27.11. 2019, Praha – Když pojem sandboxing poprvé zaslechne laik, možná si vybaví pískoviště v mateřské školce nebo boxerský zápas odehrávající se někde na písečné pláži.
Nic z toho samozřejmě není pravda. V souvislosti se zabezpečením sítí
je sandboxing název pro techniku sloužící k izolaci a důkladné kontrole potenciálně nebezpečných souborů, které mohou obsahovat malware. V zásadě se jedná o to, že hrozba je separována od zařízení a souborů, aby nemohla v podnikové síti napáchat škody.
Laicky řečeno, pokud váš firewall nebo zařízení pro unifikovanou správu hrozeb (UTM) nemá jistotu, že konkrétní soubor je naprosto v pořádku
a že se v něm neskrývá žádný škodlivý kód, umístí ho do sandboxu („uzavřeného prostoru“), který se nachází na cloudu a nikoli v samotném zařízení UTM. Soubor bude izolován i v případě, že vypadá důvěryhodně a pochází ze spolehlivého zdroje. Sandboxing tak podnikové sítě chrání před veškerými potenciálními hrozbami, které se mohou v souboru skrývat, a brání mu v tom, aby způsobil problémy nebo se rozšířil
do dalších zařízení či sítí.
Stejný proces lze uplatnit také v případě vývojových týmů. Sandboxing je možné pod dohledem regulačních orgánů využívat k živému, v malém měřítku prováděnému, testování inovací v řízeném prostředí. Vytvoření nejlepšího možného prostředí, které umožní odhalení bugů
a nedostatků v softwaru ještě před jeho uvedením na trh, zajišťuje nejvyšší šanci na úspěch a předchází zbytečnému poškození pověsti.
Podle nedávného průzkumu „Global Sandboxing Market“ hodnota trhu s technologií sandboxing dosahovala v roce 2016 výše 2,25 miliardy amerických dolarů a do roku 2025 by měla stoupnout na 6,6 miliardy dolarů, což za období 2017 až 2025 odpovídá roční složené míře růstu (CAGR) 12,65%. Používání strategie sandboxing vzrostlo do té míry,
že nastupující předsedkyně Evropské komise Ursula von der Leyen
se zavázala během svých prvních 100 dnů ve funkci prezentovat přístup EU k umělé inteligenci, který bude klást důraz na přesnost, kompletnost a vysokou kvalitu datových sad pro umělou inteligenci. A to je právě jedna z oblastí, ve které se sandboxing uplatňuje.
Vedle společných datových prostorů a standardizace odvětví bude důležitou roli při udržování neporušenosti dat a při ochraně práv, hodnot a principů občanů EU hrát právě sandboxing.
Rychlá odezva
Sandboxing představuje relativně nový doplněk víceúrovňové ochrany, bez které se v dnešní době neobejde žádná síť. V poslední době jsme svědky rychlejšího vývoje a implementace této technologie,
a to zejména kvůli stále závažnější hrozbě ransomwaru, který se často šíří prostřednictvím zdánlivě neškodných souborů obsahujících dobře zamaskovaný nebezpečný kód.
Tyto kódy lze jen stěží detekovat pomocí konvenčních antivirových
a antimalwarových programů, které obvykle dokáží odhalit a odstranit pouze „známé“ hrozby. Což znamená, že tyto programy nejsou běžně schopny eliminovat hrozby, které se dají označit za „neznámé“. Nové hrozby bývají nejnebezpečnější během několika prvních hodin
své existence, dokud nejsou detekovány, a také z tohoto důvodu
se technika izolování takových hrozeb nazývá „zero-day sandboxing“ (sandboxing hrozeb nultého dne).
Sandboxing platí za jeden z nejefektivnějších způsobů prevence šíření neznámých hrozeb, protože identifikuje veškeré soubory,
v nichž by se mohly skrývat dobře zamaskované škodlivé programy,
a izoluje je v cloudu, aby byly drženy v bezpečné vzdálenosti od vašeho systému. Následně jsou soubory podrobeny analýze a testování
na přítomnost hrozeb. Zjištěné informace jsou přidány do sdílené
a neustále rostoucí databáze hrozeb, která přispívá k ještě lepší ochraně všech uživatelů.
Rostoucí hrozby
Počet neznámých hrozeb nultého dne roste alarmujícím tempem,
a proto je důležité zajistit ochranu firemní sítě pomocí technologie sandboxing. Tato dodatečná ochranná vrstva hraje důležitou roli také při dodržování požadavků Obecného nařízení o ochraně osobních údajů (GDRP). Situace po roce účinnosti nařízení GDPR
(která nastala 25. května 2018) je taková, že některé země,
jako např. Slovensko a Švédsko, doposud neudělily jedinou pokutu, zatímco jiné, mezi nimi i Polsko, Portugalsko a Španělsko, již společnostem vyměřily pokuty ve výši několika set tisíc eur. 42 udělených pokut
a 58 upozornění v souvislosti s GDPR hlásí Německo, kde průměrná výše finančního postihu činila 16 100 €. Naproti tomu v Nizozemsku bylo vydáno přes 1 000 upozornění, ale udělena pouze jediná pokuta,
která se však svou výší 600 000 € řadí mezi nejvyšší v Evropě.
To, jestli za výší vyměřených pokut stojí špatné dodržování GDPR v některých zemích nebo laxnější přístup orgánů
na ochranu osobních údajů v jiných zemích, není jasné.
Vzhledem k výše uvedeným důvodům je tedy v nejlepším zájmu každé organizace k plnění svých zákonem stanovených povinností a k zajištění nejvyšší úrovně zabezpečení svých sítí využívat technologii sandboxing. Většina řešení postavených na technologii sandboxing k zajištění maximální ochrany využívá strojové učení a nepřetržitě rozšiřované cloudové databáze informací. Organizace se tak mohou spolehnout
na to, že díky kontrole jejich systémů na přítomnost nebezpečných souborů, izolaci potenciálních hrozeb a ochraně dat nic nenaruší jejich provoz
Petr Koudelka, Senior Sales Engineer ve společnosti Zyxel Communications Czech
O společnosti Zyxel Communications
Společnost Zyxel Communications připojuje lidi k internetu již 30 let, vždy s důrazem na inovace a zákazníka. Díky schopnosti adaptovat a inovovat síťové technologie patříme mezi leadery v oblasti konektivity pro telekomunikační společnosti, poskytovatele služeb, organizace i domácí uživatele.
Vytváříme sítě budoucnosti, čímž pomáháme využívat potenciál a plnit potřeby moderních pracovišť. Pomáháme lidem v práci i při hraní.
– 3 500 partnerů v ČR a SR
– 100 milionů zařízení propojujících svět
– 700 000 organizací, které fungují chytřeji díky produktům Zyxel
– Působnost na 150 trzích celého světa
Zyxel, Your Networking Ally.