Hvem sa at en sandkasse bare er for barn? Sandkasse er en sikkerhetsteknikk som brukes til å observere og analysere kode på en sikker og isolert måte ved å etterligne sluttbrukerens driftsmiljøer.
Et annet brukstilfelle for sandkasse er å redusere cyber trusler og injeksjoner av skadelig programvare ettersom de holdes isolert til sandkassen, skilt fra resten av nettverket.
Men hvordan fungerer en sandkasse? Hva er de forskjellige typene sandkasseteknikker, og kan en sandkasse beskytte deg online?
Hvordan fungerer en sandkasse?
Sandkasse utføres ved å sette opp et isolert testområde eller en 'sandkasse' som inntas med skadelig kode eller skadelig programvare. De resulterende atferdsmønstrene blir deretter observert og klassifiseres som enten 'trygge' eller 'utrygge' etter at mock -testen er fullført.
Mens de fleste eldre sikkerhetsmodeller opererer på en reaktiv tilnærming, fungerer sandkasse proaktivt ved å observere både gamle og nye mønstre. Dette legger til et ekstra lag med sikkerhet og beskytter mot mange sårbarheter som null-dagers og skjulte stealth-angrep.
Både cybersikkerhet og programvareutviklingsverdener bruker sandkasse som en standard praksis, men det er viktigere å sikre en fullstendig isolert sandkasse for sikkerhetsformål, fordi skadelig programvare er å kontinuerlig og aggressivt skanne nettverk for sårbarheter.
Et eksempel på en online sandkasse
Et godt eksempel på en online sandkasse er en gratis tjeneste som kalles urlscan.io som lar deg skanne og analysere nettsteder. Når du har angitt en potensielt ondsinnet URL på nettstedet deres, vil en automatisert prosess bla gjennom URL -en, observere atferdsmønsteret og deretter felle en dom over URL -adressen.
Ulike typer sandkasseteknikker
Det fine med sandkasse er at den kan brukes på hva som helst - PCer, nettlesere, apper, til og med smarttelefoner. De fleste brannmurer, endepunktsbeskyttelsessystemer og neste generasjons maskinlæringssystemer bruker også sandkasser som en trussel.
En sandkasse kan også være både maskinvare- og programvarebasert, og forskjellige versjoner og tilnærminger er tilgjengelige avhengig av dine behov og formål. En utvikler som jobber med ny kode vil ha andre behov enn en organisasjon hvis hovedfokus er å beskytte operativsystemet mot ondsinnede angrep.
Her er hovedtypene sandkasseteknikker.
Applikasjonsbasert sandkasse
Mange applikasjoner bruker sandkasse som standard for å beskytte det lokale operativsystemet. Windows 10-operativsystemet har en innebygd sandkasse for å beskytte skrivebordet mot uautorisert kode. Linux -operativsystemet har også flere applikasjonssandkasser bygget på Seccomp og cgroup.
hva er wps på en ruter
Les mer: Slik konfigurerer du Windows Sandbox på Windows 10
HTML5 har også en sandkasse for å beskytte mot misbruk av iframe -funksjonen, og Java har sin egen sandkasse, for eksempel en Java -applet som kjører på en webside.
Google tilbyr også en Sandbox API som er tilgjengelig for utviklere som skriver C ++ - kode og må sandboxe den før de distribueres. Mens Apple har nye sandkasse -sikkerhetsfunksjoner som beskytter deg mot ondsinnede iMessages.
Sandboxing i nettleseren
Nettlesere er alltid på jobb og trenger som sådan ekstra sikkerhetsbeskyttelse. Heldigvis kommer de fleste nettlesere i dag med innebygde sandkasser der det kreves minimum sluttbrukerinteraksjon.
Sandboxing i nettlesere er avgjørende for å skille ondsinnede applikasjoner som kjøres på internett fra tilgang til lokale maskiner og ressurser. Her er noen av de store nettleserne og deres sandboxing -evner:
- Google Chrome har blitt sandkasse siden oppstarten
- Opera blir automatisk sandkasse da den er bygget på Googles Chromium -kode
- Mozilla Firefox tilbyr selektive implementeringer av sandkasse
- Internet Explorer introduserte et visst nivå av sandkasse i 2006 med IE 7
- Microsoft Edge sandkasser hver prosess nå
- Apples Safari -nettleser kjører nettsteder i separate prosesser
Utvikler Sandboxing
Som navnet tilsier, er hovedformålet med en utviklersandkasse å teste og utvikle kode i et isolert miljø. En utviklersandkasse inneholder vanligvis en kopi av selskapets produksjonsmetadata.
