Но даже при усиленной безопасности, у вас нет гарантий в полной киберзащите. Обнаружение вредоносных программ, антивирусное программное обеспечение (ПО), антиспам, решения для защиты конечных точек и т. д. – это необходимые средства, которых уже недостаточно для сложных вредоносных программ и методов злоумышленников.
Обычные методы и технологии защиты работают путем выявления известных индикаторов компрометации, то есть угрозы нулевого дня и новые атаки легко обойдут Вашу защиту.
Включение песочницы в ваши инструменты безопасности обеспечит дополнительный уровень безопасности, позволяя обнаруживать ранее неизвестные угрозы и сложные постоянные угрозы в безопасной среде.
Что же такое песочница и что в ней происходит?
Песочница — это технология превентивного анализа. Она используется в качестве изолированной среды в сети и обеспечивает безопасную зону тестирования для запуска программ и выполнения кода отдельно от системы без риска заражения системы.
При работе без песочницы приложению может потребоваться доступ ко многим критически важным ресурсам системы. Но в среде песочницы, имитирующей операционную систему (ОС) пользователя, приложение сможет получить доступ только к ресурсам в песочнице и ограниченными разрешениями.
Таким образом, любой подозрительный код или программа может храниться в изолированном месте, обеспечивая безопасное выполнение без сбоев в работе системы.
Среды песочницы используются также для создания защищенных приложений (при разработке ПО), что позволяет разработчикам тестировать новый код в различных средах и одновременно запускать несовместимые программы.
Где еще используются песочницы?
В целях безопасности песочницы используются в качестве дополнения к решениям межсетевых экранов, защищая ОС при запуске приложений и работе с конфиденциальными данными.
Песочницы также можно использовать для безопасного анализа вредоносных программ и подготовки к будущим атакам.
Их часто используют для безопасного тестирования вредоносных программ на нескольких ОС, что позволяет анализировать и наблюдать «реакцию» антивирусных решений на вредоносный код или файл.
Обычные пользователи также извлекают выгоду из песочницы при просмотре веб-страниц. Песочницы ограничивают работу только в браузере, не предоставляя доступ к Вашим локальным файлам, веб-камере и т. п.
Мобильные приложения также запускаются в песочнице и запрашивают разрешение доступа к ресурсам (например, медиа, камеры, геолокации и т. д.).
Что нужно учитывать при работе с песочницей?
Поскольку существуют разные варианты использования и потребности песочницы, существует несколько версий и подходов, которые следует учитывать:
- Виртуальные машины. Для создания виртуализированных аппаратных устройств, которые имитируют всю ОС и не имеют прав доступа за ее пределами. То есть Вы можете устанавливать ПО и запускать код как на своем обычном устройстве. Виртуальные машины включают VMware, Java VM, VirtualBox и Xen Project.
- Программы-песочницы. Хорошим примером программы-песочницы является популярная Sandboxie, песочница для Windows. Она создает изолированную операционную среду, и приложения могут запускаться в ней без доступа или изменения локальной системы для контроля тестирования программ и приложений.
- Ограничение разрешений. Если система назначает уровни доступа для пользователей и программ в соответствии с определенными правилами, то Вы можете контролировать, приложения и запуск процессов.
- «Chroot jail». Изолированная среда для Unix-подобных ОС, которая изменяет видимый корень текущего процесса и его подпроцессов. Программа или приложения, работающие в chroot jail, не могут получить доступ к файлам за ее пределами.
Подробнее о песочнице и ее реализации в компании Вы можете ознакомиться на .
