Gépi tanulással okosodnak a sandbox technológiák

Egyre fontosabb szerepet tölt be a hálózatvédelemben a fejlett sandboxing technológia, különösen amióta egyre inkább mesterséges intelligenciával, illetve gépi tanulással vegyül.
 

A sandboxing a gyakorlatban akkor lép működésbe, ha a hagyományos hálózatbiztonsági eszközök (például UTM-ek) nem képesek megalapozott döntést hozni egy-egy fájl biztonságát illetően. Ekkor az állomány helyi, vagy egyre gyakrabban felhő alapú sandboxing környezetbe kerül elemzésre.

Egy nemrég publikált, 2019-2028-as periódusra vonatkozó kutatási jelentés a sandbox piac értékét 2,25 milliárd dollárra becsülte, ami 2025-re várhatóan eléri a 6,6 milliárd dollárt. Vagyis egy komoly fejlődés előtt álló technológiai szegmensről beszélünk.

Megkerülhetetlen megoldás

A sandboxing fejlesztése és használata a zsaroló vírusok elterjedésével jelentősen felgyorsult. "Ezeket a kódokat nehéz felismerni a hagyományos antivírus szoftverek használatával, amelyek csak az ismert fenyegetéseket képesek beazonosítani és kizárni. Az ilyen típusú fenyegetések kezelésének technikáját nulladik napi sandboxingnak hívjuk, mivel a legkritikusabb időszak az új fenyegetések elindulásának első pár órája" - mondta Treso Tamás, a Zyxel magyarországi vezetője. 

A sandboxing az egyik módszer az ismeretlen fenyegetések detektálására. Beazonosít minden olyan fájlt, ami álcázott rosszindulatú programot tartalmazhat, és elkülöníti ezeket a felhőben, ahol nem tudnak kárt okozni. Ott megvizsgálja és leteszteli a fájlokat, hogy meggyőződjön róla, valóban jelentenek-e bármilyen fenyegetést. Az információ ezután bekerül egy közös fenyegetés adatbázisba, amiből minden felhasználónak előnye származik, a kiberintelligencia pedig folyamatosan gyarapodik. Vagyis egy korszerű sandboxing megoldás ma már mély gépi tanulást és önfejlesztő, felhős intelligenciát használ a magasabb szintű védelem érdekében. 
 
  1. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  2. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  3. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  4. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  5. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  6. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  7. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  8. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

  9. 4

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  10. 4

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség