We support browsers, not dinosaurs. Please update your browser if you want to see the content of this webpage correctly.

Hvad er en sandkasse? Hvordan virker cloud-sandkassesoftware?

Cyberkriminalitet er effektiv – der opstår dagligt nye måder at stjæle data eller installere malware på. Ét af de farligste værktøjer, som vi vil bruge meget tid på, er det store internet. Cyberkriminelle kan få adgang til en virksomheds eller en privatpersons netværk ved at integrere falske URL'er og vedhæftede filer i phishing-mails eller ved at plante misvisende links. Det skorter ikke på mulighederne for at stjæle data. Websikkerhed, mere specifikt Sikker webgateway, har til formål at blokere disse anmodninger og bruger cloud-sandkassesoftware til at teste, om de er sikre at åbne.

Hvad er en cloudsandkasse?

En cybersikkerhedssandkasse er et isoleret miljø, der bruges til at åbne filer eller køre programmer helt uden at kunne påvirke resten af enheden. Sandkassen bruges til at teste kode eller programmer, der kan være skadelige, før de sendes ud til enhederne. Inden for cybersikkerhed bruges den som en ressource til at teste software, der kan være kategoriseret som "sikker" eller "ikke sikker". Malware og cybertrusler bliver mere og mere sofistikerede. Skadelige programmer, links og downloads kan potentielt set få ubegrænset adgang til et netværks data, hvis de ikke testes af sandkassesoftware først. I sidste ende leverer cloudsandkassen et ekstra lag sikkerhed for at analysere trusler og adskille dem fra netværket. Netværks- og websikkerhed er vigtige lag i en virksomheds overordnede cybersikkerhedsstrategi for at sikre, at onlinetrusler ikke kompromitterer driften.

En sandkasse kan også bruges som et værktøj til at detektere lignende malwareangreb og blokere dem, før de kan nå netværket. Systemer lader IT teste kode og forstå helt præcist, hvordan den virker, før den invaderer en slutpunktsenhed med malware eller vira. Dette giver IT-teams indsigt i og tips til, hvad de skal holde øje med i andre scenarier.

Hvad er forskellen på cloudbaseret og apparatbaseret?

Softwareløsninger fra clouden er ved at blive virksomhedernes nye standard. Fysiske apparater bruges mindre og mindre, da cloudbaseret software har store fordele, når det kommer til fjernarbejde, sikkerhedskopiering, gendannelse og IT-omkostninger.

En cloudbaseret sandkasse er lig med brugen af sandkassesoftware i et virtuelt miljø. Dette betyder, at når URL'er, downloads eller kode testes i sandkassen, er de fuldstændigt separeret fra computeren eller nogen af netværksenhederne. Det kan være farligt at køre potentielt skadelige filer direkte på en firmaenhed eller privat enhed. Brug af sandkassen fjerner behovet for et dyrt testapparat, der kræver vedligeholdelse, opdateringer, og som i sidste ende forældes og koster flere penge.

En sandkasse på apparater eller firmahardware undersøger programmer, filer eller downloads, uden at nogen data forlader dit netværk. Brugere uden for netværket, f.eks. fjernmedarbejdere, bliver derfor udsat, da apparatets sandkasse bliver blind, når de rejser eller blot er væk fra kontoret. Undersøgelse begrænses i en apparatbaseret sandkasse, da malware er kendt for at skjule sig i SSL-trafik. Hvis din software ikke har kapaciteten til at undersøge al SSL-trafik, kan der slippe trusler forbi og sprede sig til netværket via hardware.

Både cloudbaseret og apparatbaseret sandkassesoftware kan forbedre beskyttelsen mod zero-day-trusler, selvom cloudbaseret antivirus er en bedre løsning for store netværk eller virksomheder med fjernmedarbejdere eller gæstenetværk.

Hvilken løsning er bedst for din virksomhed?

Virksomheder med et stort netværk og en masse fjernmedarbejdere vil med stor sandsynlighed have betydeligt mere gavn af en cloudsandkasse, da den beskytter medarbejdere, der er på farten. Den cloudbaserede løsning kan skaleres med en virksomhed, hvorimod apparater vil skulle udskiftes, eller der vil skulle købes flere produkter. Apparater kan ikke isolere mistænkeligt indhold i en sandkasse på afstand, men de kan være ideelle for en mindre virksomhed, der kun har nogle få slutpunktsenheder, som ikke forlader kontoret.

Hvordan beskytter en cloudsandkasse hele netværket mod trusler?

Muligheden for at være dækket eksternt er nok den største fordel ved en cloudsandkasse i modsætning til en apparatbaseret sandkasse. Når en bruger forlader netværket, kan denne være udsat for trusler, da virksomhedens apparater ikke kan følge med dem væk fra kontorets fire vægge. Cloudsandkassen kan beskytte hele netværket – uanset placering. Avast Business Mobile Workforce Report viser det stigende antal fjernmedarbejdere og vigtigheden af at sikre de mobile medarbejdere.

Eksterne medarbejdere bruger forskellige internet- og webforbindelser fra gæstenetværk, der kan hijackes eller bruger af cyberkriminelle pga. det store antal brugere på disse forbindelser kombineret med manglende beskyttelse.

CyberCapture vs sandkasse

Cyberkriminelle kan fokusere på hurtige, innovative planer om at bryde et netværk og ramme så mange brugere som muligt inden for en kort tidsramme. CyberCapture bruges til at detektere umiddelbart skadelige filer, der er ukendte, og fange dem, så de kan analyseres. Dette sker også i clouden for at sikre, at skadelige materialer ikke når enheden. Malware, der bruger kryptering til at skjule sine sande hensigter, detekteres af CyberCapture, og den falske kode aflæses for at afsløre dens sande kommandoer og instruktioner. Derefter identificeres den som sikker eller ikke sikker og sættes i karantæne, så den ikke længere kan afvikles på enheden.

I sammenligning behøver en cloudsandkasse ikke at være automatiseret. Den kan bruges af enhver bruger eller ethvert IT-team, der ønsker at køre en bestemt fil eller et bestemt program i et cloudbaseret miljø, der er isoleret fra enheden. Sandkassen bruges til at observere upålidelige filer og erhverve indsigt. Programmet eller filen kan køre om nødvendigt, hvor alle ændringer annulleres, så snart sandkassen lukkes, for at eliminere risikoen for beskadigede enheder.

Vores løsninger til slutpunktssikkerhed bliver hele tiden klogere ved at bruge sandkasseteknologi til at lære CyberCapture, som hele tiden føjer til vores opdagelser af, hvad vi skal være på vagt over for i skadelige og ikke-skadelige filer.