Μία τεχνολογία που τον τελευταίο καιρό βρίσκεται στο επίκεντρο της επικαιρότητας είναι η τεχνολογία sandbox. H Sophos με τη λύση Sandstorm, προσφέρει μία ιδιαίτερα εξελιγμένη, αλλά απλή και οικονομική λύση για επιχειρήσεις κάθε μεγέθους.
Η τεχνολογία sandboxing αφορά ένα απομονωμένο, ασφαλές περιβάλλον που μιμείται ένα ολόκληρο υπολογιστικό σύστημα για την εκτέλεση ύποπτων προγραμμάτων, την παρακολούθηση της συμπεριφοράς τους και την κατανόηση του σκοπού της ύπαρξης τους, δίχως να εκτίθεται σε κίνδυνο το δίκτυο του οργανισμού. Ανάλογα με τα δεδομένα και τις πληροφορίες που θα προκύψουν, το ύποπτο αρχείο παραδίδεται στην συσκευή ή στον υπολογιστή του χρήστη κανονικά ή μπλοκάρεται για να μην εκτεθεί το εταιρικό δίκτυο σε κίνδυνο.
Επαρκεί από μόνο του ένα sandbox;
Οι εταιρείες είναι αναγκαίο να χρησιμοποιούν μία γκάμα από τεχνολογίες ασφαλείας για να προστατευθούν τόσο από γνωστές όσο και από άγνωστες απειλές. Το πιθανότερο είναι για παράδειγμα στην εταιρεία σας να χρησιμοποιείται ήδη κάποια λύση ασφαλούς περιήγησης (SecureWebGateway), κάποια λύση προστασίας ηλ. αλληλογραφίας (SecureEmailGateway), κάποια λύση UTM ή ένα next generation firewall και επίσης συστήματα προστασίας τερματικών συσκευών (EndpointSecurity) στους υπολογιστές desktop και τους servers σας.
Κανείς δε μπορεί να υπαινιχθεί ότι μία λύση sandbox παρέχει ολοκληρωμένη άμυνα ενάντια στις εξελιγμένες απειλές και αναγνωρίζουν ότι τα πολλά επίπεδα ασφαλείας είναι κρίσιμης σημασίας για μία ολοκληρωμένη προστασία. Αυτό που παρέχει το sandbox είναι το δικό σας εξειδικευμένο περιβάλλον ανάλυσης, κατανόησης και λήψης μέτρων ενάντια σε απειλές που το οι παραδοσιακές άμυνες δεν μπορούν να ανιχνεύσουν.
Τα τυπικά antivirus που λειτουργούν βάσει υπογραφών (signatures), μπορούν να προστατεύσουν την εταιρεία σας απέναντι σε γνωστά malware. Αλλά οι signature-based λύσεις antivirus είναι αντιδραστικές (reactive) και η τεχνολογία τους ξεπερνιέται διαρκώς από τα εργαλεία των επιτιθέμενων που διαρκώς μεταλάσσονται. Παρόλο που οι περισσότερες εταιρείες ασφαλείας χρησιμοποιούν πρόσθετες δυνατότητες ανίχνευσης κακόβουλης κίνησης δεδομένων και δυνατότητες εξελιγμένης προσομοίωσης, οι επιτιθέμενοι που έχουν βάλει στόχο διαπιστευτήρια ή δεδομένα, ορισμένες φορές θα βρουν τον τρόπο για να αποφύγουν την ανίχνευση και δυστυχώς θα καταφέρουν να παραβιάσουν τα συστήματά σας. Αντίθετα, το προηγμένο και εξειδικευμένο malware που έχει σχεδιαστεί για να αποφεύγει την ανίχνευση, μπορεί να ανιχνευθεί και να μπλοκαριστεί αν ελεγχθεί εντός μίας λύσης sandbox. Μία λύση sandbox είναι απαραίτητη στις μέρες μας, και δεν απευθύνεται μόνο στις μεγάλες εταιρείες.
