má síce nové funkcie zabezpečenia izolovaného priestoru, ktoré vás chránia pred škodlivými správami iMessages.
Sandboxing v prehliadači
Prehliadače sú vždy v prevádzke a ako také vyžadujú dodatočnú ochranu zabezpečenia. Našťastie väčšina dnešných prehliadačov má vstavané karantény, kde je potrebná minimálna interakcia s koncovým používateľom.
Sandboxing prehliadača je kľúčový pri oddeľovaní škodlivých aplikácií, ktoré bežia na internete, od prístupu k miestnym počítačom a ich zdrojom. Tu sú niektoré z hlavných prehliadačov a ich možnosti izolovaného priestoru:
- Google Chrome je od svojho vzniku izolovaný
- Opera je automaticky izolovaná v karanténe, pretože je postavená na kóde Chromium spoločnosti Google
- Mozilla Firefox ponúka selektívne implementácie sandboxu
- Internet Explorer predstavil v roku 2006 s IE 7 určitú úroveň izolovaného priestoru
- Sandboxy Microsoft Edge teraz každý proces
- Prehliadač Safari spoločnosti Apple spúšťa webové stránky v oddelených procesoch
Sandbox pre vývojárov
Ako naznačuje názov, hlavným účelom sandboxu pre vývojárov je testovať a vyvíjať kód v izolovanom prostredí. Sandbox pre vývojárov spravidla obsahuje kópiu výrobných metadát spoločnosti.
Cloudové alebo virtuálne sandboxovanie
Cloudový sandbox je podobný bežnému sandboxu, ale softvér sa používa vo virtuálnom prostredí. To zaisťuje úplné oddelenie adries URL, sťahovania alebo kódu zo sieťových zariadení počas a v čase testovania.
Sandboxing vás chráni pred online hrozbami
Bráni hostiteľským zariadeniam pred potenciálnymi hrozbami
Najväčšou výhodou sandboxingu je, že zabraňuje tomu, aby sa vaše hostiteľské zariadenia a operačné systémy vystavili potenciálnym hrozbám.
Vyhodnocuje škodlivý softvér
Práca s novými dodávateľmi a nedôveryhodnými zdrojmi softvéru môže byť potenciálnou hrozbou čakajúcou na útok. Sandboxing vylučuje faktor hrozby z týchto interakcií tým, že preventívne testuje nový softvér.
ako pripojiť dva monitory k prenosnému počítaču
Testuje softvér pred uvedením do výroby
Sandbox môže pomôcť so spustením novo vyvinutého kódu tým, že ho pred uvedením do prevádzky vyhodnotí a testuje na potenciálne chyby.
Karantény, hrozby nultého dňa
Sandboxing je skvelá technika na uloženie do karantény a zbavenie sa neznámych exploitov, ako sú hrozby nultého dňa. Mnoho techník sandboxingu v cloude dokáže tieto útoky automaticky uložiť do karantény a zabrániť ďalším škodám.
Integruje sa s existujúcimi bezpečnostnými stratégiami
Sandboxing sa vo väčšine prípadov môže ľahko doplniť a integrovať s existujúcimi zásadami a produktmi založenými na zabezpečení a ponúka vám široké pokrytie ochrany zabezpečenia.
Problémy s karanténou
Rovnako ako ostatné techniky zmierňovania hrozieb má sandboxing aj niekoľko tienistých stránok. Tu je niekoľko bežných.
Využitie zdrojov
Najväčšími nevýhodami sandboxingu môže byť extrémne využitie zdrojov a spotreba času, pretože vytváranie falošných prostredí sandboxu zaberá viac času, úsilia a tiež zdrojov.
Hrozby môžu byť niekedy nezistené
Herci hrozieb niekedy môžu nájsť vyhýbavé spôsoby, ako oklamať pieskovisko. Kybernetickí zločinci môžu napríklad naprogramovať hrozbu, že bude spať, aby mohli prejsť testom na pieskovisku.
Akonáhle naprogramovaný malware zistí, že je spustený v karanténe, stane sa neaktívnym, kým nenarazí na skutočné zariadenie koncového bodu a potom nevybuchne.
aké sú trofeje pre snapchat
Degradácia siete a zvýšené náklady
V prostredí izolovaného priestoru sa každý súbor vstupujúci do siete najskôr zavedie do karantény. Napriek tomu, že je výborný pre zabezpečenie siete, môže určite znížiť výkon siete a zvýšiť prevádzkové náklady.
Hrajte v pieskovisku a zmierňujte hrozby
Vďaka analýze hrozieb pred ich vstupom do systému umožňuje karanténa iba bezpečným súborom prechádzať a tie škodlivé uložiť do karantény. Tam, kde tradičné bezpečnostné opatrenia nedokážu objaviť nové hrozby, vám pomôže pomoc sandboxing s pokročilými funkciami detekcie hrozieb.
Tak neváhajte, hrajte sa na pieskovisku a chráňte sa pred online hrozbami.
zdieľam zdieľam Tweet E -mail Ako vyčistiť počítač so systémom Windows pomocou príkazového riadkaAk má váš počítač so systémom Windows nedostatok úložného priestoru, odstráňte nepotrebné informácie pomocou týchto rýchlych nástrojov príkazového riadka.
Čítajte ďalej Súvisiace témy- Zabezpečenie
- Zabezpečenie online
- Anti-Malware
Kinza je technologický nadšenec, technický spisovateľ a samozvaný geek, ktorý so svojim manželom a dvoma deťmi žije v Severnej Virgínii. S BS v počítačových sieťach a mnohými certifikáciami IT pod pásom pracovala v telekomunikačnom priemysle, než sa pustila do technického písania. Keďže má špecializáciu v oblasti kybernetickej bezpečnosti a cloudových tém, rada pomáha klientom splniť ich rôzne požiadavky na technické písanie na celom svete. Vo svojom voľnom čase rada číta beletriu, technologické blogy, vytvára vtipné detské príbehy a varí pre svoju rodinu.
Viac od Kinza Yasaraprihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber