Gépi tanulással okosodnak a sandbox technológiák

Egyre fontosabb szerepet tölt be a hálózatvédelemben a fejlett sandboxing technológia, különösen amióta egyre inkább mesterséges intelligenciával, illetve gépi tanulással vegyül.
 

A sandboxing a gyakorlatban akkor lép működésbe, ha a hagyományos hálózatbiztonsági eszközök (például UTM-ek) nem képesek megalapozott döntést hozni egy-egy fájl biztonságát illetően. Ekkor az állomány helyi, vagy egyre gyakrabban felhő alapú sandboxing környezetbe kerül elemzésre.

Egy nemrég publikált, 2019-2028-as periódusra vonatkozó kutatási jelentés a sandbox piac értékét 2,25 milliárd dollárra becsülte, ami 2025-re várhatóan eléri a 6,6 milliárd dollárt. Vagyis egy komoly fejlődés előtt álló technológiai szegmensről beszélünk.

Megkerülhetetlen megoldás

A sandboxing fejlesztése és használata a zsaroló vírusok elterjedésével jelentősen felgyorsult. "Ezeket a kódokat nehéz felismerni a hagyományos antivírus szoftverek használatával, amelyek csak az ismert fenyegetéseket képesek beazonosítani és kizárni. Az ilyen típusú fenyegetések kezelésének technikáját nulladik napi sandboxingnak hívjuk, mivel a legkritikusabb időszak az új fenyegetések elindulásának első pár órája" - mondta Treso Tamás, a Zyxel magyarországi vezetője. 

A sandboxing az egyik módszer az ismeretlen fenyegetések detektálására. Beazonosít minden olyan fájlt, ami álcázott rosszindulatú programot tartalmazhat, és elkülöníti ezeket a felhőben, ahol nem tudnak kárt okozni. Ott megvizsgálja és leteszteli a fájlokat, hogy meggyőződjön róla, valóban jelentenek-e bármilyen fenyegetést. Az információ ezután bekerül egy közös fenyegetés adatbázisba, amiből minden felhasználónak előnye származik, a kiberintelligencia pedig folyamatosan gyarapodik. Vagyis egy korszerű sandboxing megoldás ma már mély gépi tanulást és önfejlesztő, felhős intelligenciát használ a magasabb szintű védelem érdekében.