Что такое ‘песочница’ и как она защищает вас в Интернете?
Безопасность

Что такое ‘песочница’ и как она защищает вас в Интернете?

Изолированная тестовая среда, в которой можно безопасно запускать новый код и потенциально вредоносные веб-сайты для проверки их поведения

Кто сказал, что песочница – это только для детей? Песочница – это техника безопасности, которая используется для наблюдения и анализа кода в безопасной и изолированной манере, выдавая себя за операционную среду конечного пользователя

Еще одним примером использования ‘песочницы’ является смягчение последствий киберугроз и внедрения вредоносных программ, поскольку они остаются изолированными в ‘песочнице’, отделенными от остальной сети

Но как работает ‘песочница’? Каковы различные типы методов ‘песочницы’ и может ли ‘песочница’ защитить вас в Интернете?

Как работает песочница?

Работа ‘песочницы’ осуществляется путем создания изолированной тестовой области или ‘песочницы’, в которую помещается вредоносный код или вредоносное ПО. Затем наблюдаются результирующие модели поведения, которые классифицируются как ‘безопасные’ или ‘небезопасные’ после завершения имитационного теста

В то время как большинство устаревших моделей безопасности работают на основе реактивного подхода, песочница работает проактивно, наблюдая как старые, так и новые модели поведения. Это добавляет дополнительный уровень безопасности и защищает от многих уязвимостей, таких как ‘нулевой день’ и скрытые стелс-атаки

И в мире кибербезопасности, и в мире разработки программного обеспечения использование ‘песочницы’ является стандартной практикой, но обеспечение полностью изолированной ‘песочницы’ более важно для целей безопасности, поскольку природа вредоносного ПО заключается в постоянном и агрессивном сканировании сетей в поисках уязвимостей

Пример онлайновой песочницы

Отличным примером онлайн-песочницы является бесплатный сервис urlscan.io, который позволяет сканировать и анализировать веб-сайты. Как только вы введете потенциально вредоносный URL на их сайте, автоматизированный процесс просмотрит URL, проследит модель поведения и вынесет вердикт по URL

Такие ‘песочницы’ выгодны всем – они не только доступны бесплатно, но и обеспечивают ценную и мгновенную обратную связь относительно статуса URL-адреса

Различные типы техник ‘песочницы’

Прелесть ‘песочницы’ в том, что ее можно применять ко всему – ПК, браузерам, приложениям и даже смартфонам. Большинство брандмауэров, систем защиты конечных точек и систем машинного обучения нового поколения также используют ‘песочницы’ в качестве средства сдерживания угроз

Кроме того, песочница может быть как аппаратной, так и программной, и в зависимости от ваших потребностей и целей существуют различные версии и подходы. У разработчика, работающего над новым кодом, будут другие потребности, чем у организации, чья основная цель – защитить свою ОС от вредоносных атак

Ниже приведены основные типы методов ‘песочницы’

Песочница на основе приложений

Многие приложения по умолчанию используют песочницу для защиты локальной операционной системы. Операционная система Windows 10 имеет встроенную песочницу для защиты рабочего стола от несанкционированного кода. Операционная система Linux также имеет несколько песочниц приложений, построенных на Seccomp и cgroup

Читать далее: Как настроить песочницу Windows на Windows 10

HTML5 также имеет песочницу для защиты от неправильного использования функции iframe, а Java имеет свою собственную песочницу, например, для Java-апплета, запущенного на веб-странице

Google также предлагает Sandbox API, который доступен разработчикам, пишущим код на C++ и нуждающимся в ‘песочнице’ перед развертыванием. В то время как у Apple есть новые функции безопасности песочницы, которые защищают вас от вредоносных iMessages.

