IT Professional Security - ΤΕΥΧΟΣ 45
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
T<strong>45</strong>05-07.2016<br />
Issue<br />
Το sandbox πέρα από το hype<br />
Μία τεχνολογία που τον τελευταίο καιρό βρίσκεται στο επίκεντρο της επικαιρότητας είναι η<br />
τεχνολογία sandbox. H Sophos με τη λύση Sandstorm, προσφέρει μία ιδιαίτερα εξελιγμένη, αλλά<br />
απλή και οικονομική λύση για επιχειρήσεις κάθε μεγέθους.<br />
τεχνολογία sandboxing αφορά ένα απομονωμένο,<br />
ασφαλές περιβάλλον που μιμείται<br />
H<br />
ένα ολόκληρο υπολογιστικό σύστημα για την<br />
εκτέλεση ύποπτων προγραμμάτων, την παρακολούθηση<br />
της συμπεριφοράς τους και<br />
την κατανόηση του σκοπού της ύπαρξης τους, δίχως να εκτίθεται<br />
σε κίνδυνο το δίκτυο του οργανισμού. Ανάλογα με τα<br />
δεδομένα και τις πληροφορίες που θα προκύψουν, το ύποπτο<br />
αρχείο παραδίδεται στην συσκευή ή στον υπολογιστή του<br />
χρήστη κανονικά ή μπλοκάρεται για να μην εκτεθεί το εταιρικό<br />
δίκτυο σε κίνδυνο.<br />
Επαρκεί από μόνο του ένα sandbox;<br />
Οι εταιρείες είναι αναγκαίο να χρησιμοποιούν μία γκάμα από<br />
τεχνολογίες ασφαλείας για να προστατευθούν τόσο από γνωστές<br />
όσο και από άγνωστες απειλές. Το πιθανότερο είναι για<br />
παράδειγμα στην εταιρεία σας να χρησιμοποιείται ήδη κάποια<br />
λύση ασφαλούς περιήγησης (Secure Web Gateway), κάποια<br />
λύση προστασίας ηλ. αλληλογραφίας (Secure Email<br />
Gateway), κάποια λύση UTM ή ένα next generation firewall<br />
και επίσης συστήματα προστασίας τερματικών συσκευών<br />
(Endpoint <strong>Security</strong>) στους υπολογιστές desktop και τους<br />
servers σας.<br />
Κανείς δε μπορεί να υπαινιχθεί ότι μία λύση sandbox παρέχει<br />
ολοκληρωμένη άμυνα ενάντια στις εξελιγμένες απειλές<br />
και αναγνωρίζουν ότι τα πολλά επίπεδα ασφαλείας είναι<br />
κρίσιμης σημασίας για μία ολοκληρωμένη προστασία. Αυτό<br />
που παρέχει το sandbox είναι το δικό σας εξειδικευμένο περιβάλλον<br />
ανάλυσης, κατανόησης και λήψης μέτρων ενάντια<br />
σε απειλές που το οι παραδοσιακές άμυνες δεν μπορούν να<br />
ανιχνεύσουν.<br />
Τα τυπικά antivirus που λειτουργούν βάσει υπογραφών<br />
(signatures), μπορούν να προστατεύσουν την εταιρεία σας<br />
απέναντι σε γνωστά malware. Αλλά οι signature-based λύσεις<br />
antivirus είναι αντιδραστικές (reactive) και η τεχνολογία<br />
τους ξεπερνιέται διαρκώς από τα εργαλεία των επιτιθέμενων<br />
που διαρκώς μεταλάσσονται.<br />
Παρόλο που οι περισσότερες εταιρείες ασφαλείας χρησιμοποιούν<br />
πρόσθετες δυνατότητες ανίχνευσης κακόβουλης κίνησης<br />
δεδομένων και δυνατότητες εξελιγμένης προσομοίωσης, οι<br />
επιτιθέμενοι που έχουν βάλει στόχο διαπιστευτήρια ή δεδομένα,<br />
ορισμένες φορές θα βρουν τον τρόπο για να αποφύγουν<br />
την ανίχνευση και δυστυχώς θα καταφέρουν να παραβιάσουν<br />
τα συστήματά σας. Αντίθετα, το προηγμένο και εξειδικευμένο<br />
malware που έχει σχεδιαστεί για να αποφεύγει την ανίχνευση,<br />
μπορεί να ανιχνευθεί και να μπλοκαριστεί αν ελεγχθεί<br />
εντός μίας λύσης sandbox. Μία λύση sandbox είναι<br />
απαραίτητη στις μέρες μας, και δεν απευθύνεται μόνο στις<br />
μεγάλες εταιρείες.<br />
Ποιά είναι τα κριτήρια επιλογής μίας λύσης<br />
sandbox;<br />
Η επιλογή μίας λύσης sandbox μπορεί να αποτελέσει πρόκληση<br />
με τις αναρίθμητες επιλογές που είναι διαθέσιμες στην αγορά.<br />
Λάβετε υπόψη σας τα παρακάτω πέντε σημεία πριν πάρετε<br />
την τελική σας απόφαση:<br />
1. Είναι η λύση σε θέση να αναλύσει ένα ευρύ φάσμα<br />
αντικειμένων; Επιλέξτε μία λύση sandbox που μπορεί να<br />
ανιχνεύει απειλές που έχουν σχεδιαστεί για να ξεφεύγουν από<br />
τις παραδοσιακές λύσεις ασφαλείας. Το sandbox πρέπει να εί-<br />
26 security