Ποιά είναι τα κριτήρια επιλογής μίας λύσης sandbox;
Η επιλογή μίας λύσης sandbox μπορεί να αποτελέσει πρόκληση με τις αναρίθμητες επιλογές που είναι διαθέσιμες στην αγορά. Λάβετε υπόψη σας τα παρακάτω πέντε σημεία πριν πάρετε την τελική σας απόφαση:
1. Είναι η λύση σε θέση να αναλύσει ένα ευρύ φάσμα αντικειμένων; Επιλέξτε μία λύση sandbox που μπορεί να ανιχνεύει απειλές που έχουν σχεδιαστεί για να ξεφεύγουν από τις παραδοσιακές λύσεις ασφαλείας. Το sandbox πρέπει να είναι σε θέση να αναλύει ένα ευρύ φάσμα από ύποπτα αρχεία. Ελέγξτε ότι η λύση που επιλέξατε μπορεί και αναλύει καταλόγους, συμπιεσμένα αρχεία, έγγραφα Microsoft Office, αρχεία PDF καθώς και εκτελέσιμα αρχεία.
2. Προσφέρει ολοκληρωμένη κάλυψη σε λειτουργικά συστήματα και εφαρμογές; Η ολοκληρωμένη κάλυψη σε διαφορετικές πλατφόρμες είναι απαραίτητη για την ανίχνευση οποιουδήποτε κακόβουλου λογισμικού που έχει ρυθμιστεί ειδικά για να τρέχει μόνο σε ένα συγκεκριμένο λειτουργικό σύστημα ή εφαρμογή.
3. Παρέχει συναφείς πληροφορίες σχετικά με το κακόβουλο λογισμικό ή την στοχευμένη επίθεση; Η ανάλυση των συναφών πληροφοριών (contextual information) για μία στοχευμένη επίθεση ή κάποιο malware είναι πολύ κρίσιμης σημασίας. Χρειάζεστε μία λύση που μπορεί να σας δώσει λεπτομερείς αναφορές που παρέχουν πολύτιμες συναφείς πληροφορίες για ένα περιστατικό που θα βοηθήσει σε περαιτέρω ανάλυση.
4.Ποια είναι η ταχύτητα ανάλυσης του sandbox; Επιλέξτε μία λύση που χρησιμοποιεί παράλληλα με το sandboxing συστήματα συμβατικού συστήματος αποτροπής ιών (definition-based) και ελέγχου φήμης (reputation) έτσι ώστε ο αριθμός των αρχείων που αποστέλλονται για sandboxing να είναι μειωμένος. Κάτι τέτοιο, μειώνει τις επιπτώσεις στην απόδοση και οι χρήστες σας δεν επηρρεάζονται.
5. Χρησιμοποιεί συλλογική νοημοσύνη ασφαλείας; Οι συμβατικοί έλεγχοι ασφαλείας αποτυγχάνουν να ανακαλύψουν άγνωστες απειλές. Για να βελτιωθεί η ακρίβεια ανίχνευσης τέτοιων απειλών, επιλέξτε μία λύση που χρησιμοποιεί συλλογική νοημοσύνη από όλα τα συμβάντα που αντιμετωπίζονται για όλους τους πελάτες, διατηρώντας την εμπιστευτικότητα όμως σε κάθε περίπτωση.
Sophos Sandstorm. Τοsandbox πουθέλατε !
Το Sophos Sandstorm είναι μία λύση αποτροπής εξελιγμένων επιθέσεων και νεοεμφανιζόμενων κινδύνων zero-day όπως τα επικίνδυνα ransomware. Το σύστημα ενσωματώνεται στα προϊόντα ασφάλειας της Sophos και μπορεί να ανιχνεύσει και να αποτρέψει γρήγορα και με απόλυτη ακρίβεια αόριστες απειλές που άλλες λύσεις δε μπορούν να αντιμετωπίσουν, χρησιμοποιώντας τεχνολογίες sandbox επόμενης γενιάς, όπως:
Προηγμένη προστασία από στοχευμένες επιθέσεις. Το Sophos Sandstorm παρέχει στους οργανισμούς και στις εταιρείες την προηγμένη προστασία που χρειάζονται για να καταπολεμήσουν τις άγνωστες απειλές, ενώ παράλληλα είναι απλό στην χρήση αλλά και οικονομικό, σε κόστος κτήσης αλλά και συντήρησης.
