Gépi tanulással okosodnak a sandbox technológiák

Egyre fontosabb szerepet tölt be a hálózatvédelemben a fejlett sandboxing technológia, különösen amióta egyre inkább mesterséges intelligenciával, illetve gépi tanulással vegyül.
 

A sandboxing a gyakorlatban akkor lép működésbe, ha a hagyományos hálózatbiztonsági eszközök (például UTM-ek) nem képesek megalapozott döntést hozni egy-egy fájl biztonságát illetően. Ekkor az állomány helyi, vagy egyre gyakrabban felhő alapú sandboxing környezetbe kerül elemzésre.

Egy nemrég publikált, 2019-2028-as periódusra vonatkozó kutatási jelentés a sandbox piac értékét 2,25 milliárd dollárra becsülte, ami 2025-re várhatóan eléri a 6,6 milliárd dollárt. Vagyis egy komoly fejlődés előtt álló technológiai szegmensről beszélünk.

Megkerülhetetlen megoldás

A sandboxing fejlesztése és használata a zsaroló vírusok elterjedésével jelentősen felgyorsult. "Ezeket a kódokat nehéz felismerni a hagyományos antivírus szoftverek használatával, amelyek csak az ismert fenyegetéseket képesek beazonosítani és kizárni. Az ilyen típusú fenyegetések kezelésének technikáját nulladik napi sandboxingnak hívjuk, mivel a legkritikusabb időszak az új fenyegetések elindulásának első pár órája" - mondta Treso Tamás, a Zyxel magyarországi vezetője. 

A sandboxing az egyik módszer az ismeretlen fenyegetések detektálására. Beazonosít minden olyan fájlt, ami álcázott rosszindulatú programot tartalmazhat, és elkülöníti ezeket a felhőben, ahol nem tudnak kárt okozni. Ott megvizsgálja és leteszteli a fájlokat, hogy meggyőződjön róla, valóban jelentenek-e bármilyen fenyegetést. Az információ ezután bekerül egy közös fenyegetés adatbázisba, amiből minden felhasználónak előnye származik, a kiberintelligencia pedig folyamatosan gyarapodik. Vagyis egy korszerű sandboxing megoldás ma már mély gépi tanulást és önfejlesztő, felhős intelligenciát használ a magasabb szintű védelem érdekében. 
Vélemények
 
  1. 3

    Az Apache Kylin sebezhetősége SQL injection típusú támadásokhoz vezethet.

  2. 4

    A Cactiban legutóbb feltárt sebezhetőség jelentős veszélyt jelent az érintett rendszerekre.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
70 milliós váltságdíjat fizetett a holland egyetem

Interneten, élőben közvetített sajtótájékoztatón ismertette a Maastricht Egyetem a tavaly karácsonykor őket ért informatikai támadás következményeit.

A fertőzést is visszafordítja

A G DATA vírusirtója mostantól egy saját fejlesztésű gráfadatbázis segítségével is feldolgozza, hogy a kártevők hogyan viselkednek a számítógépeken, és képes visszafordítani a kártékony változtatásokat.

hirdetés
Közösség
1