Песочница для браузеров

Браузеры всегда находятся в работе и поэтому нуждаются в дополнительной защите. К счастью, большинство современных браузеров поставляются со встроенными песочницами, где требуется минимальное взаимодействие с конечным пользователем

Браузерная песочница играет решающую роль в отделении вредоносных приложений, работающих в Интернете, от доступа к локальным машинам и их ресурсам. Вот некоторые из основных браузеров и их возможности ‘песочницы’:

  • Google Chrome работает в ‘песочнице’ с момента своего создания.
  • Opera автоматически находится в песочнице, так как она построена на коде Chromium от Google.
  • Mozilla Firefox предлагает выборочную реализацию песочницы.
  • Internet Explorer ввел некоторый уровень песочницы в 2006 году в IE 7.
  • Теперь Microsoft Edge создает песочницу для каждого процесса.
  • Браузер Safari от Apple запускает веб-сайты в отдельных процессах.

 

Песочница для разработчиков

Как следует из названия, основная цель песочницы разработчика – тестирование и разработка кода в изолированной среде. Песочница разработчика обычно включает в себя копию производственных метаданных компании

Облачная или виртуальная песочница

Облачная песочница похожа на обычную песочницу, но программное обеспечение используется в виртуальной среде. Это обеспечивает полное отделение URL-адресов, загружаемых файлов или кода от сетевых устройств во время и в момент тестирования

Песочница защищает вас от онлайн-угроз

Песочница действительно помогает смягчить угрозы, когда вы находитесь в Интернете. Вот некоторые основные преимущества ‘песочницы’

Предотвращает потенциальные угрозы для хост-устройств

Самое большое преимущество ‘песочницы’ заключается в том, что она предотвращает воздействие потенциальных угроз на хост-устройства и операционные системы

Оценивает вредоносное программное обеспечение

Работа с новыми поставщиками и ненадежными источниками программного обеспечения может быть потенциальной угрозой, поджидающей нападения. Песочница устраняет фактор угрозы из таких взаимодействий путем упреждающего тестирования нового программного обеспечения

Тестирует программное обеспечение перед запуском в производство

Sandbox может помочь с запуском недавно разработанного кода, оценивая и тестируя его на потенциальные уязвимости до запуска в производство

Карантин угроз нулевого дня

Песочница – это отличная техника для карантина и избавления от неизвестных эксплойтов, таких как угрозы нулевого дня. Многие облачные технологии песочницы могут автоматически помещать такие атаки в карантин и предотвращать дальнейший ущерб

Интегрируется с существующими стратегиями безопасности

В большинстве случаев ‘песочница’ может легко дополнять и интегрироваться с существующими политиками и продуктами, основанными на безопасности, предлагая вам широкий охват для защиты безопасности

Проблемы с песочницей

Как и другие методы борьбы с угрозами, ‘песочница’ также имеет несколько недостатков. Вот некоторые из них

Использование ресурсов

Самым большим недостатком ‘песочницы’ может быть чрезмерное использование ресурсов и временные затраты, поскольку создание макетов ‘песочницы’ требует дополнительного времени, усилий, а также ресурсов

Угрозы иногда могут оставаться незамеченными

Иногда субъекты угроз могут найти уклончивые способы обмануть ‘песочницу’. Например, киберпреступники могут запрограммировать угрозу на пребывание в спящем режиме, чтобы пройти тест ‘песочницы’

Как только запрограммированная вредоносная программа обнаруживает, что она работает внутри ‘песочницы’, она становится неактивной, пока не столкнется с реальным конечным устройством, а затем детонирует

Деградация сети и увеличение расходов

В среде с ‘песочницей’ каждый файл, попадающий в сеть, сначала попадает в ‘песочницу’. Как бы это ни было полезно для сетевой безопасности, это может привести к снижению производительности сети и увеличению эксплуатационных расходов

Играйте в песочнице для снижения угроз

Киберугрозы в Интернете и риск компрометации учетных данных растут с каждым днем. Чтобы противостоять этим постоянно развивающимся угрозам, существующие технологии безопасности должны быть дополнены новыми методами, такими как ‘песочница’

Анализируя угрозы до их проникновения в систему, ‘песочница’ пропускает только безопасные файлы и помещает вредоносные в карантин. Там, где традиционные меры безопасности не могут обнаружить новые угрозы, на помощь приходит ‘песочница’ с ее расширенными функциями обнаружения угроз

Так что вперед, играйте в песочнице и защищайте себя от онлайн-угроз

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий