Home-theater-designers
Kdo řekl, že pískoviště je pouze pro děti? Sandboxing je bezpečnostní technika, která se používá k pozorování a analýze kódu bezpečným a izolovaným způsobem vydáváním se za operační prostředí koncového uživatele.
Dalším případem použití sandboxu je zmírnění kybernetických hrozeb a injekcí malwaru, protože jsou izolovány od sandboxu, oddělené od zbytku sítě.
Jak ale sandbox funguje? Jaké jsou různé druhy sandboxových technik a může vás sandbox chránit online?
Jak sandbox funguje?
Sandboxing se provádí nastavením izolované testovací oblasti nebo „sandboxu“, který je pohlcen škodlivým kódem nebo malwarem. Výsledné vzorce chování jsou poté pozorovány a jsou klasifikovány jako „bezpečné“ nebo „nebezpečné“ po dokončení falešného testu.
Zatímco většina starších modelů zabezpečení funguje na reaktivním přístupu, sandboxing funguje proaktivně pozorováním starých i nových vzorců. To přidává další vrstvu zabezpečení a chrání před mnoha zranitelnostmi, jako jsou útoky nultého dne a skryté útoky.
Světy kybernetické bezpečnosti a vývoje softwaru používají sandbox jako standardní postup, ale zajištění plně izolovaného sandboxu je důležitější z bezpečnostních důvodů, protože podstatou malwaru je nepřetržité a agresivní prohledávání sítí kvůli zranitelnostem.
Příklad online karantény
Skvělým příkladem online sandboxu je bezplatná služba s názvem urlscan.io to vám umožní skenovat a analyzovat webové stránky. Jakmile na jejich webové stránky zadáte potenciálně nebezpečnou adresu URL, automatizovaný proces adresu URL projde, bude sledovat vzorec chování a poté na adrese URL vynese verdikt.
Různé typy sandboxových technik
Krása sandboxu spočívá v tom, že jej lze použít na cokoli - počítače, prohlížeče, aplikace, dokonce i chytré telefony. Většina firewallů, systémů ochrany koncových bodů a systémů strojového učení příští generace také využívá sandboxy jako odstrašující prostředek pro hrozby.
Sandbox také může být založen na hardwaru i softwaru a jsou k dispozici různé verze a přístupy v závislosti na vašich potřebách a účelu. Vývojář pracující na novém kódu bude mít jiné potřeby než organizace, jejímž hlavním cílem je chránit svůj operační systém před škodlivými útoky.
Zde jsou hlavní typy sandboxových technik.
Sandboxing založený na aplikacích
Mnoho aplikací ve výchozím nastavení používá sandboxing k ochraně místního operačního systému. Operační systém Windows 10 má integrovanou karanténu, která chrání pracovní plochu před neoprávněným kódem. Operační systém Linux má také několik aplikačních sandboxů postavených na Seccomp a cgroup.
jak snížit rozlišení jpeg
Přečtěte si více: Jak nastavit Windows Sandbox v systému Windows 10
HTML5 má také sandbox, který chrání před zneužitím funkce iframe, a Java má vlastní sandbox, jako je například aplet Java spuštěný na webové stránce.
Google také nabízí Sandbox API, které je k dispozici vývojářům, kteří píší kód C ++ a potřebují jej před nasazením izolovat. Zatímco Apple má nové funkce zabezpečení izolovaného prostoru, které vás chrání před škodlivými zprávami iMessages.
Sandboxing v prohlížeči
Prohlížeče jsou vždy v provozu a jako takové vyžadují dodatečnou ochranu zabezpečení. Naštěstí většina dnešních prohlížečů má vestavěné karantény, kde je vyžadována minimální interakce s koncovým uživatelem.
Sandboxing prohlížeče je zásadní pro oddělení škodlivých aplikací, které běží na internetu, od přístupu k místním počítačům a jejich zdrojům. Zde jsou některé z hlavních prohlížečů a jejich možnosti sandboxu:
- Google Chrome je od svého vzniku izolovaný
- Opera je automaticky sandboxována, protože je postavena na kódu Chromium od Googlu
- Mozilla Firefox nabízí selektivní implementace sandboxu
- Internet Explorer představil určitou úroveň sandboxingu v roce 2006 s IE 7
- Sandboxy Microsoft Edge nyní každý proces
- Prohlížeč Safari společnosti Apple spouští webové stránky v samostatných procesech
Sandboxing pro vývojáře
Jak naznačuje název, hlavním účelem sandboxu pro vývojáře je testovat a vyvíjet kód v izolovaném prostředí. Sandbox pro vývojáře obvykle obsahuje kopii metadat produkce společnosti.
