Gépi tanulással okosodnak a sandbox technológiák
Egyre fontosabb szerepet tölt be a hálózatvédelemben a fejlett sandboxing technológia, különösen amióta egyre inkább mesterséges intelligenciával, illetve gépi tanulással vegyül.
A sandboxing a gyakorlatban akkor lép működésbe, ha a hagyományos hálózatbiztonsági eszközök (például UTM-ek) nem képesek megalapozott döntést hozni egy-egy fájl biztonságát illetően. Ekkor az állomány helyi, vagy egyre gyakrabban felhő alapú sandboxing környezetbe kerül elemzésre.
Egy nemrég publikált, 2019-2028-as periódusra vonatkozó kutatási jelentés a sandbox piac értékét 2,25 milliárd dollárra becsülte, ami 2025-re várhatóan eléri a 6,6 milliárd dollárt. Vagyis egy komoly fejlődés előtt álló technológiai szegmensről beszélünk.
Megkerülhetetlen megoldás
A sandboxing fejlesztése és használata a zsaroló vírusok elterjedésével jelentősen felgyorsult. "Ezeket a kódokat nehéz felismerni a hagyományos antivírus szoftverek használatával, amelyek csak az ismert fenyegetéseket képesek beazonosítani és kizárni. Az ilyen típusú fenyegetések kezelésének technikáját nulladik napi sandboxingnak hívjuk, mivel a legkritikusabb időszak az új fenyegetések elindulásának első pár órája" - mondta Treso Tamás, a Zyxel magyarországi vezetője.
A sandboxing az egyik módszer az ismeretlen fenyegetések detektálására. Beazonosít minden olyan fájlt, ami álcázott rosszindulatú programot tartalmazhat, és elkülöníti ezeket a felhőben, ahol nem tudnak kárt okozni. Ott megvizsgálja és leteszteli a fájlokat, hogy meggyőződjön róla, valóban jelentenek-e bármilyen fenyegetést. Az információ ezután bekerül egy közös fenyegetés adatbázisba, amiből minden felhasználónak előnye származik, a kiberintelligencia pedig folyamatosan gyarapodik. Vagyis egy korszerű sandboxing megoldás ma már mély gépi tanulást és önfejlesztő, felhős intelligenciát használ a magasabb szintű védelem érdekében.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
-
A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.
-
Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat