Игра в «безопасной зоне» или почему нужно использовать песочницу. Часть 1

Игра в «безопасной зоне» или почему нужно использовать песочницу. Часть 1
Представьте себе операционную систему без особой безопасности. Установка любой новой программы будет сопряжена с рисками, ведь это может привести к замене системных файлов, раскрытию паролей или даже удалению данных. Похоже на кошмар? Что ж, вот что может предотвратить песочница.


Но даже при усиленной безопасности, у вас нет гарантий в полной киберзащите. Обнаружение вредоносных программ, антивирусное программное обеспечение (ПО), антиспам, решения для защиты конечных точек и т. д. – это необходимые средства, которых уже недостаточно для сложных вредоносных программ и методов злоумышленников.


Обычные методы и технологии защиты работают путем выявления известных индикаторов компрометации, то есть угрозы нулевого дня и новые атаки легко обойдут Вашу защиту.


Включение песочницы в ваши инструменты безопасности обеспечит дополнительный уровень безопасности, позволяя обнаруживать ранее неизвестные угрозы и сложные постоянные угрозы в безопасной среде.

Что же такое песочница и что в ней происходит?

Песочница — это технология превентивного анализа. Она используется в качестве изолированной среды в сети и обеспечивает безопасную зону тестирования для запуска программ и выполнения кода отдельно от системы без риска заражения системы.


При работе без песочницы приложению может потребоваться доступ ко многим критически важным ресурсам системы. Но в среде песочницы, имитирующей операционную систему (ОС) пользователя, приложение сможет получить доступ только к ресурсам в песочнице и ограниченными разрешениями.


Таким образом, любой подозрительный код или программа может храниться в изолированном месте, обеспечивая безопасное выполнение без сбоев в работе системы.


Среды песочницы используются также для создания защищенных приложений (при разработке ПО), что позволяет разработчикам тестировать новый код в различных средах и одновременно запускать несовместимые программы.

Где еще используются песочницы?

В целях безопасности песочницы используются в качестве дополнения к решениям межсетевых экранов, защищая ОС при запуске приложений и работе с конфиденциальными данными.


Песочницы также можно использовать для безопасного анализа вредоносных программ и подготовки к будущим атакам.


Их часто используют для безопасного тестирования вредоносных программ на нескольких ОС, что позволяет анализировать и наблюдать «реакцию» антивирусных решений на вредоносный код или файл.


Обычные пользователи также извлекают выгоду из песочницы при просмотре веб-страниц. Песочницы ограничивают работу только в браузере, не предоставляя доступ к Вашим локальным файлам, веб-камере и т. п.


Мобильные приложения также запускаются в песочнице и запрашивают разрешение доступа к ресурсам (например, медиа, камеры, геолокации и т. д.).

Что нужно учитывать при работе с песочницей?

Поскольку существуют разные варианты использования и потребности песочницы, существует несколько версий и подходов, которые следует учитывать:

  • Виртуальные машины. Для создания виртуализированных аппаратных устройств, которые имитируют всю ОС и не имеют прав доступа за ее пределами. То есть Вы можете устанавливать ПО и запускать код как на своем обычном устройстве. Виртуальные машины включают VMware, Java VM, VirtualBox и Xen Project.
  • Программы-песочницы. Хорошим примером программы-песочницы является популярная Sandboxie, песочница для Windows. Она создает изолированную операционную среду, и приложения могут запускаться в ней без доступа или изменения локальной системы для контроля тестирования программ и приложений.
  • Ограничение разрешений. Если система назначает уровни доступа для пользователей и программ в соответствии с определенными правилами, то Вы можете контролировать, приложения и запуск процессов.
  • «Chroot jail». Изолированная среда для Unix-подобных ОС, которая изменяет видимый корень текущего процесса и его подпроцессов. Программа или приложения, работающие в chroot jail, не могут получить доступ к файлам за ее пределами.
А о том, как помогает песочница мы расскажем уже в следующей части.


Подробнее о песочнице и ее реализации в компании Вы можете ознакомиться на нашем сайте .
sandbox песочница система безопасности тестирование угрозы нулевого дня
Alt text

Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.

CloudNetworks

Полезные статьи и новости по теме информационной безопасности и IT-решений для SMB-бизнеса и Enterprise.