Cloudové nebo virtuální sandboxování
Cloudový sandbox je podobný běžnému sandboxu, ale software je využíván ve virtuálním prostředí. To zajišťuje úplné oddělení adres URL, stahování nebo kódu ze síťových zařízení během a v době testování.
Sandboxing vás chrání před online hrozbami
Zabraňuje hostitelským zařízením před potenciálními hrozbami
Největší výhodou sandboxingu je, že zabraňuje tomu, aby se vaše hostitelská zařízení a operační systémy vystavily potenciálním hrozbám.
Vyhodnocuje škodlivý software
Práce s novými dodavateli a nedůvěryhodnými zdroji softwaru může být potenciální hrozbou čekající na útok. Sandboxing z těchto interakcí odstraňuje faktor hrozby tím, že preventivně testuje nový software.
jak zrychlit nabíjení iPhonu
Testuje software před zahájením výroby
Sandbox může pomoci se spuštěním nově vyvinutého kódu tím, že jej vyhodnotí a otestuje na potenciální chyby zabezpečení, než bude uveden do provozu.
Karantény, hrozby nulového dne
Sandboxing je skvělá technika pro karanténu a zbavení se neznámých exploitů jako hrozby nultého dne. Mnoho cloudových sandboxovacích technik dokáže takové útoky automaticky umístit do karantény a zabránit dalším škodám.
Integruje se s existujícími bezpečnostními strategiemi
Ve většině případů lze sandboxing snadno doplnit a integrovat se stávajícími zásadami a produkty založenými na zabezpečení, což vám nabízí široké pokrytí pro zabezpečení.
Problémy s sandboxem
Stejně jako ostatní techniky zmírňování hrozeb má sandboxing také několik stinných stránek. Zde jsou některé běžné.
Využití zdrojů
Největší nevýhodou sandboxingu může být extrémní využití zdrojů a časová náročnost, protože nastavení prostředí falešných sandboxů zabere více času, úsilí i zdrojů.
Hrozby mohou být někdy nezjištěny
Herci ohrožení někdy mohou najít vyhýbavé způsoby, jak oklamat sandbox. Kyberzločinci mohou například naprogramovat hrozbu, aby zůstali spící, aby mohli projít testem na pískovišti.
Jakmile naprogramovaný malware zjistí, že běží v izolovaném prostoru, stane se neaktivním, dokud nenarazí na skutečné zařízení koncového bodu a poté nevybuchne.
režim nízké spotřeby nabije váš telefon rychleji
Degradace sítě a zvýšené náklady
V prostředí izolovaného prostoru bude každý soubor vstupující do sítě nejprve uveden do karantény. Jakkoli je to skvělé pro zabezpečení sítě, může to určitě snížit výkon sítě a zvýšit provozní náklady.
Hrajte v sandboxu a zmírněte hrozby
Díky analýze hrozeb před jejich vstupem do systému umožňuje sandboxing pouze procházení bezpečných souborů a umístění těch škodlivých do karantény. Tam, kde tradiční bezpečnostní opatření nedokáží objevit nové hrozby, vám pomůže pomoc sandboxing s pokročilými funkcemi detekce hrozeb.
Takže do toho, hrajte si na pískovišti a chraňte se před online hrozbami.
Podíl Podíl tweet E-mailem Jak vyčistit počítač se systémem Windows pomocí příkazového řádkuPokud má váš počítač se systémem Windows nedostatek úložného prostoru, vyčistěte nevyžádanou poštu pomocí těchto rychlých nástrojů příkazového řádku.
Číst dále Související témata- Bezpečnostní
- Zabezpečení online
- Anti-Malware
Kinza je technologický nadšenec, technický spisovatel a samozvaný geek, který žije v severní Virginii se svým manželem a dvěma dětmi. S bakalářským titulem v oboru počítačových sítí a řadou certifikací v oblasti IT pracovala v telekomunikačním průmyslu, než se pustila do technického psaní. Díky specializaci v oblasti kybernetické bezpečnosti a cloudových témat ráda pomáhá klientům plnit jejich rozmanité technické požadavky na psaní po celém světě. Ve svém volném čase ráda čte beletrii, technologické blogy, vytváří vtipné dětské příběhy a vaří pro svoji rodinu.
Více od Kinza YasaraPřihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!
Kliknutím sem se přihlásíte k odběru