We support browsers, not dinosaurs. Please update your browser if you want to see the content of this webpage correctly.

Wat is sandboxing? Hoe werkt sandboxsoftware in de cloud?

Cybercriminaliteit is hardnekkig. Elke dag worden er weer manieren gevonden om gegevens te stelen of malware te installeren. Een van de gevaarlijkste tools, waar we allemaal volop gebruik van maken, is het world wide web. Cybercriminelen proberen zich toegang te verschaffen tot het netwerk van een bedrijf of individu door valse URL's, bijlagen en bestanden op te nemen in phishingmail of door misleidende koppelingen te verspreiden. Er is bepaald geen gebrek aan manieren om mensen gegevens afhandig te maken. Gelukkig kunt u die verzoeken blokkeren met webbeveiliging, met name Beveiligde webgateway. Daarbij wordt gebruikgemaakt van sandboxsoftware om de verzoeken te onderzoeken op schadelijke bedoelingen.

Wat is sandboxing in de cloud?

Een cyberbeveiligingssandbox is een omgeving die wordt gebruikt om bestanden te openen of programma's uit te voeren zonder dat het apparaat waarop ze zich bevinden daar schade of hinder van ondervindt. Sandboxing wordt gebruikt om mogelijk schadelijke programmacode of toepassingen te testen voordat ze op apparaten worden toegelaten. Bij cyberbeveiliging wordt het gebruikt als middel om software te testen en aan te merken als 'veilig' of 'onveilig'. Malware en cyberdreigingen worden steeds geavanceerder. Het is zaak mogelijk schadelijke toepassingen, koppelingen en downloads vooraf te testen met sandboxsoftware. Anders kunnen criminelen zich eindeloos toegang verschaffen tot de gegevens van een netwerk. Uiteindelijk vormt sandboxing een extra beveiligingslaag die het mogelijk maakt dreigingen te analyseren en te isoleren van het netwerk. De netwerk- en webbeveiligingslagen zijn een belangrijk onderdeel van de algehele cyberbeveiligingsstrategie van bedrijven, want ze zorgen ervoor dat onlinedreigingen de bedrijfsvoering niet in gevaar kunnen brengen.

Daarnaast kan sandboxing worden gebruikt als hulpmiddel om soortgelijke malwareaanvallen te detecteren en deze te blokkeren voordat ze het netwerk treffen. Het systeem stelt de IT-afdeling in staat programmacode aan de tand te voelen en te zien hoe deze werkt voordat eindpuntapparaten met malware of virussen geïnfecteerd raken. Dat levert IT-teams niet alleen kennis op, maar maakt ook duidelijk waar ze in andere scenario's op moeten letten.

Wat is het verschil tussen cloud-based en appliance-based?

Softwareoplossingen in de cloud zijn het nieuwe normaal geworden voor bedrijven. Fysieke toestellen worden steeds minder gebruikt, omdat cloud-based software voordelen biedt op het gebied van telewerken en back-up en herstel. Bovendien kan er binnen het bedrijf worden bespaard op de hardwarekosten.

Cloud-based sandboxing houdt in dat er sandboxsoftware wordt gebruikt in een virtuele omgeving. Dat betekent dat wanneer URL's, downloads of programmacode worden getest in de sandbox, deze compleet worden afgeschermd van de computer of van de netwerkapparaten. Het kan namelijk riskant zijn om mogelijk schadelijke bestanden rechtstreeks uit te voeren op een bedrijfs- of privéapparaat. Sandboxing in de cloud maakt het gebruik van kostbare testapparatuur overbodig die niet alleen moet worden onderhouden en bijgewerkt, maar uiteindelijk ook in waarde vermindert en dus extra geld kost.

Door middel van sandboxing op toestellen of bedrijfshardware worden deze toepassingen, bestanden en downloads onderzocht zonder dat er gegevens uw netwerk verlaten. Dat kan gevaar opleveren voor gebruikers buiten het netwerk, zoals telewerkers. De sandbox op het toestel ‘ziet’ namelijk niet of ze op dat moment onderweg zijn of gewoon niet op kantoor. De onderzoeksmogelijkheden van sandboxing op toestellen zijn beperkt, omdat malware zich in SSL-verkeer kan ‘verstoppen’. Als uw software niet de capaciteit heeft om al het SSL-verkeer te inspecteren, kunnen dreigingen via de hardware het netwerk binnenglippen.

