Digitalna transformacija - specijalno godišnje izdanje | Page 31

gijom vi sa­da mo­že­te da adre­si­ra­te taj si­gur­no­sni jaz omo­gu­ća­va­njem de­tekci­je pret­nji u fa­zi pre-in­fek­ci­je . Ka­da je pret­nja uhva­će­na no­vi ( ra­ni­je ne­poznat ) mal ver je pre tvo ren u po znat i dokumentovan malver kreiranjem potpi­sa . Bu­du­ći po­ku­ša­ji da se ko­ri­sti isti na­pad bi­će blo­ki­ran na IPS ili an­ti­vi­rus fa­zi i ne­će bi­ti po­treb­no da se po­no­vo po­kre­će u sand­bo­xu .

Na­pred­ni sand­bo­xing sa­dr­ži sve sposobnosti tradicionalnog sandboxin­ga i uklju­ču­je zaš­ti­tu CPU-ni­voa , koja se fo­ku­si­ra na eks­plo­a­ta­ci­o­nu fa­zu na­pa­da . To vam omo­gu­ća­va da ot­krijete i blokirate napredne perzistentne pret nje i ze ro-da y pret nje , kao i na­pred­ni mal­ver ko­ji mo­že da iz­begne detekciju samom tradicionalnom sandbox tehnologijom .

Ključ ni fak to ri za raz ma tra nje pri izbo ru do br og sand bo xa uklju ču ju : - otkrivanje i blokiranje napada - otpornost na izbegavanje - br­zo i tač­no ot­kri­va­nje - po­drš­ka uo­bi­ča­je­nim ti­po­vi­ma fajlova - po drš ka veb objek ti ma kao što je

Flash

Zaš­to je to va­žno

Kako se tehnike izbegavanja razvijaju i po sta ju pa met ni je , to mo ra i tehno­lo­gi­ja da bi za­dr­ža­la va­še pred­u­zeće bez­bed­nim . Sand­bo­xo­vi adre­si­ra­ju ras­tu­će i ozbilj­ne pro­ble­me ne­po­znatog malvera , naprednih upornih pretnji i zero-day napada . Ove vrste izazova zaobilaze antivirus tehnologije . Nepoznati malver probija tradicionalna sigur­no­sna re­še­nja sa oči­tom la­ko­ćom . Sandboxovi mogu da detektuju i blokiraju ove vrste napada pre nego što oni ima­ju šan­su da se in­fil­tri­ra­ju u vašu kompaniju .

U suš ti ni , sand box re še nje vam omo­gu­ća­va da bu­de­te pro­ak­tiv­ni u vašem pristupu sigurnosti a ne reaktivni . Kada stalno reagujete na probleme na­kon što do njih do­đe ume­sto da ih spre­či­te , to je tra­će­nje vre­me­na , energije i novca koje vaša kompaanija možda ne­ma za ra­si­pa­nje .

Za­klju­čak

Svaki dan vi šaljete i dobijate stotine faj­lo­va ka i od or­ga­ni­za­ci­ja i po­je­dina­ca u ko­je ima­te po­ve­re­nja . Me­đu­tim , neki od ovih dokumenata koje dobija­te sa­dr­že pret­nje va­šoj bez­bed­nosti . Sva­ki put ka­da otvo­ri­te atač­ment , vi preuzimate rizik .

Mno­ge or­ga­ni­za­ci­je su zaš­ti­ti­le svoje sisteme i podatke implementi­ra­njem an­ti­vi­ru­snog soft­ve­ra , fa­jetrvola ili dodatnim segmentiranjem mre­ža . Bu­du­ći da su ne­dav­no re­a­lizovane povrede organizacija sa razum­nom ba­zič­nom si­gur­noš­ću , to više nije dovoljno . Ove metode , iako esencijalne i veoma korisne za poje­di­ne vr­ste pret­nji , bes­po­moć­ne su pro tiv ze ro-da y i na pred nih upo r­ nih pret­nji . Po­treb­no je da eva­lu­i­rate i ana li zi ra te po ten ci jal ne pret nje pre ne go što one pro dru u va šu mrežu . Sa sand­bo­xin­gom , vi mo­že­te da spre­či­te ma­li­ci­o­zne faj­lo­ve da in­fi­ci­raju va­še kom­pa­nij­ske mre­že njihovim promt­nim sta­vlja­njem u izo­la­ci­ju . Bezbed­ni faj­lo­vi se se­le iz sand­bo­xa u javno okru­že­nje . Zaš­ti­ti­te svo­ju kom­pa­niju na svim tač­ka­ma .

To vi še ni je op ci ja

Čak ni ve­ći­na ose­tlji­vih an­ti­vi­rus , an­ti-bo­t i IPS re­še­nja ne mo­že da zaš­ti­ti od ne­po­zna­tog mal­ve­ra . Čak i ka­da je no­va ra­nji­vost iden­ti­fi­ko­va­na or­ga­ni­za­ci­je će se su­o­či­ti sa pro­zorom to­kom ko­jeg no­vo­i­den­ti­fi­ko­vani mal ver osta je neo t kri ven u nji hovim mre­ža­ma jer ne po­sto­ji za­kr­pa da adre si ra ra nji vost ili još uvek nije im­ple­men­ti­ra­na unu­tar nji­ho­ve IT in­fra­struk­tu­re . Taj in­ter­val da­je vi­še ne­go do­volj­no vre­me­na na­pa­da­či­ma da po­stig­nu zna­čaj­nu trak­ci­ju unu­tar vaše organizacije . Napredni sandboxing ko­ji kom­bi­nu­je i OS ni­vo i CPU ni­vo mo­guć­no­sti ot­kri­va­nja adre­si­ra taj jaz , pro­ak­tiv­no šti­te­ći va­še ra­njive re sur se od ze ro-da y i na pred nih upornih pretnji .

Ove pret nje su stvar ne . Ko li ko još po vre da mo ra da se de si pre ne go kom pa ni je pre du zmu is prav nu preventivnu akciju ? Koliko dugo pre nego se shva­ti da ju­če­raš­nja si­gur­nosna teh­no­lo­gi­ja ne dr­ži ko­rak sa moder­nim pret­nja­ma i so­fi­sti­ci­ra­nim ha ke ri ma ? Ko li ko du go pre ne go uzme­mo mre­žu i si­gur­nost po­da­taka ozbilj­no ? Mo­žda je jed­na od najve­ćih lek­ci­ja ko­ju mo­že­mo da na­u­čimo ta da su mno ge od ra zor nih povre da bez bed no sti ko je su se de si le 2014 . i 2015 . bi le ta kve da su se mogle spre­či­ti da su pra­ve teh­no­lo­gi­je i rešenja bili postavljeni . Io

IInternet ogledalo Business & Technologies Magazine :: Specijalno izdanje - Digitalna transformacija