In the world of cybersecurity, a sandbox is an isolated, testing field on a network that mimics end-user environments. It is a safe space for users to experiment with and inspect different variables without risking harm to the hosting device or network. Sandboxing is an additional layer of protection against zero-day threats and to avoid system failures. With an advanced sandboxing solution like ZSand that creates detailed behavioral reports, users can monitor and analyze activities of abnormal files captured by security detection solutions like NGAF. It works in both Windows and Linux operating systems. When combined with a robust security solution like Neural-X, sandboxing provides timely protection for networks and endpoints against malware with real-time data.

How does sandboxing work?

Sandboxing is an approach that proactively identifies malware by executing suspicious files, codes or URLs in a restricted, virtual environment independent of your computer and network. The typical security detection workflow of a sandboxing operation goes by the following steps: The “sandbox” receives a request to scan or run an object (URLs, programs or files), with detailed instructions including but not limited to OS and configurations, test time limits, information on other software installed and so on. The test object is run while a cyber threat intelligence in the sandbox collects artifacts and records the object’s interaction with other known security threats. The sandbox analyzes the artifacts collected and adds the object’s data to the verdict for future analysis. If a suspicious event is found during the execution of sandboxing, a detailed description will be sent back to the user.

Why is sandboxing important?

The major benefit of harnessing sandboxing as a measure to improve your organization’s security, is its isolated nature. Sandboxing is the safest way of security detection without compromising any operating systems, hosting devices, or in other words, your daily operation. It also offers an extremely-high security detection rate along with a function to remove harmful threats proactively. Sandboxing is often seen as a complement to existing cybersecurity products and policies. By investing in solutions with a sandboxing function like Neural-X, you get an all-around security solution that includes a wealth of security detection strategies. Neural-X safeguards your system and network with near immunity to all cyber attackers’ invasion techniques.

Sangfor zSAND

Technologie d'exécution dynamique virtuelle conçue pour détecter les logiciels malveillants inconnus. Sangfor ZSand fait exploser les logiciels malveillants suspects dans un environnement sûr et contrôlé et surveille les comportements anormaux de ces fichiers en vue d'une reconnaissance et d'une prévention futures.

Présentation du produit ZSand

ZSand de Sangfor est une technologie de sandboxing conçue pour détecter les logiciels malveillants inconnus jusqu'alors. Les fichiers suspects sont capturés par le NGAF de Sangfor et envoyés à ZSand pour y être traités. ZSand contient un ensemble d'environnements virtuels sûrs qui imitent le système d'exploitation, les fichiers et les applications d'une victime réelle. Les fichiers suspects sont alors exécutés ou déclenchés dans cet environnement contrôlé où les comportements tels que l'accès aux fichiers, la modification du registre, les activités des processus et du réseau peuvent être surveillés et analysés.

Le sandboxing partage ensuite les rapports pertinents sur le comportement des IOC et des logiciels malveillants avec le service de renseignement sur les menaces de Neural-X. Neural-X utilise ces données pour améliorer sa capacité d'analyse, éliminant ainsi la nécessité d'un deuxième cycle de sandboxing et offrant une protection rapide aux clients qui se connectent à Neural-X via le réseau et les solutions de point d'extrémité. Les clients, les chercheurs en sécurité et les chercheurs de botnets bénéficient de la grande quantité de données en temps réel, ce qui rend l'activité de sécurité des réseaux proactive et exponentiellement plus efficace.

ZSand prend en charge les fichiers exécutables et les scripts dans les systèmes d'exploitation Windows et Linux. Lors de tests récents, il a détecté avec précision des familles de ransomware telles que GandCrab, Zusy, GlobeImposter et LockCrypt.

Questions fréquemment posées

Dans le monde de la cybersécurité, un sandbox est un champ d'essai isolé sur un réseau qui imite les environnements des utilisateurs finaux. Il s'agit d'un espace sûr permettant aux utilisateurs d'expérimenter et d'inspecter différentes variables sans risquer d'endommager l'appareil ou le réseau hôte. Le sandboxing est une couche supplémentaire de protection contre les menaces de type « zero-day » et pour éviter les défaillances du système.

Avec une solution de sandboxing avancée comme ZSand qui crée des rapports comportementaux détaillés, les utilisateurs peuvent surveiller et analyser les activités des fichiers anormaux capturés par des solutions de détection de sécurité comme NGAF. Cette solution fonctionne avec les systèmes d'exploitation Windows et Linux.

Associé à une solution de sécurité robuste telle que Neural-X, le sandboxing assure une protection opportune des réseaux et des terminaux contre les logiciels malveillants grâce à des données en temps réel.

Le sandboxing est une approche qui permet d'identifier de manière proactive les logiciels malveillants en exécutant des fichiers, des codes ou des URL suspects dans un environnement virtuel restreint, indépendant de votre ordinateur et de votre réseau. Le flux de travail typique de détection de sécurité d'une opération de sandboxing se déroule selon les étapes suivantes :

Le « sandbox » reçoit une demande d'analyse ou d'exécution d'un objet (URL, programmes ou fichiers), avec des instructions détaillées incluant, mais sans s'y limiter, le système d'exploitation et les configurations, les limites de temps des tests, les informations sur les autres logiciels installés, etc.
L'objet testé est exécuté pendant qu'un renseignement sur les cybermenaces dans le sandbox recueille des artefacts et enregistre l'interaction de l'objet avec d'autres menaces de sécurité connues.
Le sandbox analyse les artefacts collectés et ajoute les données de l'objet au verdict en vue d'une analyse ultérieure. Si un événement suspect est trouvé pendant l'exécution du sandboxing, une description détaillée sera renvoyée à l'utilisateur.

Le principal avantage de l'utilisation du sandbox pour améliorer la sécurité de votre organisation est sa nature isolée. Le sandboxing est le moyen le plus sûr de détecter la sécurité sans compromettre les systèmes d'exploitation, les dispositifs d'hébergement ou, en d'autres termes, votre fonctionnement quotidien. Il offre également un taux de détection de sécurité extrêmement élevé ainsi qu'une fonction permettant d'éliminer les menaces nuisibles de manière proactive.

Le sandbox est souvent considéré comme un complément aux produits et politiques de cybersécurité existants. En investissant dans des solutions dotées d'une fonction de sandboxing comme Neural-X, vous bénéficiez d'une solution de sécurité globale comprenant un grand nombre de stratégies de détection de la sécurité. Neural-X protège votre système et votre réseau avec une quasi-immunité contre toutes les techniques d'invasion des cyber-attaquants.

Sangfor zSAND

Présentation du produit ZSand

Questions fréquemment posées

Qu'est-ce que le sandboxing ?

Comment fonctionne le sandboxing ?

Pourquoi le sandboxing est-il important ?