Πολλές εταιρείες εξετάζουν λύσεις επόμενης γενιάς για να αντιμετωπίσουν τις άγνωστες απειλές που χρησιμοποιούν οι κυβερνοεγκληματίες για να ξεφεύγουν από τις παραδοσιακές άμυνες. Μία τεχνολογία που είχε ένα δίκαιο μερίδιο στο hype είναι το sandbox.
Ένα sandbox είναι ένα απομονωμένο, ασφαλές περιβάλλον που μιμείται ένα ολόκληρο υπολογιστικό σύστημα για την εκτέλεση ύποπτων προγραμμάτων, την παρακολούθηση της συμπεριφοράς τους και την κατανόηση του σκοπού τους, δίχως να εκτίθεται σε κίνδυνο το δίκτυο του οργανισμού.
Η επιλογή μίας λύσης sandboxing μπορεί να αποτελέσει πρόκληση με τις αναρίθμητες επιλογές που είναι διαθέσιμες στην αγορά. Λάβετε υπόψη σας τα παρακάτω πέντε σημεία πριν πάρετε την τελική σας απόφαση:
1) Είναι η λύση σε θέση να αναλύσει ένα ευρύ φάσμα αντικειμένων;
Επιλέξτε μία λύση sandbox που μπορεί να ανιχνεύει απειλές που έχουν σχεδιαστεί για να ξεφεύγουν από τα sandboxes. Το sandbox χρειάζεται να είναι σε θέση να αναλύει ένα ευρύ φάσμα από ύποπτα αρχεία. Ελέγξτε ότι η λύση που επιλέξατε μπορεί και αναλύει καταλόγους, αρχεία, έγγραφα Microsoft Office και αρχεία pdf καθώς και εκτελέσιμα αρχεία.
2) Μπορεί και προσφέρει ολοκληρωμένη κάλυψη λειτουργικού συστήματος και στοίβας εφαρμογής;
Η ολοκληρωμένη κάλυψη πλατφόρμας είναι απαραίτητο να ανιχνεύει το κακόβουλο λογισμικό που έχει ρυθμιστεί για να τρέχει σε ένα συγκεκριμένο λειτουργικό σύστημα ή εφαρμογή.
3) Παρέχει συναφείς πληροφορίες σχετικά με το κακόβουλο λογισμικό ή την στοχευμένη επίθεση;
Ένα πλαίσιο συναφών πληροφοριών (context) για την στοχευμένη επίθεση είναι κρίσιμης σημασίας. Χρειάζεστε μία λύση που μπορεί να σας δώσει λεπτομερείς, granular, βασισμένες στο περιστατικό αναφορές που παρέχουν πολύτιμες συναφείς πληροφορίες.
4) Ποια είναι η ταχύτητα ανάλυσης του sandbox;
Επιλέξτε μία λύση που χρησιμοποιεί υπηρεσίες anti-malware και υπηρεσίες που βασίζονται στην φήμη για να μειωθεί ο αριθμός των λανθασμένα καταδικασμένων αρχείων και ο αριθμός των αρχείων που αποστέλλονται για sandboxing. Κάτι τέτοιο, μειώνει τις επιπτώσεις στην απόδοση και στους χρήστες σας.
5) Χρησιμοποιεί συλλογική νοημοσύνη ασφαλείας;
Οι συμβατικοί έλεγχοι ασφαλείας αποτυγχάνουν να ανακαλύψουν άγνωστες απειλές. Για να βελτιωθεί η ακρίβεια ανίχνευσης τέτοιων απειλών, επιλέξτε μία λύση που χρησιμοποιεί cloud-based συλλογική νοημοσύνη ασφαλείας για πολλαπλά συμβάντα και πελάτες.
Η Sophos απαντάει σε όλες αυτές τις ερωτήσεις στον νέο της οδηγό “Defeating the Targeted Threat: Bolstering Defenses With a Sandbox Solution”. Η συγκεκριμένη λευκή βίβλος εξηγεί γιατί θα πρέπει να λάβετε υπόψη σας μία λύση sandbox και απαντάει στις ερωτήσεις σας σχετικά με τα χαρακτηριστικά που πρέπει να αναζητήσετε σε μία λύση του είδους.
Παρουσιάζοντας το Sophos Sandstorm
Το Sophos Sandstorm είναι μία προηγμένη λύση άμυνας ενάντια στις επίμονες απειλές (APT) και στο zero-day malware που συμπληρώνει τα προϊόντα ασφαλείας της Sophos. Γρήγορα και με ακρίβεια ανιχνεύει, μπλοκάρει και ανταποκρίνεται σε evasive απειλές που άλλες λύσεις αδυνατούν να ανιχνεύσουν, χρησιμοποιώντας ισχυρή, cloud-based επόμενης γενιάς τεχνολογία sandbox.
Περισσότερα για το Sophos Sandstorm και την κατάλληλη λύση sandbox για την επιχείρηση σας επισκεφτείτε την ιστοσελίδα sophos.com/sandstorm.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.