Sandboxing

Sandboxing, ¿cómo te protege del malware?

¿Qué es el sandboxing y por qué decimos que “protege del malware”? Los sistemas expuestos a Internet, desde el uso más básico como consultar páginas web o trabajar con una solución de correo electrónico, son imprescindibles en casi cualquier empresa. Sin embargo, por un uso inadecuado o por falta de mecanismos preventivos pueden estar poniendo en riesgo la información de tu negocio. Beneficiarse de las técnicas de sandboxing puede ser especialmente útil para evitar ataques de programas y procesos desconocidos de la red. ¿Quieres saber cómo funciona? ¡Sigue leyendo!

Seguridad extra contra el malware

Se entiende por malware cualquier software malicioso (precisamente, su nombre viene de “malicious+software”). Cualquier programa cuya función es dañar un sistema o causar un mal funcionamiento es un malware: troyanos, virus, gusanos, Botnets, keyloggers…

En concreto, el ransomware, es un tipo de software dañino actualmente bastante extendido entre todo tipo de empresas que actúa cifrando todos los archivos del equipo para impedir el acceso y los “secuestra” hasta que se paga un rescate (ransom) al ciberdelincuente. Es uno de los malware que más impacto tiene en empresas y organizaciones, sea cual sea su sector y tamaño. ¿Algo curioso? Este tipo de malware se instala manualmente, mediante la ejecución de programas o aplicaciones a las que se accede por desconocimiento, por una descarga indebida de un archivo adjunto, acceso a una página web no confiable, etc.

Por falta de precaución o conocimiento de los usuarios o, simplemente, despistes, podemos caer en la trampa e instalar alguno de estos malware que bloquearán nuestro sistema hasta que paguemos un rescate o podamos restaurarlo.

Para evitarlo, es imprescindible saber identificar los ataques y eliminarlos antes de su ejecución, pero, además, contar con herramientas basadas en la técnica del sandboxing garantizarán que el virus no infecte tu sistema en caso de ejecutar alguno de estos malware por error.

Sandboxing, una solución eficaz contra el malware

 

Sandboxing, de “caja de arena” (sandbox), es una técnica de seguridad que permite ejecutar un programa en un espacio cerrado y limitado dentro de un sistema operativo. Es decir, mediante esta técnica se asigna a los procesos un espacio virtual que se puede controlar, supervisar y automatizar.

 

¿Por qué nos protege? Cuando ejecutamos un programa en un espacio virtual delimitado, no estamos dando acceso a la aplicación al resto de recursos sensibles del equipo. De esta manera, evita que amenazas como el ransomware u otros malware, pongan en riesgo la seguridad y la continuidad de nuestro negocio.

Si tras la ejecución en este “cajón de arena” se detectaran fines maliciosos, se bloquearía automáticamente la ejecución en el entorno real y así no se verían comprometidos los recursos del sistema, ya que se encuentra aislado.

Este método se trata de una medida de seguridad preventiva. En lugar de seguir el método tradicional de muchos antivirus que buscan similitudes con cientos de muestras de otros programas maliciosos, las ejecuta en un entorno de pruebas capaz de interpretar cuando se trata de un programa confiable o no. De esta forma, asegura la protección del sistema contra amenazas aún desconocidas o mutaciones de algunos malware ya extendidos que aún no son capaces de reconocer los antivirus.

Existen soluciones profesionales basadas en la nube que emplean estas técnicas para una protección extra frente a infecciones, como por ejemplo Capture de Sonicwall. Se trata de un servicio cloud disponible con los firewall (y email security) que bloquea los archivos sospechosos hasta obtener un veredicto sobre la existencia de amenazas. Este servicio es un sandboxing multicapa que incluye la emulación completa de sistemas con técnicas de virtualización para analizar el comportamiento de código sospechoso en segundos.

 

¿Te preocupa la seguridad y la continuidad de tu negocio? ¿Quieres saber más sobre sandboxing? Ponte en contacto o consulta nuestras soluciones de seguridad [VER]

0 comentarios

Comentarios

¿Quieres preguntarnos algo? ¿Tienes algo que añadir? ¿Una propuesta para un nuevo artículo? Esperamos tus comentarios ;)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>