In the world of cybersecurity, a sandbox is an isolated, testing field on a network that mimics end-user environments. It is a safe space for users to experiment with and inspect different variables without risking harm to the hosting device or network. Sandboxing is an additional layer of protection against zero-day threats and to avoid system failures. With an advanced sandboxing solution like ZSand that creates detailed behavioral reports, users can monitor and analyze activities of abnormal files captured by security detection solutions like NGAF. It works in both Windows and Linux operating systems. When combined with a robust security solution like Neural-X, sandboxing provides timely protection for networks and endpoints against malware with real-time data.

How does sandboxing work?

Sandboxing is an approach that proactively identifies malware by executing suspicious files, codes or URLs in a restricted, virtual environment independent of your computer and network. The typical security detection workflow of a sandboxing operation goes by the following steps: The “sandbox” receives a request to scan or run an object (URLs, programs or files), with detailed instructions including but not limited to OS and configurations, test time limits, information on other software installed and so on. The test object is run while a cyber threat intelligence in the sandbox collects artifacts and records the object’s interaction with other known security threats. The sandbox analyzes the artifacts collected and adds the object’s data to the verdict for future analysis. If a suspicious event is found during the execution of sandboxing, a detailed description will be sent back to the user.

Why is sandboxing important?

The major benefit of harnessing sandboxing as a measure to improve your organization’s security, is its isolated nature. Sandboxing is the safest way of security detection without compromising any operating systems, hosting devices, or in other words, your daily operation. It also offers an extremely-high security detection rate along with a function to remove harmful threats proactively. Sandboxing is often seen as a complement to existing cybersecurity products and policies. By investing in solutions with a sandboxing function like Neural-X, you get an all-around security solution that includes a wealth of security detection strategies. Neural-X safeguards your system and network with near immunity to all cyber attackers’ invasion techniques.

Sangfor zSAND

Una tecnologia di esecuzione dinamica virtuale progettata per rilevare il malware sconosciuto. Sangfor ZSand fa esplodere il malware sospetto in un ambiente sicuro e controllato e monitora i comportamenti anomali di questi file per il riconoscimento e la prevenzione futura.

Panoramica del prodotto ZSand

ZSand di Sangfor è una tecnologia di sandboxing progettata per rilevare malware precedentemente sconosciuti. I file sospetti vengono catturati dal sistema NGAF di Sangfor e inviati a ZSand per l'elaborazione. ZSand contiene un insieme di ambienti virtuali sicuri che simulano il sistema operativo, i file e le applicazioni di una vittima reale. I file sospetti vengono quindi eseguiti o fatti esplodere in questo ambiente controllato, dove è possibile monitorare e analizzare comportamenti quali l'accesso ai file, la modifica del log, i processi e le attività di rete.

In seguito, grazie alla funzione Threat Intelligence di Neural-X, il sandboxing condivide i report relativi all'IOC e al comportamento del malware. Neural-X utilizza questi dati per migliorare la propria capacità di analisi, eliminando la necessità di un secondo ciclo di sandboxing e fornendo una protezione tempestiva ai clienti che si connettono a Neural-X tramite soluzioni di rete ed endpoint. I clienti, i ricercatori di sicurezza e i ricercatori delle botnet traggono vantaggio dalla grande quantità di dati in tempo reale, rendendo l'attività di sicurezza di rete proattiva ed esponenzialmente più efficace.

ZSand supporta file eseguibili e script nei sistemi operativi Windows e Linux. In test recenti, ha rilevato con precisione famiglie di ransomware come GandCrab, Zusy, GlobeImposter e LockCrypt.

Domande frequenti

Nel mondo della sicurezza informatica, un sandbox è un campo di prova isolato su una rete che imita gli ambienti degli utenti finali. È uno spazio sicuro in cui gli utenti possono sperimentare e ispezionare diverse variabili senza rischiare di danneggiare il dispositivo o la rete che li ospita. Il sandboxing è un ulteriore livello di protezione contro le minacce zero-day per evitare guasti al sistema.

Con una soluzione di sandboxing avanzata come ZSand, che crea report comportamentali dettagliati, gli utenti possono monitorare e analizzare le attività dei file anomali catturati da soluzioni di rilevamento della sicurezza come NGAF. Funziona sia con i sistemi operativi Windows che Linux.

Se combinato con una soluzione di sicurezza robusta come Neural-X, il sandboxing fornisce una protezione tempestiva per le reti e gli endpoint contro le minacce informatiche con dati in tempo reale.

Il sandboxing è un approccio che identifica in modo proattivo il malware eseguendo file, codici o URL sospetti in un ambiente virtuale e limitato, indipendente dal tuo computer e dalla rete. Il tipico flusso di lavoro per il rilevamento della sicurezza di un'operazione di sandboxing segue i seguenti passaggi:

Il "sandbox" riceve una richiesta di scansione o di esecuzione di un oggetto (URL, programmi o file), con istruzioni dettagliate che includono, ma non si limitano, al sistema operativo e alle configurazioni, ai limiti di tempo del test, alle informazioni su altri software installati e così via.
L'oggetto di test viene eseguito mentre uno strumento di informazione sulle minacce informatiche nel sandbox raccoglie artefatti e registra l'interazione dell'oggetto con altre minacce alla sicurezza conosciute.
Il sandbox analizza gli artefatti raccolti e aggiunge i dati dell'oggetto al verdetto per analisi future. Se durante l'esecuzione del sandboxing viene rilevato un evento sospetto, all'utente viene inviata una descrizione dettagliata.

Il principale vantaggio di utilizzare il sandboxing come misura per migliorare la sicurezza della tua organizzazione è la sua natura isolata. Il sandboxing è il metodo più sicuro per il rilevamento della sicurezza senza compromettere i sistemi operativi, i dispositivi di hosting o, in altre parole, le tue operazioni quotidiane. Offre inoltre un tasso di rilevamento della sicurezza estremamente elevato e una funzione di rimozione proattiva delle minacce dannose.

Il sandboxing è spesso visto come un complemento ai prodotti e alle politiche di sicurezza informatica esistenti. Investendo in soluzioni con una funzione di sandboxing come Neural-X, si ottiene una soluzione di sicurezza a tutto tondo, che include una serie di strategie di rilevamento della sicurezza. Neural-X protegge il sistema e la rete con una quasi immunità a tutte le tecniche di invasione degli aggressori informatici.

Sangfor zSAND

Panoramica del prodotto ZSand

Domande frequenti

Che cos'è il sandboxing?

Come funziona il sandboxing?

Perché il sandboxing è importante?