Rozpoczynamy na naszym blogu serię artykułów, w których będziemy tłumaczyć różne pojęcia związane z cyberbezpieczeństwem. Dzisiaj dowiecie się, co to jest sandboxing.
Mówiąc ogólnie, sandboxing jest techniką cyberbezpieczeństwa, która obejmuje wyizolowanie określonego procesu lub aplikacji w bezpiecznym środowisku. Pomaga to chronić system macierzysty przed złośliwym lub niezaufanym kodem, ponieważ proces umieszczony w sandboksie (zwanym też piaskownicą) jest całkowicie odizolowany od reszty systemu i nie może wykonywać w nim żadnych zmian.
Sandboxing może zostać wdrożony na kilka sposobów, a do najpopularniejszych metod należą maszyny wirtualne i kontenery.
Maszyna wirtualna to programowa symulacja prawdziwego komputera, która sama w sobie stanowi odizolowany system. W zależności od konfiguracji, maszyna wirtualna może mieć lub nie mieć dostępu do systemu macierzystego, w którym jest uruchomiona. W tym drugim przypadku zmiany wykonane w ramach maszyny wirtualnej nie będą miały żadnego wpływu na główny system.
Z kolei kontenery są mało obciążającą formą wirtualizacji, która pozwala wielu aplikacjom działać w tym samym nadrzędnym systemie operacyjnym, jednak każda z nich dysponuje własnym odizolowanym środowiskiem. Środowiska te nie mogą w żaden sposób wpływać na siebie, ani na system nadrzędny.
Wiemy już, co to jest sandboxing. Zastanówmy się teraz, jak ta technika jest stosowana w rozwiązaniach ochrony IT.
Techniki sandboxingu są na co dzień wykorzystywane przez analityków złośliwego kodu, którzy dzięki nim mogą bezpiecznie badać budowę i zachowanie rozmaitych obiektów.
Niektórzy dostawcy rozwiązań bezpieczeństwa oferują również wyspecjalizowane sandboxy działające w chmurze. Użytkownik może do nich przesłać dowolny plik wykonywalny, by otrzymać pełny raport z uruchomienia i analizy takiego obiektu.
To jednak nie wszystko. Dobre produkty cyberbezpieczeństwa także stosują sandboxing, a do tego robią to w sposób całkowicie zautomatyzowany. Gdy dojdzie do sytuacji, w której w chronionym systemie następuje próba uruchomienia nieznanej lub podejrzanej aplikacji, rozwiązanie bezpieczeństwa może samodzielnie utworzyć dla niej sandbox, uruchomić ją w nim i analizować jej zachowanie. Jeżeli aplikacja wykonuje niebezpieczne działania, jej uruchomienie zostanie zablokowane. Dzięki nowoczesnym technologiom stosowanym na przykład w takich produktach jak rozwiązania marki TEHTRIS, cały proces trwa zaledwie chwilę i użytkownik nie jest w stanie go zauważyć.
Zacznij polowanie na zagrożenia:
