Что такое песочница и как она защищает вас в Интернете?

Что такое песочница и как она защищает вас в Интернете?

Кто сказал, что песочница предназначена только для детей? Песочница - это метод безопасности, который используется для безопасного и изолированного наблюдения и анализа кода путем имитации операционной среды конечного пользователя.





Другой вариант использования «песочницы» - это предотвращение киберугроз и внедрения вредоносных программ, поскольку они изолированы от «песочницы», отделены от остальной сети.



Но как работает песочница? Какие существуют методы песочницы и может ли песочница защитить вас в Интернете?





Как работает песочница?

«Песочница» осуществляется путем создания изолированной тестовой области или «песочницы», в которую попадает вредоносный код или вредоносное ПО. Затем наблюдаются результирующие модели поведения, которые после завершения имитационного теста классифицируются как «безопасные» или «небезопасные».

В то время как большинство устаревших моделей безопасности работают на основе реактивного подхода, песочница работает проактивно, наблюдая как старые, так и новые шаблоны. Это добавляет дополнительный уровень безопасности и защищает от многих уязвимостей, таких как атаки нулевого дня и скрытые скрытые атаки.



И в мире кибербезопасности, и в мире разработки программного обеспечения песочница является стандартной практикой, но обеспечение полностью изолированной песочницы более важно для целей безопасности, поскольку природа вредоносного ПО заключается в постоянном и агрессивном сканировании сетей на наличие уязвимостей.

Пример онлайн-песочницы

Отличным примером онлайн-песочницы является бесплатный сервис под названием urlscan.io что позволяет сканировать и анализировать веб-сайты. После того, как вы введете потенциально вредоносный URL-адрес на их веб-сайт, автоматизированный процесс будет просматривать URL-адрес, наблюдать за шаблоном поведения и затем выносить вердикт по URL-адресу.



Различные типы техник песочницы

Прелесть песочницы в том, что ее можно применить ко всему - к ПК, браузерам, приложениям и даже смартфонам. Большинство брандмауэров, систем защиты конечных точек и систем машинного обучения нового поколения также используют песочницы в качестве средства сдерживания угроз.



Кроме того, песочница может быть как аппаратной, так и программной, и доступны различные версии и подходы в зависимости от ваших потребностей и целей. У разработчика, работающего над новым кодом, будут другие потребности, чем у организации, основной задачей которой является защита своей ОС от злонамеренных атак.

Вот основные типы техник песочницы.

Песочница на основе приложений

Многие приложения по умолчанию используют песочницу для защиты локальной операционной системы. В операционной системе Windows 10 есть встроенная песочница для защиты рабочего стола от несанкционированного кода. В операционной системе Linux также есть несколько «песочниц» приложений, построенных на Seccomp и cgroup.

лучшее приложение голосовой почты для Android 2018

Подробнее: Как настроить Windows Sandbox в Windows 10

HTML5 также имеет песочницу для защиты от неправомерного использования его функции iframe, а Java имеет свою собственную песочницу, такую ​​как Java-апплет, работающий на веб-странице.

Google также предлагает API песочницы, доступный разработчикам, которые пишут код на C ++ и которым необходимо изолировать его перед развертыванием. В то время как у Apple есть новые функции безопасности песочницы, которые защищают вас от вредоносных сообщений iMessages.

Песочница браузера

Браузеры всегда в работе и поэтому нуждаются в дополнительной защите. К счастью, большинство современных браузеров имеют встроенные песочницы, где требуется минимальное взаимодействие с конечным пользователем.

Песочница браузера имеет решающее значение для отделения вредоносных приложений, работающих в Интернете, от доступа к локальным машинам и их ресурсам. Вот некоторые из основных браузеров и их возможности песочницы:

  • Google Chrome был изолирован с самого начала
  • Opera автоматически помещается в песочницу, поскольку она построена на коде Google Chromium.
  • Mozilla Firefox предлагает выборочные реализации песочницы.
  • Internet Explorer представил некоторый уровень песочницы в 2006 году с IE 7.
  • Microsoft Edge теперь выполняет песочницу для каждого процесса
  • Браузер Apple Safari запускает веб-сайты в отдельных процессах.

