Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Как работает Песочница

31.10.2018

Современные кибератаки все чаще ориентированы на конкретную отрасль (банки, ритейл, промышленность, госсектор, интернет-магазины и т.п.) или конкретную компанию. Уникальный характер таких угроз позволяет с легкостью обходить классические средства защиты – антивирусы, межсетевые экраны, IPS, почтовые и веб-шлюзы и т.д. Конечная цель злоумышленников – перевести деньги в свою пользу, осуществить шпионаж, кражу ценной информации, вымогательство, остановить производство и вывести из строя оборудование. Такие средства по обнаружению современных атак, как песочница, а также превентивные меры (аналитика по инцидентам, локализация заражения в сети, действия по предотвращению атаки и исключению повторных инцидентов) помогают эффективно нейтрализовать целевые атаки.

Что такое песочница?

Песочница – механизм для безопасного исполнения программ. Песочницы часто используют для запуска непроверенного кода из неизвестных источников и обнаружения вирусов и закладок. У антивирусных средств простые методы обнаружения, такие как сигнатурный анализ, наличие поведенческого анализа, не позволяют обнаружить тщательно спланированное проникновение. А средства ATP полностью эмулируют запуск в работу файла на обычной ОС с полным анализом происходящего. По факту мы запускаем его на изолированной станции под пристальным наблюдением. Это особенно актуально в тех случаях, когда вредоносная программа выдерживает паузу в начале своей работы.

В песочницу не пойдет известный и заведомо вредоносный код, потому что вердикт и так понятен, межсетевой экран его не пропустит. Только если у межсетевого экрана недостаточно данных для принятия решения, он отправляет его в песочницу.

Песочница может быть облачной, а может работать на стороне заказчика, сути это не меняет. Код запускается, его поведение мониторится. Таким образом можно отследить, что происходит на виртуальной машине и посмотреть, что этот файл мог бы сделать, если бы попал на нашу машину.

Обычно не все межсетевые экраны умеют задерживать файл для получения вердикта от песочницы, требуется еще агент на рабочей станции. А нужен он затем, что после того, как файл скачан, проверка в песочнице не происходит мгновенно (производитель обычно гарантирует в районе 5 минут SLA). В любом случае у пользователя довольно много времени, чтобы этот файл открыть. Часто это целый комплекс технических решений на разных уровнях, который служит для одной задачи.

Вендоры поддерживают специализированные базы знаний, которые позволяют выделять большее число угроз. Есть репутационные проверки, когда, условно, у вас или в облаке проверили какой-то файл, и нет смысла его «гонять» заказчику по всему миру опять в таких же песочницах и выносить вердикт в каждой инфраструктуре. В этом случае используется репутационная модель, единая сеть безопасности. Туда попадает необходимая информация, а затем на ее основании формируется индикатор компрометации. То есть выявляется вредоносный файл, мы понимаем, как он работает, и в этом случае эффективнее разослать информацию о нем по своим клиентам. А в общую базу данных добавить сведения о том, как этот файл работает. Если он обратился к какому-то файлу, сделал переименование, совокупность этих факторов может означать индикатор компрометации, разослав который всем, мы можем быстро обнаруживать уязвимость, не прибегая к возможностям песочницы.

Проверка на вредоносность не должна идти первой в линии защиты. Сначала это могут быть межсетевое экранирование, антиспам, антифишинг, которые внедрены в почтовую систему, прокси-сервера, обнаружение вторжения на сетевом уровне, и только после прохождения файлом этих барьеров идет песочница – крайняя мера защиты. На этом этапе необходимо понимать, что оперативность проверки файла требует больших ресурсов, большой поток таких файлов повлечет за собой дополнительные затраты. Чтобы их сократить, необходимо сперва максимально эффективно использовать существующие средства защиты.

Новости, истории и события
Смотреть все
Академия Softline объявляет о партнерстве с Иркутским национальным исследовательским политехническим университетом (ИРНИТУ) и совместном запуске программ обучения информационной безопасности
Новости

Академия Softline объявляет о партнерстве с Иркутским национальным исследовательским политехническим университетом (ИРНИТУ) и совместном запуске программ обучения информационной безопасности

05.02.2025

«Софтлайн Решения» стал лидером в рейтинге работодателей России-2024 по версии hh.ru среди крупных системных интеграторов
Новости

«Софтлайн Решения» стал лидером в рейтинге работодателей России-2024 по версии hh.ru среди крупных системных интеграторов

05.02.2025

Bell Integrator (ГК Softline) разработала решение для автоматизации процессов подбора персонала для крупной финансовой организации
Новости

Bell Integrator (ГК Softline) разработала решение для автоматизации процессов подбора персонала для крупной финансовой организации

04.02.2025

ГК Softline совместно с АШАН ТЕХ реализовала проект по внедрению системы межсетевого экранирования в торговой сети АШАН Ритейл Россия
Новости

ГК Softline совместно с АШАН ТЕХ реализовала проект по внедрению системы межсетевого экранирования в торговой сети АШАН Ритейл Россия

04.02.2025

HCM-система «БОСС» компании SL Soft (ГК Softline) интегрирована с «1С:ЗУП»
Новости

HCM-система «БОСС» компании SL Soft (ГК Softline) интегрирована с «1С:ЗУП»

04.02.2025

Участники второго этапа обмена ГДР Noventiq, получившие отказ в исполнении заявок из-за ошибки в паспортных данных, смогут получить бонусные акции ПАО «Софтлайн» во время сбора оферт по третьему этапу обмена
Новости

Участники второго этапа обмена ГДР Noventiq, получившие отказ в исполнении заявок из-за ошибки в паспортных данных, смогут получить бонусные акции ПАО «Софтлайн» во время сбора оферт по третьему этапу обмена

03.02.2025

PROF-IT GROUP автоматизирует рутинные процессы предприятий вместе с SL Soft (ГК Softline)
Новости

PROF-IT GROUP автоматизирует рутинные процессы предприятий вместе с SL Soft (ГК Softline)

03.02.2025

ГК Softline и «ИндаСофт» создали импортонезависимый ПАК на базе оборудования «Инферит» для безопасного сбора и передачи технологических данных на предприятиях
Новости

ГК Softline и «ИндаСофт» создали импортонезависимый ПАК на базе оборудования «Инферит» для безопасного сбора и передачи технологических данных на предприятиях

31.01.2025

Система единой аутентификации Avanpost FAM получила сертификат совместимости с ОС «МСВСфера» от «Инферит» (ГК Softline)
Новости

Система единой аутентификации Avanpost FAM получила сертификат совместимости с ОС «МСВСфера» от «Инферит» (ГК Softline)

31.01.2025

Директором SL Soft (ГК Softline) стал Александр Аболмасов
Новости

Директором SL Soft (ГК Softline) стал Александр Аболмасов

30.01.2025

ОС «МСВСфера» (ГК Softline) и Bimeister улучшают бизнес-процессы промышленных предприятий
Новости

ОС «МСВСфера» (ГК Softline) и Bimeister улучшают бизнес-процессы промышленных предприятий

29.01.2025

Softline Digital (ГК Softline) представила собственную no-code платформу AiLine на базе искусственного интеллекта перед главой республики Татарстан
Новости

Softline Digital (ГК Softline) представила собственную no-code платформу AiLine на базе искусственного интеллекта перед главой республики Татарстан

29.01.2025

ГК Softline стала партнером года «Лаборатории Касперского»
Новости

ГК Softline стала партнером года «Лаборатории Касперского»

28.01.2025

Иван Киреев назначен управляющим директором российского ИТ-вендора «Инферит» (ГК Softline)
Новости

Иван Киреев назначен управляющим директором российского ИТ-вендора «Инферит» (ГК Softline)

28.01.2025

«Инферит FinOps» будет включен в список доступных решений в рамках Softline Enterprise Agreement
Новости

«Инферит FinOps» будет включен в список доступных решений в рамках Softline Enterprise Agreement

27.01.2025

ОС «МСВСфера» от «Инферит» (ГК Softline) подтвердила совместимость с платформой управления инженерными данными LITEBIM
Новости

ОС «МСВСфера» от «Инферит» (ГК Softline) подтвердила совместимость с платформой управления инженерными данными LITEBIM

