Prečo určite stojí za to posilniť ochranu vašej siete o technológiu sandboxing

Petr Koudelka, Senior Sales Engineer vo spoločnosti Zyxel Communications Czech

Keď pojem sandboxing po prvýkrát začuje laik, možno si vybaví pieskovisko v materskej škôlke alebo boxerský zápas odohrávajúci sa niekde na pieskovej pláži.

 

Nič z toho samozrejme nie je pravda. V súvislosti so zabezpečením sietí je sandboxing názov pre techniku slúžiacu k izolácii a dôkladnej kontrole potenciálne nebezpečných súborov, ktoré môžu obsahovať malware. V zásade sa jedná o to, že hrozba je separovaná od zariadenia a súborov, aby nemohla v podnikovej sieti napáchať škody.

 

Laicky povedané, pokiaľ Váš firewall alebo zariadenie pre unifikovanú správu hrozieb (UTM) nemá istotu, že konkrétny súbor je úplne v poriadku a že sa v ňom neskrýva žiadny škodlivý kód, umiestni ho do sandboxu („uzavreného priestoru“), ktorý sa nachádza na cloude a nie v samotnom zariadení UTM. Súbor bude izolovaný aj v prípade, že vypadá dôveryhodne a pochádza zo spoľahlivého zdroja. Sandboxing tak podnikové siete chráni pred všetkými potenciálnymi hrozbami, ktoré sa môžu v súbore skrývať, a bráni mu v tom, aby spôsobil problémy alebo sa rozšíril do ďalších zariadení či sietí.

 

Rovnaký proces je možné uplatniť tiež v prípade vývojových tímov. Sandboxing je možné pod dohľadom regulačných orgánov využívať k živému, v malom meradle realizovanému testovaniu inovacií v riadenom prostredí. Vytvorenie najlepšieho možného prostredia, ktoré umožní odhalenie bugov a nedostatkov v softvéri ešte pred jeho uvedením na trh, zaisťuje najvyššiu šancu na úspech a predchádza zbytočnému poškodeniu povesti.

 

Podľa nedávneho prieskumu „Global Sandboxing Market“ hodnota trhu s technológiou sandboxing dosahovala v roku 2016 výšky 2,25 miliardy amerických dolárov a do roku 2025 by mala stúpnuť na 6,6 miliardy dolárov, čo za obdobie 2017 až 2025 odpovedá ročnej zloženej miere rastu (CAGR) 12,65%[1]. Používanie stratégie sandboxing vzrástlo do tej miery, že nastupujúca predsedkyňa Európskej komisie Ursula von der Leyen sa zaviazala behom svojich prvých 100 dní vo funkcii prezentovať prístup EU k umelej inteligencii, ktorý bude klásť dôraz na presnosť, kompletnosť a vysokú kvalitu dátových sád pre umelú inteligenciu. A to je práve jedna z oblastí, v ktorej sa sandboxing uplatňuje. Vedľa spoločných dátových priestorov a štandardizácie odvetvia bude dôležitú rolu pri udržovaní neporušenosti dát a pri ochrane práv, hodnôt a princípov občanov EU hrať práve sandboxing[2].

 

Rýchla odozva

 

Sandboxing predstavuje relatívne nový doplnok viacúrovňovej ochrany, bez ktorej sa v dnešnej dobe neobíde žiadna sieť. V poslednej dobe sme svedkami rýchlejšieho vývoja a implementácie tejto technológie, a to najmä kvôli stále závažnejšej hrozbe ransomwaru, ktorý sa často šíri prostredníctvom zdánlivo neškodných súborov obsahujúcich dobre zamaskovaný nebezpečný kód.

 

Tieto kódy je možné len ťažko detekovať pomocou konvenčných antivírových a antimalwarových programov, ktoré obvykle dokážu odhaliť a odstrániť iba „známe“ hrozby. Čo znamená, že tieto programy nie sú bežne schopné eliminovať hrozby, ktoré sa dajú označiť za „neznáme“. Nové hrozby bývajú najnebezpečnejšie behom niekoľkých prvých hodín svojej existencie, dokiaľ nie sú detekované, a tiež z tohoto dôvodu sa technika izolovania takých hrozieb nazýva „zero-day sandboxing“ (sandboxing hrozieb nultého dňa).

 

Sandboxing platí za jeden z najefektívnejších spôsobov prevencie šírenia neznámych hrozieb, pretože identifikuje všetky súbory, v ktorých by sa mohli skrývať dobre zamaskované škodlivé programy, a izoluje ich v cloude, aby boli držané v bezpečnej vzdialenosti od vášho systému. Následovne sú súbory podrobené analýze a testovaniu na prítomnosť hrozieb. Zistené informácie sú pridané do zdieľanej a neustále rastúcej databáze hrozieb, ktorá prispieva k ešte lepšej ochrane všetkých užívateľov.

 

Rastúce hrozby

 

Počet neznámych hrozieb nultého dňa rastie alarmujúcim tempom, a preto je dôležité zaistiť ochranu firemnej siete pomocou technológie sandboxing. Táto dodatočná ochranná vrstva hrá dôležitú úlohu tiež pri dodržovaní požiadaviek Obecného nariadenia o ochrane osobných údajov (GDRP). Situácia po roku účinnosti nariadenia GDPR (ktorá nastala 25. mája 2018) je taká, že niektoré krajiny, ako napr. Slovensko a Švédsko, doposiaľ neudelili jedinú pokutu, zatiaľčo iné, medzi nimi i Poľsko, Portugalsko a Španielsko, už spoločnostiam vymerali pokuty vo výške niekoľkých stoviek tisíc eúr[3]. 42 udelených pokút a 58 upozornení v súvislosti s GDPR hlási Nemecko, kde priemerná výška finančného postihu dosahovala 16 100 €.      Naproti tomu v Holandsku bolo vydaných viac než 1 000 upozornení, ale vydaná iba jediná pokuta, ktorá sa však svojou výškou 600 000 € radí medzi najvyššie v Európe[4]. To, či za výškou vymeraných pokút stojí nesprávne dodržovanie GDPR v niektorých krajinách alebo laxnejší prístup orgánov na ochranu osobných údajov v iných krajinách, nie je jasné.

 

Vzhľadom k vyššie uvedeným dôvodom je teda v najlepšom záujme každej organizácie k plneniu svojich zákonom stanovených povinností a k zaisteniu najvyššej úrovne zabezpečenia svojich sietí využívať technológiu sandboxing. Väčšina riešení postavených na technológii sandboxing k zaisteniu maximálnej ochrany využíva strojové učenie a nepretržite rozširované cloudové databázy informácií. Organizácie sa tak môžu spoľahnúť na to, že vďaka kontrole ich systémov na prítomnosť nebezpečných súborov, izolácii aj potenciálnych hrozieb a ochrane dát nič nenaruší ich prevádzku.