Песочница для разработчиков

Как следует из названия, основная цель песочницы разработчика - тестировать и разрабатывать код в изолированной среде. Песочница разработчика обычно включает копию производственных метаданных компании.

Облачная или виртуальная песочница

Облачная песочница похожа на обычную песочницу, но программное обеспечение используется в виртуальной среде. Это обеспечивает полное разделение URL-адресов, загрузок или кода с сетевых устройств во время и во время тестирования.

Песочница защищает вас от онлайн-угроз

Предотвращает хост-устройства от потенциальных угроз

Самым большим преимуществом песочницы является то, что она предотвращает воздействие потенциальных угроз на хост-устройства и операционные системы.

Оценивает вредоносное ПО

Работа с новыми поставщиками и ненадежными источниками программного обеспечения может быть потенциальной угрозой, ожидающей атаки. «Песочница» устраняет фактор угрозы такого взаимодействия за счет упреждающего тестирования нового программного обеспечения.

как сделать так, чтобы ваш iphone заряжался быстрее

Тестирует программное обеспечение перед запуском в производство

Sandbox может помочь с запуском недавно разработанного кода, оценивая и тестируя его на наличие потенциальных уязвимостей, прежде чем он будет запущен.

Карантин Угрозы нулевого дня

Песочница - отличный способ изолировать и избавиться от неизвестных эксплойтов, таких как угрозы нулевого дня. Многие облачные методы песочницы могут автоматически изолировать такие атаки и предотвращать дальнейшие повреждения.

Интегрируется с существующими стратегиями безопасности

В большинстве случаев песочница может легко дополнять и интегрироваться с существующими политиками и продуктами на основе безопасности, предлагая вам широкий охват для защиты безопасности.

Проблемы с песочницей

Как и другие методы снижения угроз, песочница имеет ряд недостатков. Вот несколько распространенных.

Использование ресурсов

Самыми большими недостатками песочницы могут быть чрезмерное использование ресурсов и потребление времени, так как создание имитирующих сред песочницы требует дополнительного времени, усилий и ресурсов.

Иногда угрозы могут остаться незамеченными

Иногда злоумышленники могут найти обходные способы обмануть песочницу. Например, киберпреступники могут запрограммировать угрозу бездействовать, чтобы пройти тест в песочнице.

Как только запрограммированная вредоносная программа обнаруживает, что она работает внутри песочницы, она становится неактивной, пока не наткнется на реальное оконечное устройство, а затем взорвется.

как найти мой пароль Outlook

Деградация сети и рост затрат

В изолированной среде каждый файл, поступающий в сеть, сначала попадает в песочницу. Насколько бы он ни был хорош для сетевой безопасности, он, безусловно, может снизить производительность сети и увеличить эксплуатационные расходы.

Играйте в песочнице, чтобы уменьшить угрозы

Анализируя угрозы до того, как они попадают в систему, песочница позволяет проходить только безопасным файлам и помещает в карантин вредоносные. Там, где традиционные меры безопасности не позволяют обнаружить новые угрозы, на помощь приходит песочница с расширенными функциями обнаружения угроз.

Так что вперед, играйте в песочнице и защитите себя от сетевых угроз.

Делиться Делиться Твитнуть Эл. адрес Как очистить компьютер с Windows с помощью командной строки

Если на вашем ПК с Windows не хватает места для хранения, удалите ненужные файлы с помощью этих быстрых утилит командной строки.

Читать далее Похожие темы
  • Безопасность
  • Интернет-безопасность
  • Защита от вредоносных программ
Об авторе Кинза Ясар(Опубликовано 49 статей)

Кинза - энтузиаст технологий, технический писатель и самопровозглашенный компьютерщик, которая живет в Северной Вирджинии со своим мужем и двумя детьми. Имея за плечами степень бакалавра компьютерных сетей и многочисленные сертификаты в области ИТ, она работала в телекоммуникационной отрасли, прежде чем заняться написанием технических текстов. Занимая нишу в области кибербезопасности и облачных технологий, она с удовольствием помогает клиентам удовлетворить их разнообразные требования к написанию технической документации по всему миру. В свободное время она любит читать художественную литературу, блоги о технологиях, сочинять остроумные детские сказки и готовить для своей семьи.

Ещё от Kinza Yasar

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться