Velmi zastaralé verze prohlížečů bohužel nepodporujeme. Chcete-li si obsah této webové stránky zobrazit správně, aktualizujte si prohlížeč.

Ušetřete 30% na Small Office Protection

Co je sandbox? Jak funguje cloudový sandboxový software?

Proč je potřeba cloudový sandbox?

Kybernetičtí zločinci se chovají čím dál strategičtěji a nebezpečněji, používají sofistikované útočné techniky a neustále hledají nové způsoby, jak infikovat počítače malwarem nebo z nich ukrást data.
Jednou z největších kyberbezpečnostních starostí, se kterými se malé a střední firmy (SMB) musí poprat, zatímco se čím dál více spoléhají na internet a cloudové služby, je zajišťování zabezpečeného provozu.

Internet má v současnosti více než 4,5 miliardy aktivních uživatelů a rychle se tak stal hlavní platformou pro útoky. Nedávná zpráva Data Breach Investigations Report pro rok 2020 od společnosti Verizon mimo jiné uvádí, že 43 % narušení zabezpečení v roce 2019 bylo způsobeno útoky na webové aplikace.

Cest, kudy lze ukrást data, se jim nabízí bezpočet. Kybernetičtí zločinci se mohou snažit dostat do sítí firem či jednotlivců pomocí falešných adres, příloh či phishingových e-mailů nebo zavádějících odkazů.

Dobrou zprávou je, že moderní webová bezpečnostní opatření, jako je cloudový sandbox nebo zabezpečená webová brána, umožňují držet krok s vyvíjejícími se webovými a e-mailovými hrozbami. Například zabezpečené webové brány kontrolují veškerý webový provoz včetně toho šifrovaného a pomocí cloudového sandboxového softwaru testují obsah webu, zda nemůže nějak škodit.

Jak kyberbezpečnostní sandbox chrání před hrozbami?

Kyberbezpečnostní sandbox je bezpečné prostředí k otevírání podezřelých souborů, spouštění nedůvěryhodných programů a stahování z neznámých webových adres bez narušení zařízení, kde tato činnost probíhá. Lze jej použít kdykoli a v jakékoli situaci k přezkoumání souboru či kódu, jenž může být škodlivý, a to izolovaně od počítače i firemní sítě a ještě předtím, než se dostane do jednotlivých zařízení.

V oboru kybernetického zabezpečení slouží sandbox k testování softwaru, který by potenciálně mohl být nebezpečný. Malware se čím dál více šíří a je čím dál nebezpečnější. Pomocí sandboxového softwaru můžete odhalit škodlivé aplikace, odkazy či stažené soubory, které mohou útočníkovi zajistit neomezený přístup k datům v síti. Sandbox lze rovněž používat k detekci malwarových útoků a k jejich blokování předtím, než se dostanou do sítě. Tento systém umožňuje IT pracovníkům testovat kód a zjišťovat, jak funguje, ještě předtím, než infikuje koncové zařízení malwarem či viry. Díky tomu IT týmy získají informace a tipy, na co si dávat pozor při jiných situacích.

Cloudový sandbox jakožto klíčové opatření v rámci síťových a webových bezpečnostních strategií poskytuje dodatečnou vrstvu zabezpečení, která umožňuje analyzovat online hrozby a separovat je od sítě, aby nemohly narušit chod firmy. Aplikaci či soubor v sandboxu lze v případě potřeby spustit. Veškeré provedené změny se po zavření sandboxu zruší, takže nedojde k ohrožení žádného zařízení.

Sandboxový software je k dispozici v cloudové variantě nebo jako hardwarové zařízení a nabízí firmám různé výhody.

Jaké jsou rozdíly mezi cloudovými sandboxy a sandboxy založenými na hardwarových zařízeních?

Jak spousta malých a středních firem rychle zjistí, cloudový software umožňuje týmům pracovat produktivně odkudkoli, s velmi nízkými náklady a bez nutnosti údržby, kterou vyžadují místní zařízení či software. To znamená, že místní fyzická bezpečnostní řešení jsou používána čím dál méně, protože cloudový software umožňuje snadnou práci na dálku či zálohování a obnovování a snižuje náklady na interní hardware.

Zatímco cloudový i hardwarový sandbox dokážou zlepšit ochranu před doposud neznámými hrozbami, cloudový sandbox nabízí spoustu výhod pro moderní a rychle rostoucí pracovní sílu – nabízí funkce pro webovou kontrolu malwaru, škálovatelnost či snadné používání.

Cloudový sandbox zbavuje potřeby místních serverů a umožňuje na vyžádání testovat webové adresy, stahované soubory či kód ve virtuálním prostředí, které je zcela izolované od počítače i veškerých zařízení v síti. Místní sandbox používaný na fyzických zařízeních nedokáže chránit vzdálené a cestující pracovníky, cloudový sandbox naopak ochrání uživatele ve firemní síti i mimo ni.

Výhodou cloudového sandboxu oproti sandboxu na zařízeních jsou také zvláštní inspekční funkce umožňující kontrolu SSL přenosů, v nichž se často může skrývat malware. Pokud sandbox nedokáže kontrolovat veškeré SSL přenosy, webové hrozby mu mohou proklouznout pod prsty.

Cloudový sandbox eliminuje potřebu drahých testovacích zařízení, která vyžadují údržbu a aktualizace a která dříve či později zastarají a vyžadují výdaje na upgrady.

Která varianta sandboxu je pro vaši firmu nejvhodnější?

Cloudový sandbox je ideální pro firmy s velkou sítí a množstvím lidí pracujících na dálku, protože se stará i o ochranu zaměstnanců na cestách. Cloudové sandboxy lze škálovat podle firmy, zatímco bezpečnostní zařízení je nutné vyměňovat za kapacitnější nebo dokupovat. Hardwarové sandboxy nedokážou sandboxovat podezřelý obsah na dálku, ale mohly by být ideální pro menší firmu s malým počtem koncových zařízení, která jsou pořád připojená k firemní síti.

Jak cloudový sandbox chrání celou síť před hrozbami?

IT týmy si v souvislosti se současnou pandemií COVIDu-19 (a s tím, jak teď lidé musí pracovat z domova) mohly na vlastní kůži vyzkoušet nejzásadnější výhodu cloudového sandboxu – schopnost chránit zaměstnance pracující na dálku.

Bez zavedených opatření pro bezpečnou práci na dálku například hrozí, že budou zaměstnanci pracující na dálku používat připojení přes různé méně zabezpečené či nezabezpečené sítě, které mohou být snadno hacknutelné nebo používané zločinci, protože se k nim připojuje spousta lidí. Skutečnost je taková, že když uživatel opustí síť, může být vystaven hrozbám, protože firemní bezpečnostní zařízení ho nemohou doprovázet. Cloudový sandbox naopak dokáže ochránit celou síť bez ohledu na to, kde se koncová zařízení nacházejí. Další bezpečnostní tipy ohledně práce na dálku najdete na blogu Avast Business.

Jak se sandbox liší od funkce CyberCapture od Avast Business?

Kybernetičtí zločinci hledají rychlé a doposud neznámé cesty do sítí a snaží se v krátkém čase uškodit co nejvíce uživatelům. Řešení Avast Business pro ochranu koncových zařízení tento problém částečně řeší pomocí naší proprietární funkce CyberCapture, jež slouží k testování souborů a je k dispozici v každém antivirovém produktu Avast Business.

Funkce CyberCapture je navržená tak, aby automaticky zjišťovala a analyzovala vzácné podezřelé soubory, a pomocí strojového učení a behaviorální analýzy podrobně zkoumá potenciální malware. Odhalí neznámé a zdánlivě škodlivé soubory a podrobí je hloubkové analýze. Když narazí na malware, umístí jej do karantény a zablokuje jej, aby se nadále nemohl spouštět v systému a infikovat síť.

CyberCapture stejně jako cloudový sandbox funguje v cloudu a dokáže odhalit malware, který skrývá své skutečné úmysly a příkazy za šifrováním nebo za falešným kódem. Pokud soubor může počítači nějak uškodit, je umístěn do karantény, aby jej nebylo možné spustit.

Zatímco CyberCapture funguje automaticky, cloudový sandbox může na vyžádání používat libovolný uživatel či IT tým, který potřebuje spustit konkrétní soubor či aplikaci v cloudovém prostředí, jež je izolováno od zařízení.

Sandbox může fungovat souběžně s funkcí CyberCapture a může jí předávat svá zjištění, takže IT personál dokáže lépe rozlišovat škodlivé chování od chování neškodlivého a průběžně zlepšovat ochranu před hrozbami.

Řešení Avast Business zahrnují sandbox i CyberCapture.