Hvad er automatisk indeslutning?

Læsetid: 3 minutter

Vi har alle været der: Du laver research online og downloader et nyt program til din computer. Pludselig informerer en pop-up i bunden af ​​dit skrivebord dig, at noget kan være galt. Det antivirusprogram, du kører, har markeret den nyligt downloadede fil som noget mistænkeligt, og du skal beslutte, om du vil stole på kilden til filen eller ej.

På dette tidspunkt står de fleste tilbage med en af ​​to muligheder: slet filen og gå videre, eller kast med terningerne, kør programmet og håb på det bedste. Desværre er ingen af ​​mulighederne ideelle, når man forsøger at maksimere produktivitetsniveauer eller holde et netværk sundt og bæredygtigt. 

Men hvad er den alternative løsning? Hvordan kan enkeltpersoner sikre, at deres programmer er sikre at bruge uden potentielt at kompromittere deres systemer? Svaret er automatisk indeslutning.

Hvad er automatisk indeslutning?

Automatisk indeslutning er handlingen ved at tage noget potentielt skadeligt og flytte det til et isoleret miljø, hvor det kan testes og undersøges nærmere. Inden for cybersikkerhed er dette kendt som "sandboxing" og giver brugerne mulighed for at se ukendte filer eller køre mistænkelige programmer i et begrænset operativsystemmiljø uden at kompromittere integriteten af ​​deres primære system. 

Effektiviteten af ​​auto-indeslutning kan sammenlignes med dette:

Lad os sige, at du går en tur udenfor, og du genkender et kendt ansigt. Du bruger lidt tid på at chatte med personen, men efter et stykke tid anmoder den enkelte om at komme og besøge dit hjem. Problemet er dog, at selvom du ved, hvem denne person er, er du ikke så sikker på, om du stoler nok på dem til at føre dem ind i dit hus. Men ingen vil være uhøflige, så du inviterer dem over.

Hvad den enkelte dog ikke er klar over er, at det "hus", du inviterede dem ind i, slet ikke er dit hjem. I stedet har du iscenesat en stærkt overvåget bygning for at se ud og føles som et hjem, men i virkeligheden er den designet til at overvåge og se hver eneste bevægelse, personen foretager. Alle de synlige værdigenstande i bygningen er faktisk værdiløse rekvisitter, og du har placeret dig bag en usynlig, uigennemtrængelig glasrude, mens du observerer alle deres handlinger. Her har du slået to fluer med ét smæk. I tilfælde af at personen havde bagtanker og forsøgte at angribe dig eller stjæle nogen af ​​dine "værdigenstande", kan du smile og vinke uden bekymring i verden. På den anden side, hvis den enkelte er oprigtig omkring deres motiver, er du i stand til at etablere et forhold og kan stole på, at de går videre.

Nu, hvor lidt urealistisk denne illustration end kan være, i cybersikkerhedssituationer fungerer automatisk indeslutning ligesom dette. Det er dog vigtigt at bemærke, at ikke alle antivirus- og internetsikkerhedsmuligheder fungerer på denne måde. Faktisk fokuserer mange sikkerhedssoftwareløsninger på at identificere mistænkelige aktiviteter og overlade det til brugeren at gennemskue filernes troværdighed uden at give et isoleret miljø at teste. Mange brugere har brug for en bedre løsning.

Auto-indeslutningsanalyse ved hjælp af Comodo Valkyrie

Comodo Valkyrie er et cloud-baseret domssystem, der inspicerer og analyserer køretidsadfærden af ​​ukendte filer i et sikkert sandkassemiljø. Valkyrie analyserer over 200 millioner filforespørgsler om dagen og mere end 300 millioner ukendte filer hvert år. Comodos Auto Containment-teknologi er også ekstremt let og bruger kun 2% computerbehandlingsressourcer og kun 20 megabyte RAM. Ved at bruge en CPU-tvungen OS-virtualiseringsmodel forbedrer Comodos Auto Containment-teknologi markant ydeevneproblemer, der typisk findes i de fleste sandkasser og containere.

Valkyrie styres gennem en selvbetjeningskonsol, der giver brugerne mulighed for at uploade mistænkelige filer til analyse. Valkyries system bruger flere teknikker til analyse, herunder automatiseret signaturbaseret detektion og menneskelige eksperter til at levere omfattende rapportering af filstatusser. 

Valkyries filbekræftelsestjeneste bruger indlejrede detektorer til at køre en dybdegående analyse af hele kørselstiden for en fil. I modsætning til traditionelle antivirusprogrammer, der kun måler filer i overfladen, bruger Valkyrie både statisk og dynamisk analyse til at se dybere end overfladen af ​​en fil og opdager potentielt farlige skjulte billeder og kodning, som andre programmer kan gå glip af. Al denne test styres gennem et sikkert sandkassemiljø adskilt fra dine virksomhedssystemer og giver dig end-to-end sikkerhedsbeskyttelse, der vokser med din virksomhed. 

For at lære mere om auto-indeslutning kan beskytte din virksomhed, kontakt Comodo Cybersecurity til anmod om en gratis live demo af Valkyries cloud-baserede filanalyseplatform.

Ved,

Jimmy Alamia

START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://blog.comodo.com/comodo-news/how-auto-containment-protects-you-from-malware-knocking-on-your-datas-door/