Техническая Библиотека METDS
SANDBOXES - технология выявления и блокирование угроз в песочнице
Что такое Sandbox (песочница)?
Это среда безопасного тестирования. Решение изолирует непроверенные изменения в коде и эксперименты от производственной среды и хранилища в контексте разработки программного обеспечения. Включая веб-разработку и контроль версий.
Песочница обнаруживает угрозы в файлах, передаваемых по сети (почтовые сообщения, загрузка файлов из Интернет и т. д.) с помощью продвинутых технологий поведенческого анализа. Система помогает обнаруживать и предотвращать APT-угрозы до их проникновения на конкретный хост. Далее мы разберем как работает система, как запускать «sandboxie», что позволяет делать песочница и какое решение выбрать.
Песочницы для бизнеса
Песочницы используются для запуска подозрительного кода из неизвестных вложений и URL-адресов и дальнейшего наблюдения за их поведением. Такая среда позволяет специалистам безопасно «взорвать» код, чтобы определить, как он работает и является ли он вредоносным. К контрольным признакам относятся:
- реплицируется ли код сам,
- пытается ли связаться с командно-контрольным сервером,
- загружает ли дополнительное программное обеспечение,
- шифрует ли конфиденциальные данные и т. д.
Помимо тестов на безопасность, «песочницы» используют для запуска кода перед массовым развертыванием. В стандартной производственной бизнес-среде песочницы имеют решающее значение для нескольких сценариев разработки, кибербезопасности и исследований. Изолированная и безопасная среда необходима при исследовании кибербезопасности, ведь вредоносные программы активно сканируют корпоративные сети на открывшиеся уязвимости.
Песочница защитит:
- от потери всех данных компании ввиду заражения шифровальщиком или другим вредоносным кодом;
- от потери контроля над конкретным хостом и сетью в целом;
- от хищения конфиденциальной информации, либо вывода финансовых средств.
Использование виртуальной среды песочницы позволяет организациям оценивать все аспекты сбора данных и проверять, что поток данных в обоих направлениях работает так, как должен. Само функционирование Sandbox зависит от того, что тестируется. Например, среда песочницы, используемая для тестирования вредоносного ПО, настроена и функционирует иначе, чем для тестирования кода и обновлений приложений. А песочница для исследования потенциальных вредоносных программ требует изоляции от производственного программного обеспечения.
В среде песочницы компании смогут:
- Запустить код и оценивать его на основе деятельности, а не атрибутов.
- Запустить исполняемые файлы и другие скрытые вредоносные программы.
- Разрешить и наблюдать за сетевым трафиком.
- Безопасно выполнять вредоносный код или операции с диском.
- Безопасно изменять реестры / систему / конфигурацию и т. п.
API-песочница
Наличие песочницы API укрепит защиту любых приложений, использующих API. Программная архитектура полагается на API-интерфейсы как на ядро приложения. Тестировщики приложений должны проверять реакцию приложения на различные ответы API. Но если эти API-интерфейсы все еще находятся в разработке или разрабатываются третьей стороной, как вы можете полностью протестировать их? Именно здесь на помощь приходит песочница API.
Песочница API – это среда, которую тестировщики могут использовать для имитации характеристик производственной среды и создания смоделированных ответов от всех API, на которые опирается приложение. Решение снизит стоимость и риски, связанные с вызовом сторонних API во время тестирования.
Песочница API позволит:
- снизить стоимость и риски, связанные с вызовом сторонних API во время тестирования;
- провести параллельное тестирование и разработку, чтобы ускорить циклы разработки приложений и сократить время вывода на рынок;
- имитировать сценарии ошибок с помощью вашего API (задержку во времени ответа API, условия ошибки или полное моделирование не отвечающего API).
ПРЕИМУЩЕСТВА SANDBOXING SECURITY
Песочницы подобны среде тестирования для разработки. Они используются для безопасного запуска любого приложения перед развертыванием в производственной среде, чтобы не предоставлять ему доступа к производственным ресурсам. «Sandboxie» позволяет запускать вредоносные программы без остановки и повреждения критически важных для бизнеса ресурсов.
Песочница также используется в качестве карантина для неизвестных сообщений электронной почты и вложений. Администратору необходимо безопасное место для просмотра подозрительных файлов и обнаружения ложных срабатываний. Вредоносные документы могут содержать макросы, использующие недостатки популярных приложений. С помощью песочницы специалист откроет вложение, просмотрит макрос и убедится в его безопасности.
Песочница позволит любому сотруднику запускать неизвестный код, не подвергая свои системы новым угрозам.