Panoramica del prodotto ZSand
ZSand di Sangfor è una tecnologia di sandboxing progettata per rilevare malware precedentemente sconosciuti. I file sospetti vengono catturati dal sistema NGAF di Sangfor e inviati a ZSand per l'elaborazione. ZSand contiene un insieme di ambienti virtuali sicuri che simulano il sistema operativo, i file e le applicazioni di una vittima reale. I file sospetti vengono quindi eseguiti o fatti esplodere in questo ambiente controllato, dove è possibile monitorare e analizzare comportamenti quali l'accesso ai file, la modifica del log, i processi e le attività di rete.
In seguito, grazie alla funzione Threat Intelligence di Neural-X, il sandboxing condivide i report relativi all'IOC e al comportamento del malware. Neural-X utilizza questi dati per migliorare la propria capacità di analisi, eliminando la necessità di un secondo ciclo di sandboxing e fornendo una protezione tempestiva ai clienti che si connettono a Neural-X tramite soluzioni di rete ed endpoint. I clienti, i ricercatori di sicurezza e i ricercatori delle botnet traggono vantaggio dalla grande quantità di dati in tempo reale, rendendo l'attività di sicurezza di rete proattiva ed esponenzialmente più efficace.
ZSand supporta file eseguibili e script nei sistemi operativi Windows e Linux. In test recenti, ha rilevato con precisione famiglie di ransomware come GandCrab, Zusy, GlobeImposter e LockCrypt.
Domande frequenti
Nel mondo della sicurezza informatica, un sandbox è un campo di prova isolato su una rete che imita gli ambienti degli utenti finali. È uno spazio sicuro in cui gli utenti possono sperimentare e ispezionare diverse variabili senza rischiare di danneggiare il dispositivo o la rete che li ospita. Il sandboxing è un ulteriore livello di protezione contro le minacce zero-day per evitare guasti al sistema.
Con una soluzione di sandboxing avanzata come ZSand, che crea report comportamentali dettagliati, gli utenti possono monitorare e analizzare le attività dei file anomali catturati da soluzioni di rilevamento della sicurezza come NGAF. Funziona sia con i sistemi operativi Windows che Linux.
Se combinato con una soluzione di sicurezza robusta come Neural-X, il sandboxing fornisce una protezione tempestiva per le reti e gli endpoint contro le minacce informatiche con dati in tempo reale.
Il sandboxing è un approccio che identifica in modo proattivo il malware eseguendo file, codici o URL sospetti in un ambiente virtuale e limitato, indipendente dal tuo computer e dalla rete. Il tipico flusso di lavoro per il rilevamento della sicurezza di un'operazione di sandboxing segue i seguenti passaggi:
- Il "sandbox" riceve una richiesta di scansione o di esecuzione di un oggetto (URL, programmi o file), con istruzioni dettagliate che includono, ma non si limitano, al sistema operativo e alle configurazioni, ai limiti di tempo del test, alle informazioni su altri software installati e così via.
- L'oggetto di test viene eseguito mentre uno strumento di informazione sulle minacce informatiche nel sandbox raccoglie artefatti e registra l'interazione dell'oggetto con altre minacce alla sicurezza conosciute.
- Il sandbox analizza gli artefatti raccolti e aggiunge i dati dell'oggetto al verdetto per analisi future. Se durante l'esecuzione del sandboxing viene rilevato un evento sospetto, all'utente viene inviata una descrizione dettagliata.
Il principale vantaggio di utilizzare il sandboxing come misura per migliorare la sicurezza della tua organizzazione è la sua natura isolata. Il sandboxing è il metodo più sicuro per il rilevamento della sicurezza senza compromettere i sistemi operativi, i dispositivi di hosting o, in altre parole, le tue operazioni quotidiane. Offre inoltre un tasso di rilevamento della sicurezza estremamente elevato e una funzione di rimozione proattiva delle minacce dannose.
Il sandboxing è spesso visto come un complemento ai prodotti e alle politiche di sicurezza informatica esistenti. Investendo in soluzioni con una funzione di sandboxing come Neural-X, si ottiene una soluzione di sicurezza a tutto tondo, che include una serie di strategie di rilevamento della sicurezza. Neural-X protegge il sistema e la rete con una quasi immunità a tutte le tecniche di invasione degli aggressori informatici.