Απλότητα. Το Sophos Sandstorm ενσωματώνεται πλήρως στις λύσεις ασφαλείας Sophos UTM 9.4 και Sophos Email Appliance. Απλώς αναβαθμίστε την συνδρομή σας, εφαρμόστε την πολιτική Sandstorm και θα είστε άμεσα προστατευμένοι ενάντια σε στοχευμένες επιθέσεις.
Μπλοκάρετε evasive απειλές που οι άλλες λύσεις δεν βλέπουν. Ανιχνεύστε άγνωστες απειλές που έχουν σχεδιαστεί ειδικά για να αποφεύγουν πρώτης γενιάς συσκευές sandbox. Η προσέγγιση full-system emulation της Sophos παρέχει ορατότητα σε ιδιαίτερα βαθύ επίπεδο στην συμπεριφορά του άγνωστου malware καθώς και ανίχνευση κακόβουλων επιθέσεων που άλλες λύσεις δεν μπορούν να ανιχνεύσουν.
Βαθιές εγκληματολογικές εκθέσεις. Επιταχύνετε την ανταπόκριση σας στις προηγμένες απειλές με απλή περιστατικο-κεντρική ανάλυση της παραβίασης. Η Sophos σας παρέχει ιεραρχημένη νοημοσύνη APT συσχετίζοντας τα αποδεικτικά στοιχεία, ώστε να μειώνεται ο “θόρυβος” και να εξασφαλίζεται χρόνος.
Εμπεριστατωμένη ανάλυση. Προσδιορίστε ενδεχόμενη απειλητική συμπεριφορά κατά μήκος όλων των τερματικών συσκευών σας και της κρίσιμης σημασίας υποδομής σας. Αυτό περιλαμβάνει τα λειτουργικά συστήματα (Windows, Mac OS X, Android), τους εικονικούς και φυσικούς hosts, τις υπηρεσίες, τους χρήστες, την δικτυακή υποδομή καθώς και εφαρμογές αρχείων, ηλεκτρονικούς ταχυδρομείου, τις mobile εφαρμογές καθώς και τις εφαρμογές στον Ιστό. Ελέγξτε με ασφάλεια απειλές στο Sandstorm Cloud της Sophos, απομονώνοντας τα κέντρα δεδομένων σας από το επικίνδυνο κακόβουλο λογισμικό.
Αστραπιαία απόδοση. Η λύση ασφαλείας Sophos που διαθέτετε με ακρίβεια προ-φιλτράρει την κίνηση δεδομένων, ώστε μόνο τα ύποπτα αρχεία να υποβάλλονται στο Sandstorm, εξασφαλίζοντας με αυτόν τον τρόπο ελάχιστη υστέρηση καθώς και ανεπαίσθητες επιπτώσεις στον τελικό χρήστη.
Συμπέρασμα
Η στάση της εταιρείας σας απέναντι στην ασφάλεια είναι απαραίτητο να εξελίσσεται λαμβάνοντας υπόψη την στοχευμένη και προηγμένη φύση των απειλών της νέας εποχής. Η λύση sandbox όχι μόνο ενισχύει την υποδομή ασφαλείας IT στην επιχείρηση σας, αλλά την οδηγεί σε άλλο επίπεδο. Και παρόλο που τέτοιου είδους προηγμένες τεχνολογίες άμυνας είναι ιδιαίτερα ακριβές, η Sophos με τη λύση Sandstorm, προσφέρει μία ιδιαίτερα εξελιγμένη, αλλά απλή και οικονομική λύση για επιχειρήσεις κάθε μεγέθους. Περισσότερα στο sophos.com/sandstorm
Γιώργος Καπανίρης
Διευθυντής Στρατηγικής Ανάπτυξης, NSS
