We support browsers, not dinosaurs. Please update your browser if you want to see the content of this webpage correctly.

Che cos'è la sandbox? Come funziona il software della sandbox cloud?

Il crimine informatico è potente: ogni giorno si scoprono nuovi modi per sottrarre dati o installare malware. Uno degli strumenti più pericolosi, con cui ognuno di noi trascorre tantissimo tempo, è il World Wide Web. I criminali informatici possono tentare di accedere alla rete di un'azienda o di un utente incorporando falsi URL, allegati e file in email di phishing o inserendo collegamenti fuorvianti. Non sono pochi i modi per provare a sottrarre i dati. I prodotti per la sicurezza Web, più precisamente Gateway Web Sicuro, consentono di bloccare queste richieste e utilizzano il software della sandbox cloud per verificarne l'attività dannosa.

Che cos'è la sandbox cloud?

Una sandbox per la sicurezza informatica è un ambiente utilizzato per aprire file o eseguire programmi senza interferire con il dispositivo in cui si trovano o comprometterne le prestazioni. La sandbox viene usata per testare codice o applicazioni potenzialmente dannose prima di renderle disponibili per i dispositivi. Nell'ambito della sicurezza informatica viene utilizzata come risorsa per testare il software che potrebbe essere classificato come "sicuro" o "non sicuro". Il malware e le minacce informatiche diventano sempre più sofisticati. Le applicazioni, i collegamenti e i download dannosi potrebbero potenzialmente concedere un accesso illimitato ai dati contenuti in una rete se non vengono prima testati da un software sandbox. In definitiva, l'uso di una sandbox cloud assicura un ulteriore livello di sicurezza per analizzare le minacce e tenerle lontane dalla rete. La sicurezza Web e della rete costituiscono livelli importanti nell'ambito della strategia globale di sicurezza informatica di un'azienda per garantire che le minacce online non compromettano le operazioni.

La sandbox può essere utilizzata anche come strumento per rilevare attacchi malware analoghi e bloccarli prima che penetrino in rete. Il sistema consente al personale IT di testare il codice e comprendere esattamente come funziona prima che invada un dispositivo endpoint con malware o virus; in questo modo i reparti IT possono ottenere informazioni dettagliate e suggerimenti su cosa cercare in altri scenari.

Quali sono le differenze tra soluzioni basate sul cloud e basate su appliance?

Le soluzioni software nel cloud stanno diventando la norma per le aziende. Le appliance fisiche vengono usate sempre di meno, dal momento che il software basato sul cloud offre vantaggi per il lavoro in remoto e in termini di backup e ripristino e taglia i costi correlati all'hardware interno.

Usare una sandbox basata sul cloud equivale a utilizzare un software sandbox in un ambiente virtuale. Ciò significa che quando gli URL, i download o il codice vengono testati nella sandbox, sono completamente separati dal computer o da qualsiasi dispositivo di rete. L'esecuzione di file potenzialmente dannosi direttamente in un'appliance aziendale o personale può essere pericolosa. L'uso di una sandbox cloud elimina la necessità di un'appliance di testing costosa che ha bisogno di manutenzione e aggiornamenti e che, con il passare del tempo, si svaluta e richiede ulteriori investimenti.

L'uso della sandbox sulle appliance o sull'hardware aziendale consente di analizzare questi file, download o applicazioni senza che escano dati dalla rete. Gli utenti all'esterno della rete, come i lavoratori in remoto, risultano pertanto esposti dal momento che la sandbox dell'appliance è inutile quando sono in trasferta o semplicemente non sono in ufficio. L'analisi è limitata alla sandbox dell'appliance, dal momento che il malware notoriamente si nasconde nel traffico SSL. Se il software non ha la capacità di ispezionare il traffico SSL, le minacce potrebbero sfuggire ai controlli e insinuarsi in rete attraverso l'hardware.

Sia il software sandbox basato sul cloud che quello basato su appliance possono migliorare la protezione dalle minacce "zero-day", anche se l'antivirus cloud è un'opzione migliore per le reti più grandi o le aziende di dimensioni elevate con lavoratori in remoto e reti guest.

Qual è l'opzione più appropriata per l'azienda?

Le organizzazioni con reti più grandi e un'abbondanza di lavoratori in remoto potrebbero trarre più vantaggio dall'uso di una sandbox cloud, che tiene al sicuro anche il personale in trasferta. Una soluzione basata sul cloud è scalabile in base alle esigenze dell'azienda, mentre le appliance dovrebbero essere sostituite con altre di capacità maggiore o potrebbe essere necessario acquistare ulteriori apparecchiature. Le appliance non sono in grado di testare nella sandbox contenuto sospetto a distanza, ma potrebbero essere la soluzione ideale per un'azienda più piccola con pochi dispositivi endpoint che non escono dal complesso dell'ufficio.

In che modo l'uso della sandbox cloud salvaguarda l'intera rete dalle minacce?

Il vantaggio più evidente di disporre di una sandbox cloud, invece di utilizzare una sandbox basata su appliance, è probabilmente la possibilità di essere protetti in remoto. Una volta che un utente esce dalla rete, può essere esposto a minacce dal momento che non può utilizzare le appliance aziendali. La sandbox cloud può proteggere l'intera rete, indipendentemente dalla posizione. Il report sulla forza lavoro mobile di Avast Business mostra il crescente numero di lavoratori in remoto e l'importanza di salvaguardare il personale in mobilità.

I dipendenti in remoto utilizzano costantemente diverse connessioni Internet e Web dalla reti guest che possono essere contraffatte o usate per crimini informatici a causa del numero elevato di utenti che fanno ricorso a queste connessioni, associato alla mancanza di protezione.

CyberCapture e sandbox

I criminali informatici si concentrano su schemi rapidi e innovativi per violare una rete e colpiscono il maggior numero di utenti possibile in un breve intervallo di tempo. CyberCapture viene utilizzato per rilevare file apparentemente dannosi che risultano sconosciuti e acquisirli per un'analisi più approfondita. Ciò avviene anche nel cloud, per garantire che il dispositivo non entri in contatto con materiale potenzialmente pericoloso. Il malware che fa ricorso al criptaggio per celare le sue reali intenzioni viene rilevato da CyberCapture e il falso codice dell'autore viene ripulito in modo da scoprire le istruzioni e i comandi effettivi. Il codice viene quindi identificato come sicuro o non sicuro e messo in quarantena in modo da non essere più eseguibile nel dispositivo.

In confronto, la sandbox cloud non deve essere automatizzata. Può essere utilizzata da qualsiasi utente o team IT che cerchi di eseguire un determinato file o applicazione in un ambiente basato sul cloud isolato dal dispositivo. La sandbox viene usata per l'osservazione di file non attendibili per ottenere informazioni dettagliate. L'applicazione o il file può essere eseguito se necessario, eliminando tutte le modifiche alla chiusura della sandbox per eliminare il rischio di dispositivi danneggiati.

Le nostre soluzioni per la sicurezza degli endpoint diventano ancora più avanzate con la sandbox ad alimentare CyberCapture, integrando costantemente l'elenco di ciò a cui occorre prestare attenzione nei file dannosi e non.