Laicky řečeno, pokud váš firewall nebo zařízení pro unifikovanou správu hrozeb (UTM) nemá jistotu, že konkrétní soubor je naprosto v pořádku
a že se v něm neskrývá žádný škodlivý kód, umístí ho do sandboxu („uzavřeného prostoru“), který se nachází na cloudu a nikoli v samotném zařízení UTM.
Soubor bude izolován i v případě, že vypadá důvěryhodně a pochází ze spolehlivého zdroje. Sandboxing tak podnikové sítě chrání před veškerými potenciálními hrozbami, které se mohou v souboru skrývat, a brání mu v tom, aby způsobil problémy nebo se rozšířil do dalších zařízení či sítí.
Stejný proces lze uplatnit také v případě vývojových týmů. Sandboxing je možné pod dohledem regulačních orgánů využívat k živému, v malém měřítku prováděnému, testování inovací v řízeném prostředí.
Vytvoření nejlepšího možného prostředí, které umožní odhalení bugů
a nedostatků v softwaru ještě před jeho uvedením na trh, zajišťuje nejvyšší šanci na úspěch a předchází zbytečnému poškození pověsti.
Podle nedávného průzkumu „Global Sandboxing Market“ hodnota trhu s technologií sandboxing dosahovala v roce 2016 výše 2,25 miliardy amerických dolarů a do roku 2025 by měla stoupnout na 6,6 miliardy dolarů, což za období 2017 až 2025 odpovídá roční složené míře růstu (CAGR) 12,65%.
Používání strategie sandboxing vzrostlo do té míry, že nastupující předsedkyně Evropské komise Ursula von der Leyen se zavázala během svých prvních 100 dnů ve funkci prezentovat přístup EU k umělé inteligenci, který bude klást důraz na přesnost, kompletnost a vysokou kvalitu datových sad pro umělou inteligenci.
A to je právě jedna z oblastí, ve které se sandboxing uplatňuje.
Vedle společných datových prostorů a standardizace odvětví bude důležitou roli při udržování neporušenosti dat a při ochraně práv, hodnot a principů občanů EU hrát právě sandboxing.
Rychlá odezva
Sandboxing představuje relativně nový doplněk víceúrovňové ochrany, bez které se v dnešní době neobejde žádná síť. V poslední době jsme svědky rychlejšího vývoje a implementace této technologie, a to zejména kvůli stále závažnější hrozbě ransomwaru, který se často šíří prostřednictvím zdánlivě neškodných souborů obsahujících dobře zamaskovaný nebezpečný kód.
Tyto kódy lze jen stěží detekovat pomocí konvenčních antivirových
a antimalwarových programů, které obvykle dokáží odhalit a odstranit pouze „známé“ hrozby.
To znamená, že tyto programy nejsou běžně schopny eliminovat hrozby, které se dají označit za „neznámé“. Nové hrozby bývají nejnebezpečnější během několika prvních hodin své existence, dokud nejsou detekovány, a také z tohoto důvodu se technika izolování takových hrozeb nazývá „zero-day sandboxing“ (sandboxing hrozeb nultého dne).
Sandboxing platí za jeden z nejefektivnějších způsobů prevence šíření neznámých hrozeb, protože identifikuje veškeré soubory, v nichž by se mohly skrývat dobře zamaskované škodlivé programy, a izoluje je v cloudu, aby byly drženy v bezpečné vzdálenosti od vašeho systému.
Následně jsou soubory podrobeny analýze a testování na přítomnost hrozeb. Zjištěné informace jsou přidány do sdílené a neustále rostoucí databáze hrozeb, která přispívá k ještě lepší ochraně všech uživatelů.
Rostoucí hrozby
Počet neznámých hrozeb nultého dne roste alarmujícím tempem,
a proto je důležité zajistit ochranu firemní sítě pomocí technologie sandboxing.
Tato dodatečná ochranná vrstva hraje důležitou roli také při dodržování požadavků Obecného nařízení o ochraně osobních údajů (GDRP).
Situace po roce účinnosti nařízení GDPR (která nastala 25. května 2018) je taková, že některé země, jako např. Slovensko a Švédsko, doposud neudělily jedinou pokutu, zatímco jiné, mezi nimi i Polsko, Portugalsko a Španělsko, již společnostem vyměřily pokuty ve výši několika set tisíc eur.
Celkem 42 udělených pokut a 58 upozornění v souvislosti s GDPR hlásí Německo, kde průměrná výše finančního postihu činila 16 100 €. Naproti tomu v Nizozemsku bylo vydáno přes 1 000 upozornění, ale udělena pouze jediná pokuta, která se však svou výší 600 000 € řadí mezi nejvyšší v Evropě.
To, jestli za výší vyměřených pokut stojí špatné dodržování GDPR v některých zemích nebo laxnější přístup orgánů na ochranu osobních údajů v jiných zemích, není jasné.
Vzhledem k výše uvedeným důvodům je tedy v nejlepším zájmu každé organizace k plnění svých zákonem stanovených povinností a k zajištění nejvyšší úrovně zabezpečení svých sítí využívat technologii sandboxing.
Většina řešení postavených na technologii sandboxing k zajištění maximální ochrany využívá strojové učení a nepřetržitě rozšiřované cloudové databáze informací.
Organizace se tak mohou spolehnout na to, že díky kontrole jejich systémů na přítomnost nebezpečných souborů, izolaci potenciálních hrozeb a ochraně dat nic nenaruší jejich provoz.
Autor je Senior Sales Engineer ve společnosti Zyxel Communications Czech.