24.01.2025

Совместный пресс-релиз группы компаний Softline  и "Беркс"
Новости

Совместный пресс-релиз группы компаний Softline и "Беркс"

23.01.2025

Провайдер «Инферит Облако» (ГК Softline) представил единую платформу для управления клиентской инфраструктурой
Новости

Провайдер «Инферит Облако» (ГК Softline) представил единую платформу для управления клиентской инфраструктурой

23.01.2025

Программирование без кода: как с помощью No-Code и Low-Code адаптировать Service Desk под любые задачи
Блог

Программирование без кода: как с помощью No-Code и Low-Code адаптировать Service Desk под любые задачи

04.02.2025

Егор Кукушкин (Группа «Борлас»): «Отечественный рынок смог в существенной степени переориентироваться на импортозамещение»
Блог

Егор Кукушкин (Группа «Борлас»): «Отечественный рынок смог в существенной степени переориентироваться на импортозамещение»

04.02.2025

Юрий Латин, Bell Integrator: Будущее заказной разработки перспективное, и не только из-за импортозамещения
Блог

Юрий Латин, Bell Integrator: Будущее заказной разработки перспективное, и не только из-за импортозамещения

04.02.2025

Стек российских технологий из одного «окна»: как выгодно импортозаместить ПО с Softline Enterprise Agreement
Блог

Стек российских технологий из одного «окна»: как выгодно импортозаместить ПО с Softline Enterprise Agreement

04.02.2025

Как технологии no-code ускоряют внедрение цифровых двойников
Блог

Как технологии no-code ускоряют внедрение цифровых двойников

03.02.2025

Как оснастить школу в соответствии с приказом № 838: руководство для строительных компаний
Блог

Как оснастить школу в соответствии с приказом № 838: руководство для строительных компаний

29.01.2025

Рынок BPM-систем вчера, сегодня, завтра
Блог

Рынок BPM-систем вчера, сегодня, завтра

28.01.2025

Дата-центры в России: тенденции и перспективы
Блог

Дата-центры в России: тенденции и перспективы

13.01.2025

Как эффективно внедрить стандарты ГОСТ в организацию: этапы и советы
Блог

Как эффективно внедрить стандарты ГОСТ в организацию: этапы и советы

12.01.2025

Работник кода: как искусственный интеллект может помочь в смене профессии. Нейросети полезны кандидатам с нулевым опытом или возрастным соискателям
Блог

Работник кода: как искусственный интеллект может помочь в смене профессии. Нейросети полезны кандидатам с нулевым опытом или возрастным соискателям

10.01.2025

Атак нельзя: половина библиотек для разработки ПО содержит уязвимости. Как защититься от хакеров и какие методы лучше использовать
Блог

Атак нельзя: половина библиотек для разработки ПО содержит уязвимости. Как защититься от хакеров и какие методы лучше использовать

09.01.2025

Кибербезопасность от А до Я
Блог

Кибербезопасность от А до Я

20.12.2024

Елена Типисова (ГК Softline): «2024-й год стал годом вызовов и возможностей для ИТ-отрасли, заложив фундамент для дальнейшего развития»
Блог

Елена Типисова (ГК Softline): «2024-й год стал годом вызовов и возможностей для ИТ-отрасли, заложив фундамент для дальнейшего развития»

20.12.2024

Мурад Мирзоев, «Инферит»: В рамках бизнес группы Softline мы испытываем здоровую конкуренцию
Блог

Мурад Мирзоев, «Инферит»: В рамках бизнес группы Softline мы испытываем здоровую конкуренцию

20.12.2024

Вместе эффективнее: как объединение крупных игроков ИТ-рынка помогает цифровизации промышленного сектора
Блог

Вместе эффективнее: как объединение крупных игроков ИТ-рынка помогает цифровизации промышленного сектора

18.12.2024

Пилотные проекты по переходу на российское ПО
Блог

Пилотные проекты по переходу на российское ПО

18.12.2024

Как эмоциональный интеллект помогает строить карьеру
Блог

Как эмоциональный интеллект помогает строить карьеру

17.12.2024

4 совета джуну, который хочет построить карьеру в ИТ
Блог

4 совета джуну, который хочет построить карьеру в ИТ

17.12.2024