O que é Sandbox?
No mundo da cibersegurança, um ambiente de Sandbox é uma máquina virtual isolada na qual o código de software potencialmente inseguro pode ser executado sem afetar recursos de rede ou aplicativos locais.
Pesquisadores de cibersegurança usam Sandbox para executar códigos suspeitos de anexos desconhecidos e URLs e observar seu comportamento. Essa analise de comportamento, incluem se o código se replica, tenta entrar em contato com um servidor, baixa software adicional, criptografa dados confidenciais e assim por diante. Como Sandbox é um ambiente emulado sem acesso à rede, as equipes de segurança podem "explodir" o código com segurança para determinar como ele funciona e se ele é malicioso.
Fora da segurança cibernética, os desenvolvedores também usam ambientes de teste de Sandbox para executar código antes da implantação generalizada.
Contexto e o que considerar ...
Nos últimos dois anos, a pandemia mudou tudo. O que era para ser uma transição gradual de alto crescimento para a nuvem se transformou em uma corrida acelerada para a transformação digital. Os aplicativos agora estão na nuvem e a força de trabalho remota precisa de acesso rápido e seguro aos aplicativos SaaS, mesmo que isso signifique ignorar seus controles de segurança corporativa. A maioria das nossas tarefas produtivas diárias são feitas na internet. Em muitos aspectos, a INTERNET se tornou o novo perímetro de segurança e a nova rede.
Hackers estão aproveitando a oportunidade da migração para nuvens e se tornando cada vez mais sofisticados e organizados. Para mitigar o risco, as empresas estão sendo forçadas a estender sua arquitetura de segurança de rede baseada em aparelhos legados para a nuvem, o que expande drasticamente a superfície de ataque, sendo um prato cheio para os atacantes. Basta um malware nunca visto antes penetrar e por consequência infectar máquinas e se propagar rapidamente, causando estragos dentro de sua rede. A boa notícia é que é evitável.
Tecnologia de Sandbox existe há décadas e ele desempenha um papel vital na proteção contra infecções zero-day. Simplificadamente, Sandbox coletam e detonam arquivos suspeitos em um ambiente virtual, analisam seu comportamento e emitem um veredicto de benigno ou malicioso.
Com o advento da transformação digital, a dinâmica mudou. A abordagem appliance-based or out-of-band está desatualizada. As redes legados e sua arquitetura de pass-through não inspecionam arquivos inline, não podem inspecionar tráfego criptografado em escala e deixam o primeiro arquivo passar, criando uma abertura para infecções zero do paciente.
Arquitetura importa! O modelo de Zero Trust é a única maneira de parar infecções patient zero . A abordagem é simples: não confie em nenhum arquivo e não os deixe passar sem a inspeção adequada. Quando feita corretamente, essa abordagem pode efetivamente prevenir infecções zero do paciente.
O investimento contínuo em segurança cibernética é importante para ficar à frente dos invasores, mas antes de implantar ou renovar uma solução de sandbox de rede, há algumas coisas a considerar. Abaixo estão cinco sugestões para ajudá-lo a tomar uma decisão informada:
Priorizar inspeção SSL inline em escala
Evite Sandbox baseadas em appliance-based
Garanta inspeção inline e não out-of-band para análise de arquivos
Coloque em quarentena os arquivos, não deixe passar, se não são conhecidos
Aproveite AI e ML para detectar ameaças de Zero-Day
Comments