Vi støtter nettlesere, ikke dinosaurer. Oppdater nettleseren hvis du vil se innholdet på dette nettstedet riktig.

Hva er sandkasse? Hvordan fungerer sandkasseprogramvare i skyen?

Hvorfor er det nødvendig med skybasert sandkasse?

Nettkriminalitet blir stadig mer strategisk og farlig, med avanserte angrepsteknikker og nye metoder for å installere skadelig programvare og stjele data.
En av de største utfordringene innen nettsikkerhet som små og mellomstore bedrifter står overfor er å sikre driften samtidig som de blir mer og mer avhengige av Internett og skybaserte tjenester.

Det er i dag over 4,5 milliarder aktiver brukere av Internett, og det har blitt en betydelig plattform for angrep. 2020-utgaven av Verizon Data Breach Investigations Report avdekker at 43 % av datasikkerhetsbruddene i 2019 var angrep mot nettbaserte apper.

Det er ingen mangel på måter å stjele data på. Nettkriminelle kan få tilgang til bedrifters og personers nettverk ved å legge inn falske nettadresser, vedlegg og filer i phishing-forsøk via e-post eller ved å bruke villedende koblinger til nettet.

Den gode nyheten er at moderne nettsikkerhetstiltak som skybasert sandkasse og sikker web-gateway er utformet for å holde tritt med stadig nye trusler fra nettet og i e-post. Sikker web-gateway undersøker hver eneste byte av nettverkstrafikken, også den krypterte, og bruker sandkasseprogramvare i skyen for å teste om mistenkelig nettinnhold er skadelig.

Hvordan beskytter en sandkasse mot trusler?

En sandkasse i nettsikkerhetssammenheng er et trygt, isolert miljø hvor mistenkelige filer kan åpnes, programmer som ikke er klaret kan kjøres og nedlastingskoblinger kan testes, uten å påvirke enheten de er på. Den kan brukes til enhver tid og i alle situasjoner for å undersøke filer eller kode som kan være skadelig, før den gir den tilgang til enheten. Under hele prosessen holdes de potensielle truslene isolert fra datamaskinen og bedriftsnettverket.

I forbindelse med nettsikkerhet brukes sandkassen til å teste programvare som kan bli kategorisert som trygg eller skadelig. Etter hvert som skadelig programvare blir mer utbredt og farlig, finnes det skadelige programmer, koblinger og nedlastinger som kan få ubegrenset tilgang til dataene på et nettverk, hvis de ikke blir testet av sandkasseprogramvare først. Sandkassen kan brukes som et verktøy for å oppdage angrep og blokkere dem, før de kommer inn på nettverket. Dette systemet gjør at IT-teamet kan teste kode og forstå hvordan den virker, før den infiserer en endepunktenhet med skadelig programvare eller virus. Slik lærer teamet også hva de skal se etter i andre situasjoner.

Sandkasse er et viktig tiltak i strategier for nettsikkerhet og utgjør et ekstra lag med sikkerhet som analyserer trusler og holder dem separat fra nettverket, for å sikre at trusler fra Internett ikke påvirker driften. Appen eller filen kan kjøres der hvis nødvendig, og alle endringer kan forkastes når sandkassen lukkes, for å fjerne risiko for skade på enhetene.

Sandkasseprogramvare er tilgjengelig som en skybasert eller maskinvarebasert løsning som gir ulike fordeler basert på bedriftens behov.

Hva er forskjellen på skybasert og lokal sandkasse?

Mange små og mellomstore bedrifter er i ferd med å oppdage at skybasert programvare gjør det mulig for team å jobbe produktivt og kostnadseffektivt uansett hvor man er, helt uten vedlikeholdet som kreves for lokal maskinvare og programvare. Det betyr at fysiske utstyrsløsninger på stedet brukes stadig mindre, siden skybasert programvare innebærer store fordeler for ekstern jobbing og sikkerhetskopiering og gjenoppretting, i tillegg til at det reduserer maskinvarekostnader på kontorene.

Både skybasert og lokal sandkasseprogramvare kan gi forbedret beskyttelse mot nulldagstrusler, men skybasert sandkasse byr på flere fordeler for moderne og raskt voksende team når det gjelder nettbasert undersøkelse av skadelig programvare, skalerbarhet og brukervennlighet.

