Sandbox
Sandbox həlləri şəbəkədə təcrid olunmuş və son istifadəçi əməliyyat mühitlərini təqlid edən bir mühitdir. Sandbox-lar əsas cihaz və ya şəbəkəyə zərər vurmadan şübhəli kodu təhlükəsiz şəkildə icra etmək üçün istifadə olunur.
Sandbox-dan istifadə yeni təhlükəsizlik təhdidlərindən – “zero-day” (əvvəllər görünməmiş) zərərli proqramlara və gizli hücumlara qarşı fərqli bir müdafiə səviyyəsi təmin edir. Sandbox-da baş verənlər isə oradaca qalır - sistem nasazlıqlarının və proqram təminatı zəifliklərinin yayılmasının qarşısını alır.
Sandbox mühitləri yeni və qabaqcıl davamlı təhdidlərə (Advanced Persistent Threat, APT) qarşı şəbəkə təhlükəsizliyi müdafiəsinin proaktiv təbəqəsini təmin edir. APT-lər çox vaxt təşkilatlara hücum həyata keçirməyə və məlumatların oğurlanmasına yönəlmiş xüsusi hazırlanmış, hədəflənmiş hücumlardır. Onlar aşkarlanmadan yayınmaq üçün nəzərdə tutulmuşdur və adətən daha sadə aşkarlama metodlarından yan keçirlər.
Sandbox testi, kodun davranışını və çıxış fəaliyyətini müşahidə etmək üçün təhlükəsiz və təcrid olunmuş mühitdə kodu icra etməklə və ya “partlatmaqla” zərərli proqram təminatını proaktiv şəkildə aşkarlayır. Ənənəvi təhlükəsizlik tədbirləri reaktivdir və imza aşkarlanmasına (signature detection) əsaslanır – bu, zərərli proqramların məlum hissələrində müəyyən edilmiş nümunələri axtarmaqla işləyir.
“Development testing” mühiti kimi, Sandbox istənilən proqramı “production” mühitinə yerləşdirməzdən və ya “production” resurslarına giriş vermədən əvvəl təhlükəsiz resursda işlətmək üçün istifadə edilə bilər. Sandbox təşkilatlara zərərli proqramlar və ya planlaşdırılmamış proqram qüsurları ilə bağlı potensial problemlər yarada biləcək proqramları işə salmadan və biznes üçün kritik resursları zədələmədən idarə etməyə imkan verir.
Sandbox naməlum elektron məktublar və qoşmalar üçün karantin kimi də istifadə olunur. E-poçt filtrləri potensial zərərli e-poçt mesajlarını və qoşmaları aşkar edir, lakin yanlış işləmələri (false positives) aşkar etmək üçün inzibatçıya daha təhlükəsiz platforma lazımdır. Zərərli sənədlərdə Microsoft Office kimi populyar produktivlik proqramlarında qüsurlardan istifadə edən makroslar ola bilər. İnzibatçı qoşmaları açmaq və təhlükəsiz olub-olmadığını görməkdən ötrü makroslara baxmaq üçün Sandbox virtual maşınından istifadə edə bilər.
İxtisaslaşmış kibertəhlükəsizlik əməkdaşları olmayan təşkilatlar üçün Sandbox istənilən işçi tərəfindən şübhəli proqramları təcrid etmək üçün istifadə edilə bilər. Sandbox işçilərə sistemləri yeni təhlükələrə məruz qoymadan naməlum kodu işlətməyə imkan verir.