GM Business & Lifestyle #103 Specijal-Digitalna transformacija | Page 30
i pokreću da bi se tačno videlo kako se
izvršni softver ponaša, bez pristupanja
produkcijskim sistemima ili mreži. Ako
se dokaže da su izvršni fajlovi i/ili soft
ver maliciozni, sa njima se ponaša na
odgovatajući način. Ova važna sigur
nosna tehnika sprečava maliciozne faj
love ili programe da oštete mrežu ili
oduzmu vaše informacije.
Sandboxing je vrlo efikasan i apsolut
no neophodan u otkrivanju nepozna
tih pretnji. Kako pejsaž modernih pret
nji nastavlja da se razvija, sandboxing
će postati integralni deo ukupnog si
gurnosnog arsenala svake organizacije.
Tradicionalni sandboxing
Nekoliko sajber sekjuriti kompanija
nudi sandboxing tehnologiju za ana
liziranje potencijalnog malvera. Među
tim, nisu svi sandboxovi jednaki. Ne
ki sandboxovi otkrivaju ali ne blokira
ju malver. Napredniji sandboxovi dele
informacije o novootkrivenom malve
ru sa cloud obaveštajim mrežama. Ovo
ubrzava cirkulaciju podataka novog
napada, omogućavajući povezanim
organizacijama da se brzo zaštite. Sa
mnoštvom novih metoda napada, va
žno je razumevanje razlike između tra
dicionalnog i naprednog sandboxinga.
Tradicionalni pristup poboljšanju
stope hvatanja nepoznatog i zeroday malvera pokreće sumnjive fajlove
u sandboxu izvan mreže, “imitirajući”
standardni operativni sistem (OS) za
bezbednu opservaciju. Koristeći sand
box alate, vi aktivirate fajlove na različi
te načine kako biste simulirali stvarnog
korisnika koji otvara fajl. Onda motrite
da biste ugledali ako to pokreće nešto
izvan onoga što je normalno očekivati.
Sajber kriminalci su pametni. Oni
prepoznaju da zaštitne mere posto
je na nekim mrežama i implementira
ju tehnike za izbegavan je. Oni zapravo
mogu da napišu malver koji zna kada
je unutar sandboxa i instruišu malver
da se ne instalira dok ne bude znao da
je izvan sandboxa i na stvarnom end
point uređaju. Drugi uobičajeni pristup
koji hakeri koriste je ugradnja tajmera
mirovanja u malver, koji mu omoguća
va da se otvori minute ili čak dane na
kon infekcije – dugo nakon što je fajl
označen kao bezbedan. Druge uobiča
jene tehnike uključuju malver koji be
leži pokrete miša ili one koje enkriptu
ju pretnje u prilozima elektronske poš
te. Ova razvijena izbegavanja nam po
kazuju da sadašnja tehnologija koja se
primenjuje nije dovoljna. Sigurnosna
rešenja moraju da se razvijaju brže ka
ko bi ostala ispred hakera.
Napredni sandbox
Tradicion
alna (operativna na nivou
sistema, ili OS-nivoa) sandboxing re
šenja su suštinska komponenta za pre
venciju zero-day napada i mogu da
otkriju malver kada se on pokrene.
Međutim, koristeći neke od tehnika iz
nad, malver i dalje može da izbegne
otkrivanje. Iz tog razloga potrebna je
napredna zaštita: tradicionalni sand
boxovi otkrivaju napade i u izvršnim i u
data fajlovima podjednako. Napredni
sandboxovi preuzimaju ove moguć
nosti, ali takođe dodaju sposobnost
za detektovanje malvera u data fajlovi
ma pre nego što se on potpuno imple
mentira, nadgledanjem aktivnosti na
nivou procesor instrukcija tokom fa
ze korišćenja, dok napad pokušava da
pribavi protivpravne privilegije iz ope
rativog sistema. Tradicionalni sandbo
xing kombinovan sa snagom sand
boxinga fokusiranog na exploit daje
napredan sandbox sa moćnom, ot
pornom na izbegavanje zaštitom koja
otkriva i blokira nepoznati malver.
Cilj je jasan: proaktivno pronaći pret
nje i adresirati tehnike izbegavanja. Dok
još uvek postoje brojne ranjivosti, po
stoji samo nekoliko metoda iskorišća
vanja koje se mogu koristiti za izvrša
vanje malicioznog tereta, preuzimanje
malvera i njegovo aktiviranje. Napred
ni sandboxing otkriva korišćenje teh
nika za eksploataciju pažljivim ispitiva
njem aktivnosti u CPU sandbox hosta,
i njenog toka izvršenja na nivou asem
blerskog koda pre nego što maliciozni
teret ima šansu za pokretanje. Kao re
zultat, to predupređuje većinu, ako ne i
sve, mogućnosti hakera da izbegnu ot
krivanje. Brzina i preciznost detekcije i
činjenica da je napad otkriven pre ne
go što je malver čak i preuzet na end
point uređaj čine napredni sandboxing
najboljom tehnologijom u detektova
nju nepoznatih pretnji. Kada kombinu
jete sandbox mogućnosti dubokog OSnivoa i CPU-nivoa, dobijate moćnu sle
deću generaciju sandbox eliminacije
pretnji.
Sa novom naprednom tehnolo-