For det første eliminerer sandkassen behovet for lokale servere og gjør at nettadresser, nedlastinger og kode kan testes raskt ved behov i en virtuell sandkasse som er helt isolert fra datamaskinen og alle andre enheter på nettverket. I motsetning til en lokal sandkasse som kjører på maskinvare på stedet og ikke kan beskytte ansatte som jobber hjemme eller på farten, kan en skybasert sandkasse teste i et virtuelt miljø og beskytte brukere enten de er koblet til bedriftsnettverket eller ikke.

Sandkasse i skyen har også fordeler når det gjelder undersøkelsesmuligheter ved hjelp av inspeksjon av SSL-trafikk, hvor skadelig programvare ofte gjemmer seg. Hvis sandkasseprogramvaren ikke har funksjonalitet for å inspisere all SSL-trafikk, kan trusler på nettet slippe igjennom.

Ved bruk av sandkassen i skyen elimineres også behovet for dyrt testutstyr som krever vedlikehold, oppdateringer og utskiftning.

Hvilket sandkassealternativ passer best for bedriften?

Sandkasse i skyen er ideelt for bedrifter som har et stort nettverk og mange eksterne ansatte, siden ansatte på farten også kan beskyttes. En skybasert løsning kan også skaleres etter bedriftens vekst, mens maskinvare må byttes ut eller oppgraderes med kjøp av nytt utstyr eller tilleggskomponenter. En lokal løsning kan ikke legge mistenkelig innhold fra eksterne tilkoblinger i sandkassen, men det kan være en god løsning for mindre bedrifter med et begrenset antall endepunkter som kobler til utenfor bedriftsnettverket.

Hvordan kan en skybasert sandkasse sikre hele nettverket mot trusler?

IT-team har i det siste fått oppleve fordelene med sandkasse i skyen i praksis på grunn av fokuset på å arbeide hjemmefra forårsaket av Covid-19. Det største fordelen er jo muligheten til å beskytte ansatte også når de jobber utenfor kontoret.

Hvis man ikke har sikkerhetstiltak rettet mot ekstern jobbing, er det fare for at ansatte som jobber eksternt bruker ulike tilkoblinger til Internett fra gjestenettverk som kan bli kapret eller brukt til nettkriminalitet fordi det er så mange som bruker slike potensielt usikre tilkoblinger. Når brukere forlater det interne nettverket, kan de bli utsatt for trusler, siden maskinvaren med sandkassen i bedriften ikke kan bli med dem. En skybasert sandkasse kan beskytte hele nettverket, uansett brukernes plassering. Du finner flere tips om sikkerhet for ekstern jobbing på Avast Business-bloggen.

Hvordan er sandkassefunksjonen forskjellig fra Avast Business CyberCapture?

Nettkriminelle fokuserer på raske og innovative metoder for å trenge inn på nettverk og ramme så mange brukere som mulig på kort tid. En av måtene løsningene for endepunktsbeskyttelse fra Avast Business har løst dette på er ved hjelp av den proprietære CyberCapture-funksjonen for filskanning som finnes i alle Avast Business-produkter.

CyberCapture oppdager og analyserer automatisk sjeldne og mistenkelige filer og bruker maskinlæring og adferdsanalyse til å gå dypere i undersøkelsen av potensielt skadelig programvare. CyberCapture brukes til å oppdage skadelige filer som er ukjente, for å fange dem opp og foreta en grundigere analyse. Hvis skadelig programvare blir oppdaget, setter CyberCapture den i karantene og stopper den slik at den ikke kan fortsette å kjøre på brukerens system og spre seg til nettverket.

På samme måte som skybasert sandkasse, jobber CyberCapture i skyen for å oppdage skadelig programvare som bruker kryptering for å skjule det faktiske formålet sitt. Den falske koden fjernes for å avdekke kommandoene og instruksjonene som ligger under. Filen blir så kategorisert som trygg eller farlig og deretter satt i karantene, slik at koden ikke kan utføres på enheten.

Mens CyberCapture fungerer automatisk, kan den skybasert sandkassen brukes ved behov av alle brukere eller IT-team som ønsker å kjøre en gitt fil eller app i et skybasert miljø som holdes isolert fra enheten.

Sandkassen kan fungere på siden av CyberCapture og sende resultater og oppdagelser for å hjelpe CyberCapture med å analyse adferd og bidra til kontinuerlig forbedring av beskyttelsen mot trusler.