sandboxing

Sandboxing: ¿Cómo puede proteger tu empresa de Malware?

En la actualidad, para las empresas es imperativo estar conectados a Internet bien sea para usar el correo electrónico, consultar páginas o mantener su propia página web.

Sin embargo, por el uso inadecuado del Internet, la falta de conocimientos en ciberseguridad o por la escasez de mecanismos preventivos y correctivos contra ciberataques, las empresas están en constante peligro de perder información.

Utilizar técnicas de sandboxing en nuestra empresa puede ser especialmente útil para evitar inconvenientes con malwares que pudieran colocar en riesgo la continuidad del negocio.

¿Qué es un sandbox?

Sandbox, caja de arena o aislamiento de procesos, se trata de una táctica que se lleva a cabo cuando una empresa tiene la sospecha de que alguno de sus programas o aplicaciones puede contener malware.

En ese supuesto, la compañía aislará totalmente ese proceso: lo situará en otro servidor, cerrará las posibles puertas de entrada, lo ejecutará dentro de un solo ordenador, impedirá por completo que ese ordenador establezca ningún tipo de conexión con otro dispositivo de la compañía, etc.

El sandboxing se centra en evaluar las posibles infecciones que ya hayan podido afectar al sistema y ejecutarlas de manera aislada para que no afecten al resto de la compañía.

El sandboxing, por tanto, se presenta como una opción idónea para aquellas empresas que trabajen con material que haya sido descargado de internet y cuya fiabilidad informática haya sido puesta en duda.

También es muy útil cuando un empleado, a consecuencia de la falta de conocimientos en ciberseguridad empresarial, haya descargado del correo electrónico un archivo cuyo contenido lo haga peligroso para la seguridad informática de la compañía.

¿Cómo el uso del Sandboxing puede proteger a las empresas?

Con la posibilidad de poder ejecutar programas en aislamiento sin acceso a los recursos de las redes y equipos, podemos proteger la organización de los dañinos Ransomware u otros malwares que pongan en riesgo la seguridad y continuidad de la empresa.

Si tras la ejecución en este “cajón de arena” se detectaron fines maliciosos, se bloquearía automáticamente la ejecución en el entorno real y así no se verían comprometidos los recursos del sistema, ya que se encuentra aislado.

Este método se trata de una medida de seguridad preventiva. En lugar de seguir el método tradicional de muchos antivirus que buscan similitudes con cientos de muestras de otros programas maliciosos, las ejecuta en un entorno de pruebas capaz de interpretar cuando se trata de un programa confiable o no.

De esta forma, asegura la protección del sistema contra amenazas aún desconocidas o mutaciones de algunos malware ya extendidos que aún no son capaces de reconocer los antivirus.

Existen soluciones profesionales basadas en la nube que emplean estas técnicas para una protección extra frente a infecciones, como por ejemplo SandBoxing Cloud de Optical Networks. Se trata de un servicio cloud disponible con los firewall (y email security) que bloquea los archivos sospechosos hasta obtener un veredicto sobre la existencia de amenazas.

Este servicio es un sandboxing multicapa que incluye la emulación completa de sistemas con técnicas de virtualización para analizar el comportamiento de código sospechoso en segundos.

Algunos ejemplos de sandbox son:

  • Los applets son programas que se ejecutan en contención dentro de una máquina virtual o un intérprete de scripts que haga el aislamiento. En esquemas de uso de aplicaciones de retransmisión, el applet es descargado en el cliente remoto y puede comenzar a ejecutarse antes de que llegue en su totalidad. Los applets son comunes en los navegadores web, los cuales usan este mecanismo para ejecutar de manera segura código no confiable contenido en páginas web. Las tres implementaciones de applets más conocidas  son: Adobe Flash, Java y Silverlight que permiten al menos una ventana rectangular con la que es posible la interactividad con el usuario y brinda algo de espacio persistente —todo con el permiso del usuario.
  • Una celda es un conjunto de límites en los recursos impuesto a los programas por el núcleo de un sistema operativo. Puede incluir cuotas máximas de entrada/salida, cuotas de espacio en disco, restricciones al acceso a redes y al sistema de archivos. Las celdas son usadas comúnmente en servidores virtualizados.
  • Las máquinas virtuales emulan un ordenador en su totalidad, en el cual un sistema operativo convencional puede arrancar y funcionar como si estuviera sobre hardware real. El sistema operativo cliente está aislado en el sentido de que no corre nativamente en la máquina anfitriona y puede acceder únicamente a los recursos (muchas veces virtuales) que le proporciona el emulador.
  • Aislamiento en máquinas nativas: Los investigadores de seguridad utilizan frecuentemente tecnologías de aislamiento para analizar el comportamiento de software malicioso. Al crear un ambiente que simula o replica los sistemas de escritorio objetivo, se puede evaluar cómo el software malicioso infecta y compromete el equipo.

Conclusión

El sandboxing es una técnica realmente efectiva para controlar ataques informáticos de malware, aportando mayor seguridad que los firewalls y antivirus convencionales.

En Optical Networks tenemos el servicio de Sandboxing que va de la mano con el Internet seguro para mantener la información de nuestros clientes protegida en sus redes empresariales, permitiendo brindar mejor seguridad mientras ellos crecen.

 

Send this to a friend