Zowel cloud-based als appliance-based sandboxsoftware kan de bescherming tegen zero-daydreigingen verbeteren, maar voor grotere netwerken of bedrijven met telewerkers en gastnetwerken is er een betere optie: cloud-antivirussoftware.

Wat is de beste optie voor uw bedrijf?

Bedrijven met een groot netwerk en een groot aantal telewerkers hebben waarschijnlijk meer baat bij sandboxing in de cloud, omdat daarmee ook reizende medewerkers worden beschermd. Cloud-based sandboxing groeit mee met het bedrijf, terwijl toestellen van tijd tot tijd moeten worden vervangen door exemplaren met een grotere capaciteit. Ook moeten er vaak extra toestellen worden aangeschaft. Op toestellen kan verdachte inhoud weliswaar niet op afstand worden getest in een sandbox, maar ze zijn vaak een uitkomst voor kleinere bedrijven met weinig eindpunten die het gebouw nooit verlaten.

Hoe beschermt sandboxing in de cloud het hele netwerk tegen dreigingen?

Anders appliance-based sandboxing heeft sandboxing in de cloud waarschijnlijk als grootste voordeel dat apparaten onderweg kunnen worden beschermd. Zodra gebruikers het netwerk verlaten, worden ze niet langer beschermd door de bedrijfstoestellen en hebben dreigingen in principe vrij spel. De cloudsandbox kan het hele netwerk beschermen, ongeacht de locatie. Het Mobile Workforce Report van Avast Business toont aan dat het aantal telewerkers sterk toeneemt en onderstreept daarmee het belang van een goede bescherming voor medewerkers die onderweg werken.

Telewerkers maken voortdurend gebruik van verschillende internet- en webverbindingen via gastnetwerken die kunnen worden gekaapt of gebruikt voor cybermisdrijven. Dat komt door het grote aantal mensen dat gebruikmaakt van dit soort verbindingen, in combinatie met de gebrekkige beveiliging.

CyberCapture versus sandboxing

Cybercriminelen zijn de hele tijd bezig met het bedenken van slimme nieuwe plannetjes om netwerken aan te vallen en in zo kort mogelijke tijd zo veel mogelijk mensen te treffen. Met behulp van CyberCapture kunnen onbekende, op het eerste gezicht schadelijke bestanden worden gedetecteerd en onderschept voor verdere analyse. Ook dat vindt plaats in de cloud, om te voorkomen dat er schadelijk materiaal op het apparaat terechtkomt. CyberCapture maakt het mogelijk malware waarbij versleuteling wordt gebruikt om de schadelijke bedoelingen te verbergen, op te sporen en de valse programmacode van de auteur te verwijderen. Zo worden de echte opdrachten en instructies blootgelegd. Daarna wordt het aangemerkt als veilig of als onveilig en in quarantaine geplaatst, zodat het niet meer op het apparaat kan worden uitgevoerd.

Sandboxing in de cloud daarentegen hoeft niet te worden geautomatiseerd. Het kan door elke gebruiker of IT-team worden gebruikt om bepaalde bestanden of toepassingen uit te voeren in een cloud-based omgeving die geïsoleerd is van het apparaat. Sandboxing wordt gebruikt om kennis te vergaren over het gedrag van niet-vertrouwde bestanden. De toepassing of het bestand kan zo nodig worden uitgevoerd. Daarbij worden alle wijzigingen verwijderd zodra de sandbox wordt afgesloten om het risico op schade aan apparaten uit te sluiten.

Het gebruik van sandboxing in combinatie met CyberCapture maakt onze oplossingen voor eindpuntbeveiliging altijd slimmer. Daarbij wordt geprofiteerd van onze bevindingen met betrekking tot schadelijke of niet-schadelijke bestanden.