Песочница

Песочница — это изолированная среда в сети, которая имитирует операционную среду конечного пользователя. Песочницы используются для безопасного выполнения подозрительного кода без риска причинения вреда хост-устройству или сети.

Использование песочницы обеспечивает еще один уровень защиты от новых угроз безопасности, в частности от вредоносных программ нулевого дня (ранее невидимых) и скрытых атак. А то, что происходит в «песочнице», остается в «песочнице», что позволяет избежать системных сбоев и предотвратить распространение уязвимостей программного обеспечения.

Среды «песочницы» обеспечивают упреждающий уровень защиты сети от новых и усовершенствованных постоянных угроз (APT). APT — это специально разработанные целевые атаки, часто направленные на компрометацию организаций и кражу данных. Они предназначены для того, чтобы уклоняться от обнаружения и часто остаются незамеченными более простыми методами обнаружения.

Тестирование в песочнице заблаговременно обнаруживает вредоносные программы, выполняя или детонируя код в безопасной и изолированной среде, чтобы наблюдать за поведением этого кода и активностью вывода. Традиционные меры безопасности являются реактивными и основаны на обнаружении сигнатур, которое работает путем поиска шаблонов, выявленных в известных экземплярах вредоносного ПО.

Подобно среде разработки и тестирования, песочницу можно использовать для запуска любого приложения в безопасном ресурсе перед его развертыванием в рабочей среде или предоставлением доступа к рабочим ресурсам. Песочница позволяет организациям запускать программы, которые потенциально могут вызывать проблемы, будь то вредоносное ПО или непреднамеренные недостатки программного обеспечения, не тормозя и не повреждая критически важные для бизнеса ресурсы.

Песочница часто используется в качестве карантина для неизвестных сообщений электронной почты и вложений. Фильтры электронной почты будут обнаруживать потенциально вредоносные сообщения электронной почты и вложения, но администратору необходимо безопасная среда для их просмотра, чтобы обнаруживать ложные срабатывания. Вредоносные документы могут содержать макросы, использующие уязвимости в популярных приложениях для повышения производительности, таких как Microsoft Office. Администратор может использовать виртуальную машину - песочницу, чтобы открывать вложения и просматривать макросы, чтобы убедиться, что они безопасны.

В организациях, в которых нет специализированного персонала по кибербезопасности, любой сотрудник может использовать песочницу для изоляции подозрительных программ. Песочница позволяет работникам запускать неизвестный код, не подвергая свои системы новым угрозам.