GM Business & Lifestyle #103 Specijal-Digitalna transformacija | Page 31
gijom vi sada možete da adresirate taj
sigurnosni jaz omogućavanjem detek
cije pretnji u fazi pre-infekcije. Kada je
pretnja uhvaćena novi (ranije nepo
znat) malver je pretvoren u poznat i
dokumentovan malver kreiranjem pot
pisa. Budući pokušaji da se koristi isti
napad biće blokiran na IPS ili antivirus
fazi i neće biti potrebno da se ponovo
pokreće u sandboxu.
Napredni sandboxing sadrži sve
sposobnosti tradicionalnog sandbo
xinga i uključuje zaštitu CPU-nivoa, ko
ja se fokusira na eksploatacionu fazu
napada. To vam omogućava da otkri
jete i blokirate napredne perzistent
ne pretnje i zero-day pretnje, kao i
napredni malver koji može da izbeg
ne detekciju samom tradicionalnom
sandbox tehnologijom.
Ključni faktori za razmatranje pri iz
boru dobrog sandboxa uključuju:
- otkrivanje i blokiranje napada
- otpornost na izbegavanje
- brzo i tačno otkrivanje
- podrška uobičajenim tipovima faj
lova
- podrška veb objektima kao što je
Flash
Zašto je to važno
Kako se tehnike izbegavanja razvija
ju i postaju pametnije, to mora i teh
nologija da bi zadržala vaše preduze
će bezbednim. Sandboxovi adresiraju
rastuće i ozbiljne probleme nepozna
tog malvera, naprednih upornih pretnji
i zero-day napada. Ove vrste izazova
zaobilaze antivirus tehnologije. Nepo
znati malver probija tradicionalna si
gurnosna rešenja sa očitom lakoćom.
Sandboxovi mogu da detektuju i blo
kiraju ove vrste napada pre nego što
oni imaju šansu da se infiltriraju u va
šu kompaniju.
U suštini, sandbox rešenje vam
omogućava da budete proaktivni u va
šem pristupu sigurnosti a ne reaktiv
ni. Kada stalno reagujete na probleme
nakon što do njih dođe umesto da ih
sprečite, to je traćenje vremena, ener
gije i novca koje vaša kompaanija mo
žda nema za rasipanje.
Zaključak
Svaki dan vi šaljete i dobijate stoti
ne fajlova ka i od organizacija i pojedi
naca u koje imate poverenja. Međutim,
neki od ovih dokumenata koje dobi
jate sadrže pretnje vašoj bezbedno
sti. Svaki put kada otvorite atačment, vi
preuzimate rizik.
Mnoge organizacije su zaštitile
svoje sisteme i podatke implemen
tiranjem antivirusnog softvera, faje
trvola ili dodatnim segmentiranjem
mreža. Budući da su nedavno reali
zovane povrede organizacija sa ra
zumnom bazičnom sigurnošću, to vi
še nije dovoljno. Ove metode, iako
esencijalne i veoma korisne za po
jedine vrste pretnji, bespomoćne su
protiv zero-day i naprednih upor
nih pretnji. Potrebno je da evaluira
te i analizirate potencijalne pretnje
pre nego što one prodru u vašu mre
žu. Sa sandboxingom, vi možete da
sprečite maliciozne fajlove da inficira
ju vaše kompanijske mreže njihovim
promtnim stavljanjem u izolaciju. Bez
bedni fajlovi se sele iz sandboxa u jav
no okruženje. Zaštitite svoju kompani
ju na svim tačkama.
To više nije opcija
Čak ni većina osetljivih antivirus,
anti-bot i IPS rešenja ne može da
zaštiti od nepoznatog malvera. Čak i
kada je nova ranjivost identifikovana
organizacije će se suočiti sa prozo
rom tokom kojeg novoidentifikova
ni malver ostaje neotkriven u njiho
vim mrežama jer ne postoji zakrpa
da adresira ranjivost ili još uvek ni
je implementirana unutar njihove IT
infrastrukture. Taj interval daje više
nego dovoljno vremena napadačima
da postignu značajnu trakciju unutar
vaše organizacije. Napredni sandbo
xing koji kombinuje i OS nivo i CPU
nivo mogućnosti otkrivanja adresira
taj jaz, proaktivno štiteći vaše ranji
ve resurse od zero-day i naprednih
upornih pretnji.
Ove pretnje su stvarne. Koliko još
povreda mora da se desi pre nego
kompanije preduzmu ispravnu pre
ventivnu akciju? Koliko dugo pre ne
go se shvati da jučerašnja sigurno
sna tehnologija ne drži korak sa mo
dernim pretnjama i sofisticiranim
hakerima? Koliko dugo pre nego
uzmemo mrežu i sigurnost podata
ka ozbiljno? Možda je jedna od naj
većih lekcija koju možemo da nauči
mo ta da su mnoge od razornih po
vreda bezbednosti koje su se desile
2014. i 2015. bile takve da su se mo
gle sprečiti da su prave tehnologije i
rešenja bili postavljeni. Io
IInternet ogledalo Business & Technologies Magazine :: Specijalno izdanje - Digitalna transformacija