Skybasert eller virtuell sandkasse
En skysandkasse ligner en vanlig sandkasse, men programvaren brukes i et virtuelt miljø. Dette sikrer full adskillelse av nettadresser, nedlastinger eller kode fra nettverksenhetene under og på tidspunktet for testing.
Sandkasse beskytter deg mot online trusler
Forhindrer vertsenheter fra potensielle trusler
Den største fordelen med sandkasse er at den forhindrer at vertsenhetene og operativsystemene dine blir utsatt for potensielle trusler.
Vurderer skadelig programvare
Å jobbe med nye leverandører og upålitelige programvarekilder kan være en potensiell trussel som venter på å angripe. Sandkasse tar trusselfaktoren ut av slike interaksjoner ved å teste ny programvare på forhånd.
apper der du kan laste ned musikk
Tester programvare før du går i produksjon
Sandbox kan hjelpe til med lanseringen av nyutviklet kode ved å evaluere og teste den for potensielle sårbarheter før den går live.
Karantene null-dagers trusler
Sandkasse er en flott teknikk for karantene og kvitt ukjente bedrifter som null-dagers trusler. Mange skybaserte sandboksingsteknikker kan automatisk sette slike angrep i karantene og forhindre ytterligere skader.
Integreres med eksisterende sikkerhetsstrategier
I de fleste tilfeller kan sandkasse lett komplementere og integreres med eksisterende sikkerhetsbaserte retningslinjer og produkter, og gir deg bred dekning for sikkerhetsbeskyttelse.
Problemer med sandkasse
På samme måte som andre trusselreduserende teknikker, har sandkasse også noen få ulemper. Her er noen vanlige.
Ressursutnyttelse
De største ulempene med sandkasse kan være ekstrem ressursutnyttelse og tidsforbruk, ettersom det å sette opp falske sandkassemiljøer tar ekstra tid, krefter og ressurser.
Trusler kan noen ganger gå uoppdaget
Noen ganger kan trusselsaktører finne unnvikende måter å lure en sandkasse på. For eksempel kan nettkriminelle programmere en trussel om å holde seg i dvale for å bestå sandkassetesten.
Når den programmerte malware oppdager at den kjører inne i en sandkasse, blir den inaktiv til den kommer over en ekte endepunktsenhet og deretter detonerer.
det bærbare tastaturet mitt fungerer ikke
Nettverksnedbrytning og økte kostnader
I et sandkassemiljø vil hver fil som kommer inn i nettverket bli introdusert for sandkassen først. Så bra som det er for nettverkssikkerhet, kan det sikkert svekke nettverksytelsen og øke driftskostnadene.
Spill i sandkassen for å dempe trusler
Ved å analysere trusler før de kommer inn i et system, lar sandkasse bare sikre filer passere og sette de ondsinnede i karantene. Der tradisjonelle sikkerhetstiltak ikke klarer å oppdage nye trusler, hopper sandkasse med de avanserte trusseloppdagelsesfunksjonene inn for å hjelpe.
Så fortsett, spill i sandkassen og beskytt deg mot trusler på nettet.
Dele Dele kvitring E -post Slik rengjør du Windows -PC -en med kommandopromptHvis det er lite lagringsplass på Windows -PC -en, kan du rydde opp i søppelet med disse raske kommandoprompt -verktøyene.
Les neste Relaterte temaer- Sikkerhet
- Online sikkerhet
- Anti-Malware
Kinza er en teknologientusiast, teknisk skribent og selvutnevnt nerd som er bosatt i Nord-Virginia sammen med mannen sin og to barn. Med en BS i datanettverk og mange IT -sertifiseringer under beltet, jobbet hun i telekommunikasjonsindustrien før hun dro til teknisk skriving. Med en nisje innen cybersikkerhet og skybaserte emner, liker hun å hjelpe klienter med å oppfylle deres mangfoldige tekniske skrivekrav over hele verden. På fritiden liker hun å lese skjønnlitteratur, teknologiblogger, lage vittige barnehistorier og lage mat for familien.
Mer fra Kinza YasarAbonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!
Klikk her for å abonnere