We support browsers, not dinosaurs. Please update your browser if you want to see the content of this webpage correctly.

Hva er sandkasse? Hvordan fungerer sandkasseprogramvare i skyen?

Nettkriminaliteten øker, og nye metoder for å stjele data eller installere skadelig programvare dukker opp hver dag. Et av de farligste verktøyene, som vi alle bruker mye tid på, er weben (world wide web), som vi ofte bare kaller Internett. Nettkriminelle prøver å få tilgang til bedrifters og personers nettverk ved å legge inn falske nettadresser, vedlegg og filer i phishing-forsøk via e-post eller ved å bruke villedende koblinger til nettet. Det er ingen mangel på måter å stjele data på. Sikkerhet for weben, og spesielt Sikker web-gateway, finnes for å blokkere slike forespørsler og bruker sandkasseprogramvare i skyen for å teste om innholdet er skadelig.

Hva er skybasert sandkasse?

En sandkasse i datasikkerhetssammenheng er et isolert miljø hvor filer kan åpnes og programmer kan kjøres, uten å forstyrre eller påvirke enheten de er på. Sandkassen brukes til å teste kode eller programmer som kan være skadelige, før de gjøres tilgjengelig for enheter. I forbindelse med nettsikkerhet brukes den til å teste programvare som kan bli kategorisert som trygg eller skadelig. Skadelig programvare og trusler på nettet blir stadig mer avanserte. Skadelige programmer, koblinger og nedlastinger kan få ubegrenset tilgang til dataene på et nettverk, hvis de ikke blir testet i en sandkasse først. Sandkassen i skyen gir et ekstra lag med sikkerhet for å analysere trusler og holde dem unna nettverket. Nettverkssikkerhet og web-sikkerhet er viktige lag i en bedrifts datasikkerhetsstrategi for å sørge for at trusler fra nettet ikke går ut over driften.

Sandkassen kan også brukes som et verktøy for å oppdage lignende angrep og blokkere dem, før de kommer inn på nettverket. Dette systemet gjør at IT-teamet kan teste kode og forstå hvordan den virker, før den infiserer en endepunktenhet med skadelig programvare eller virus. Slik lærer teamet også hva de skal se etter i andre situasjoner.

Hva er forskjellen mellom skybasert og utstyrsbasert?

Programvareløsninger i skyen blir mer og mer vanlig for bedrifter. Fysisk maskinvareutstyr brukes stadig mindre, siden skybasert programvare gir fordeler for ekstern jobbing, sikkerhetskopiering og gjenoppretting, i tillegg til å redusere utgifter til maskinvare på stedet.

Skybasert sandkasse betyr at man bruker sandkasseprogramvare i et virtuelt miljø. Det betyr at når nettadresser, nedlastinger eller kode blir testet i sandkassen, er de helt isolert fra datamaskinen og alle andre enheter på nettverket. Det kan være farlig å kjøre potensielt skadelige filer direkte på en datamaskin. Ved bruk av sandkassen i skyen elimineres behovet for dyrt testutstyr som trenger vedlikehold, oppdateringer og utskiftning.

Sandkasser på maskinvare undersøker programmene, filene og nedlastingene uten at noen data forlater bedriftsnettverket. Brukere utenfor nettverket, for eksempel ansatte som jobber hjemme eller på farten, kan bli utsatt fordi maskinvaren med sandkassen ikke kan se dem når de ikke er på kontoret. Undersøkelsesmulighetene er begrenset i sandkasser på maskinvare, siden skadelig programvare kan skjule seg i SSL-trafikk. Hvis programvaren ikke har funksjonalitet for å inspisere all SSL-trafikk, kan trusler slippe igjennom og ut på nettverket via maskinvare.

Både skybasert og maskinvarebasert sandkasseprogramvare kan gi bedret beskyttelse mot nulldagstrusler, selv om skybasert antivirus er et bedre valg for store nettverk og bedrifter med gjestenettverk og ansatte som jobber eksternt.

Hvilket alternativ passer best for bedriften din?

Bedrifter med store nettverk og mange ansatte som jobber utenfor kontoret vil ha større nytte av sandkasse i skyen, siden en slik løsning også beskytter medarbeidere som jobber hjemme eller er på farten. En skybasert løsning kan skaleres etter bedriftens vekst, mens maskinvare må byttes ut eller oppgraderes med kjøp av nytt utstyr eller tilleggskomponenter. Maskinvare kan ikke legge mistenkelig innhold fra eksterne tilkoblinger i sandkassen, men det kan være en god løsning for mindre bedrifter med få endepunkter som ikke beveger seg utenfor bygningen.

Hvordan kan en skybasert sandkasse sikre hele nettverket mot trusler?

Den mest åpenbare fordelen med skybasert sandkasse i stedet for maskinvarebasert sandkasse er at eksterne enheter også beskyttes. Når brukere forlater det interne nettverket, kan de bli utsatt for trusler, siden maskinvaren med sandkassen i bedriften ikke kan bli med dem. En skybasert sandkasse kan beskytte hele nettverket, uansett plassering. Rapporten Avast Business Mobile Workforce viser det stigende antallet personer som jobber eksternt og betydningen av å sikre dem når de er på farten.

Ansatte som jobber eksternt bruker ulike tilkoblinger til Internett fra gjestenettverk som kan bli kapret eller brukes til nettkriminalitet fordi det er så mange som bruker slike tilkoblinger uten ordentlig beskyttelse.

CyberCapture eller sandkasse?

Nettkriminelle fokuserer på raske og innovative metoder for å trenge inn på nettverk og ramme så mange brukere som mulig på kort tid. CyberCapture brukes til å oppdage skadelige filer som er ukjente, for å fange dem opp og foreta en grundigere analyse. Dette foregår også i skyen, for å sikre at skadelige filer og programmer ikke når enheten. Skadelig programvare som bruker kryptering for å skjule formålet sitt oppdages av CyberCapture, og den falske koden fjernes for å avdekke de faktiske kommandoene og instruksjonene den skjuler. Den blir så kategorisert som trygg eller farlig og deretter satt i karantene, slik at koden ikke kan utføres på enheten.

En skybasert sandkasse derimot, trenger ikke å være automatisert. Den kan brukes av alle brukere eller IT-team som ønsker å kjøre en gitt fil eller app i et skybasert miljø som er isolert fra enheten. Sandkassefunksjonen brukes til å observere filer man ikke stoler på, for å skaffe seg kunnskap om dem. Appen eller filen kan kjøres der hvis nødvendig, og alle endringer kan forkastes når sandkassen lukkes, for å fjerne risiko for skade på enhetene.

Løsningene våre for endepunktssikkerhet blir stadig smartere ved bruk av sandkassen for å gi CyberCapture mer informasjon til å oppdage hva vi skal se etter i skadelige eller trygge filer.