Главная > Информационная безопасность > Sandbox — выделенная среда для безопасного исполнения программ
целевые атаки
Злоумышленники уже могут находиться в сети
В этой статье мы расскажем о концепции и этапах APT-атак (Advanced Persistent Threat), об их обнаружении и защите, а также приведем примеры таких атак.
подробнее
Что такое Sandbox (песочница)

Sandbox или «Песочница» – это среда тестирования, которая изолирует непроверенные изменения кода и прямые эксперименты от производственной среды или хранилища в контексте разработки программного обеспечения, включая веб-разработку и контроль версий.

Песочница позволяет обнаружить угрозы в файлах, передаваемых по сети (почтовые сообщения, загрузка файлов из Интернет и т. д.) с помощью продвинутых технологий поведенческого анализа.

Система также может помочь обнаружить и предотвратить APT-угрозы до их проникновения на конкретный хост.

Песочница защитит
От потери всех данных компании ввиду заражения шифровальщиком или другим вредоносным кодом.
От потери контроля над конкретным хостом и сетью в целом.
От хищения конфиденциальной информации, либо вывода финансовых средств.
Реализация безопасности песочницы
Полная эмуляция системы
Песочница имитирует физическое оборудование, обеспечивая глубокое представление о поведении и воздействии программы.
Эмуляция операционных систем
Песочница имитирует операционную систему конечного пользователя, но не аппаратное обеспечение машины.
Виртуализация
Использование изолированной программной среды на основе виртуальной машины для хранения и проверки подозрительных программ.
Как работает песочница?

Песочница – это безопасная изолированная среда, которая воспроизводит операционная среда конечного пользователя, где вы можете:

1
Запустить код и оценивать его на основе деятельности, а не атрибутов.
2
Запустить исполняемые файлы и другие скрытые вредоносные программы.
3
Разрешить и наблюдать за сетевым трафиком.
4
Безопасно выполнять вредоносный код или операции с диском.
5
Безопасно изменять реестры / систему / конфигурацию и т. п.
Решения «Песочница»
Cisco DevNet Sandbox
DevNet Sandbox делает свободное распространение технологии Cisco доступным для разработчиков и инженеров. Требуется VPN-соединение. Нет возможности сохранения окружающей среды.
Forcepoint Advanced Malware Detection
Обнаруживает расширенные угрозы, анализируя поведение файлов в среде ограниченной операционной системы. Для принудительного обнаружения вредоносных программ Forcepoint доступны два типа серверов песочницы: облачная и локальная.
Fortinet Sandbox
Технология заблаговременного выявления продвинутых угроз, получившая высокую оценку. Интеллектуальная автоматизация, широкие возможности интеграции. Гибкое развертывание и расширяемая открытая система.
Kaspersky Sandbox
Автоматизированная защита от продвинутых угроз. В решение входит динамическое обнаружение, простая управляемость и масштабируемость. Также имеется возможность интеграции с другими решениями Kaspersky Security.
McAfee Advanced Threat Defense
Сочетание методов глубокого статического анализа кода, функций динамического анализа вредоносного ПО («в песочнице») с методами машинного обучения обеспечивает более высокую точность обнаружения угроз «нулевого дня» и вредоносного ПО.
Positive Technologies Sandbox
Первая песочница, которая защищает именно вашу инфраструктуру. Гибкая настройка виртуальных сред. Ретроспективный анализ. Поддерживает гибкую удобную кастомизацию виртуальных сред для анализа и обнаруживает угрозы не только в файлах, но и в трафике.
Работа с CloudNetworks
CloudNetworks - это команда специалистов предоставляющая актуальные решения, которые соответствуют всем требованиям современного бизнеса.
Полное сопровождение и поддержка. Вопросы по обслуживанию IТ-решений и обеспечению информационной безопасности мы берем на себя.
Мы предлагаем проверенные технологические решения, ориентированные на реализацию стратегии развития и обеспечения безопасности.
Свяжитесь с нами
Позвоните нам +7 (495) 255-06-30 или отправьте ваш вопрос через форму ниже
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.