¿Qué es un SandBox? y ¿por qué necesita uno para defenderse contra amenazas avanzadas?

02/06/2017 

Los equipos de TI en organizaciones de todos los tamaños entienden que los ataques cibernéticos sofisticados pueden utilizar malware desconocido para evadir la tradicional protección gateway y endpoint.

Estas Amenazas Persistentes Avanzadas, o APT, usan ataques desarrollados a medida dirigidos a obtener acceso a una red y no se detectan durante largos períodos de tiempo. El éxito de las APT depende de permanecer bajo el radar todo el tiempo posible, utilizando técnicas de codificación evasivas para deslizarse por debajo de métodos de seguridad tradicionales y robar datos confidenciales.

Por esta razón muchas organizaciones están considerando soluciones adicionales “próxima generación” para hacer frente a estas amenazas desconocidas. Una tecnología que ha tenido mucho éxito y que pocos le dan la importancia es la caja de arena "SandBox". Un SandBox es un entorno aislado, una caja fuerte, que imita un sistema informático completo. En el SandBox, pueden ejecutarse programas sospechosos controlando su comportamiento y entender su finalidad prevista, sin poner en peligro la red de una organización.

Usted puede preguntarse sobre lo que es un SandBox y la forma en que este detiene amenazas avanzadas. Vamos a responder a estas preguntas para entender por qué las organizaciones de todos los tamaños deben considerar una solución SandBox.

1. ¿Es realmente necesario un SandBox?

Las organizaciones necesitan una gama de tecnologías de seguridad para protegerlos de amenazas tanto conocidas como desconocidas. Un SandBox proporciona su propio entorno dedicado a analizar, comprender y actuar sobre amenazas a su organización que no han sido detectadas por las medidas de seguridad convencionales. Sofisticado malware dirigido, diseñado para evadir la detección, se detecta y se bloquea cuando es detonado en un entorno SandBox.

2. ¿Por qué mis defensas convencionales no me protegen de estos APTs?

Los Antivirus basados en firmas son reactivos y cada vez más superados por los atacantes de hoy en día. La mayoría de los principales proveedores de seguridad utilizan una variedad de enfoques, tales como capacidades de detección de tráfico malicioso y emulación para complementar la detección basada en firmas. Sin embargo, si sus datos o credenciales son lo suficientemente valiosos para el atacante, este permanecerá un tiempo descubriendo qué tipo de seguridad está utilizando y probara su malware asegurándose de evitar ser detectado por las defensas hasta completar el objetivo de extracción de información.

3. Seguramente este tipo de tecnología es sólo para las grandes empresas?

El ataque a las tiendas Target resultó en 40 millones de números de tarjetas de crédito robadas. El objetivo es ciertamente una organización grande, pero lo que es importante tener en cuenta es que los atacantes robaron primero las credenciales del contratista de aire acondicionado de Target. Este pequeño proveedor fue visto como un blanco fácil y una ruta más fácil para llegar al negocio grande. Así que las organizaciones de todos los tamaños deben tener en cuenta la tecnología SandBox; un ataque dirigido podría costarle sus clientes clave y es un factor en la estadística que el 60% de las pequeñas empresas se queden sin trabajo dentro de los seis meses de una fuga de datos.

4. Otro punto a solucionar, Es muy caro?

Anteriormente, una solución SandBox tuvo que correr en un hardware dedicado y con un equipo de analistas, imitándola a las grandes empresas y laboratorios de investigación de malware. Al mover la SandBox a la nube se redujo el costo significativamente y los proveedores de seguridad obtienen más recursos de poder de procesamiento y compartirlo a través de múltiples clientes. También significa que ya no tiene que depender de expertos en su oficina, los proveedores o socios pueden proporcionar análisis desde una ubicación central. Esto reduce los costos a un nivel tal que todas las organizaciones pueden permitirse un sandboxing.

5. Parece complicado - no tengo los recursos para tratar de implementar esto

Cuando inicie soluciones de prueba, considere soluciones que son fáciles de administrar e implementar. Las soluciones basadas en la nube pueden ser desplegadas rápidamente y le da resultados inmediatos sin la necesidad de implementar hardware o actualizar los aparatos.

La mejor solución SandBox por su tecnología y efectividad es la llamada Sophos SandStorm, conozca la solución visitando north-networks.com/sophos-sandstorm .

Que es es la tecnología “SandBox”
EspañolEnglishPortuguêsDeutschNederlandsFrançaisItalianoРусский简体中文العربية