Gépi tanulással okosodnak a sandbox technológiák

Egyre fontosabb szerepet tölt be a hálózatvédelemben a fejlett sandboxing technológia, különösen amióta egyre inkább mesterséges intelligenciával, illetve gépi tanulással vegyül.
 

A sandboxing a gyakorlatban akkor lép működésbe, ha a hagyományos hálózatbiztonsági eszközök (például UTM-ek) nem képesek megalapozott döntést hozni egy-egy fájl biztonságát illetően. Ekkor az állomány helyi, vagy egyre gyakrabban felhő alapú sandboxing környezetbe kerül elemzésre.

Egy nemrég publikált, 2019-2028-as periódusra vonatkozó kutatási jelentés a sandbox piac értékét 2,25 milliárd dollárra becsülte, ami 2025-re várhatóan eléri a 6,6 milliárd dollárt. Vagyis egy komoly fejlődés előtt álló technológiai szegmensről beszélünk.

Megkerülhetetlen megoldás

A sandboxing fejlesztése és használata a zsaroló vírusok elterjedésével jelentősen felgyorsult. "Ezeket a kódokat nehéz felismerni a hagyományos antivírus szoftverek használatával, amelyek csak az ismert fenyegetéseket képesek beazonosítani és kizárni. Az ilyen típusú fenyegetések kezelésének technikáját nulladik napi sandboxingnak hívjuk, mivel a legkritikusabb időszak az új fenyegetések elindulásának első pár órája" - mondta Treso Tamás, a Zyxel magyarországi vezetője. 

A sandboxing az egyik módszer az ismeretlen fenyegetések detektálására. Beazonosít minden olyan fájlt, ami álcázott rosszindulatú programot tartalmazhat, és elkülöníti ezeket a felhőben, ahol nem tudnak kárt okozni. Ott megvizsgálja és leteszteli a fájlokat, hogy meggyőződjön róla, valóban jelentenek-e bármilyen fenyegetést. Az információ ezután bekerül egy közös fenyegetés adatbázisba, amiből minden felhasználónak előnye származik, a kiberintelligencia pedig folyamatosan gyarapodik. Vagyis egy korszerű sandboxing megoldás ma már mély gépi tanulást és önfejlesztő, felhős intelligenciát használ a magasabb szintű védelem érdekében. 
Vélemények
 
  1. 3

    A Moodle-ban felfedezett sebezhetőség XSS-típusú támadásokat tehet lehetővé.

  2. 4

    A Cisco számos hibajavítást tett elérhetővé az IOS XR-hez.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
Ingyenes eszközt fejlesztett az ESET a BlueKeep sebezhetőség ellenőrzésére

Az ESET nemrég kiadott egy ingyenes BlueKeep (CVE-2019-0708) eszközt annak ellenőrzésére, hogy a Windows operációs rendszert futtató számítógép védett-e a sérülékenység kihasználása ellen.

iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

hirdetés
Közösség
1