® 
Sandboxing (Entorn Aillat)
Definicio
El sandboxing es una tecnica de seguretat on el codi o fitxers sospitosos s'executen en un entorn aillat per analitzar si son perillosos.
El sandboxing es una tecnica de seguretat on el codi, fitxers o aplicacions sospitosos s'executen en un entorn virtual aillat per analitzar si son perillosos, sense risc per al sistema de produccio. El sandboxing es un component essencial de l'analisi modern de malware i la seguretat del correu electronic.
Com funciona el sandboxing?
Un sandbox simula un sistema operatiu complet amb aplicacions, connexions de xarxa i activitat d'usuari esperades. Quan un fitxer sospitos s'obre al sandbox, el sistema observa el seu comportament: intenta xifrar fitxers, connectar-se a servidors externs, modificar claus de registre o escalar privilegis? Aquest comportament s'analitza i es compara amb patrons de malware coneguts.
Aplicacions del sandboxing
La seguretat del correu electronic analitza adjunts en un sandbox abans de lliurar-los. El sandboxing del navegador aislla les pestanyes web. L'analisi de malware usa sandboxes per examinar noves variants i extreure IOC. Eines conegudes inclouen Cuckoo Sandbox, Any.run i Joe Sandbox.
Evasio del sandbox
El malware avancat intenta detectar i evadir entorns sandbox. Les tecniques inclouen: deteccio d'artefactes de maquina virtual, execucio retardada i comprovacio d'interaccio de l'usuari.
Impacte per a les organitzacions
El sandboxing es una capa crucial en l'estrategia de defensa en profunditat. Detecta amenaces que la deteccio basada en signatures no detecta.
Proteccio
Implementeu sandboxing de correu electronic per a tots els adjunts entrants. Combineu sandboxing amb EDR i intel-ligencia d'amenaces.
Com ajuda DEFION
DEFION integra tecnologia de sandboxing en el servei de Managed Threat Detection.