Mikä on automaattinen eristäminen?

Lukuaika: 3 pöytäkirja

Olemme kaikki olleet siellä: Teet tutkimusta verkossa ja lataat uuden ohjelman tietokoneellesi. Yhtäkkiä ponnahdusikkuna työpöydän alaosassa ilmoittaa, että jokin saattaa olla vialla. Käyttämäsi virustentorjuntaohjelma on merkinnyt äskettäin ladatun tiedoston epäilyttäväksi, ja sinun on päätettävä, luotetaanko tiedoston lähteeseen vai ei.

Tässä vaiheessa useimmilla ihmisillä on yksi vaihtoehdoista: poista tiedosto ja siirry eteenpäin tai heitä noppaa, suorita ohjelma ja toivovat parasta. Valitettavasti kumpikaan vaihtoehto ei ole ihanteellinen, kun yritetään maksimoida tuottavuus tai pitää verkko terveenä ja kestävänä. 

Mutta mikä on vaihtoehtoinen ratkaisu? Kuinka ihmiset voivat varmistaa, että ohjelmiensa käyttö on turvallista vaarantamatta järjestelmiä? Vastaus on automaattinen eristäminen.

Mikä on automaattinen eristäminen?

Automaattinen eristäminen on toimenpide, jossa otetaan jotain mahdollisesti haitallista ja siirretään eristettyyn ympäristöön, jossa sitä voidaan testata ja tutkia edelleen. Kyberturvallisuudessa tämä tunnetaan nimellä "hiekkalaatikko", ja sen avulla käyttäjät voivat tarkastella tuntemattomia tiedostoja tai suorittaa epäilyttäviä ohjelmia rajoitetussa käyttöjärjestelmäympäristössä vaarantamatta ensisijaisen järjestelmän eheyttä. 

Automaattisen eristämisen tehokkuutta voidaan verrata tähän:

Oletetaan, että olet menossa kävelylle ulkona, ja tunnistat tutut kasvot. Vietät vähän aikaa juttelemalla henkilön kanssa, mutta jonkin ajan kuluttua yksilöt pyytävät tulla käymään kotiisi. Ongelmana on kuitenkin se, että vaikka tiedät kuka tämä henkilö on, et ole liian varma, luotatko heihin tarpeeksi kävelläksesi taloon. Mutta kukaan ei halua olla töykeä, joten kutsu heidät.

Henkilö ei kuitenkaan tajua, että "talo", johon kutsuit heidät, ei ole lainkaan koti. Sen sijaan olet järjestänyt voimakkaasti valvotun rakennuksen näyttämään ja tuntemaan itsesi aivan kuin koti, mutta todellisuudessa se on suunniteltu seuraamaan ja seuraamaan jokaista henkilön tekemää liikettä. Kaikki rakennuksen näkyvät arvoesineet ovat itse asiassa arvottomia rekvisiittaa, ja olet sijoittanut itsesi näkymättömän, läpäisemättömän lasin taakse samalla kun tarkkailet heidän toimintaa. Täällä olet tappanut kaksi lintua yhdellä kivellä. Siinä tapauksessa, että henkilöllä oli taka-ajatuksia ja hän yritti hyökätä sinua tai varastaa mitä tahansa "arvoesineitäsi", voit hymyillä ja heiluttaa ilman huolta maailmassa. Toisaalta, jos henkilö suhtautuu vilpittömästi motiiveihinsa, pystyt luomaan suhteen ja voit luottaa hänen etenemiseen.

Nyt, niin vähän epärealistista kuin tämä kuva saattaa olla, kyberturvallisuustilanteissa automaattinen suojarakennus toimii juuri näin. On kuitenkin tärkeää huomata, että kaikki virustentorjunta- ja Internet-suojausvaihtoehdot eivät toimi tällä tavalla. Itse asiassa monet tietoturvaohjelmistoratkaisut keskittyvät epäilyttävien toimintojen tunnistamiseen ja jätetään käyttäjän tehtäväksi havaita tiedostojen uskottavuus tarjoamatta eristettyä ympäristöä testattavaksi. Monet käyttäjät tarvitsevat paremman ratkaisun.

Automaattinen eristysanalyysi Comodo Valkyrie -menetelmällä

Comodo Valkyrie on pilvipohjainen tuomiojärjestelmä, joka tutkii ja analysoi tuntemattomien tiedostojen ajo-käyttäytymistä turvallisessa hiekkalaatikkoympäristössä. Valkyrie analysoi yli 200 miljoonaa tiedostokyselyä päivässä ja yli 300 miljoonaa tuntematonta tiedostoa vuodessa. Comodon automaattinen suojaustekniikka on myös erittäin kevyt, sillä se käyttää vain 2% tietojenkäsittelyresursseja ja vain 20 megatavua RAM-muistia. Käyttämällä CPU-pakotettua käyttöjärjestelmän virtualisointimallia Comodon automaattinen suojaustekniikka parantaa merkittävästi suorituskykyongelmia, joita tyypillisesti esiintyy useimmissa hiekkalaatikoissa ja säiliöissä.

Valkyrieä hallitaan itsepalvelukonsolin kautta, jonka avulla käyttäjät voivat ladata epäilyttäviä tiedostoja analysointia varten. Valkyrie-järjestelmä käyttää useita analyysitekniikoita, mukaan lukien automaattinen allekirjoitukseen perustuva tunnistus ja ihmisasiantuntijat toimittamaan kattavan raportin tiedostotiloista. 

Valkyrie-tiedoston varmennuspalvelu käyttää upotettuja ilmaisimia suorittamaan perusteellisen analyysin tiedoston koko ajoajasta. Toisin kuin perinteiset virustentorjuntaohjelmat, jotka mittaavat vain tiedostoja pinta-alalta, Valkyrie käyttää sekä staattista että dynaamista analyysiä etsimään syvemmälle kuin tiedoston pinta, löytäen mahdollisesti vaaralliset piilotetut kuvat ja koodauksen, jota muut ohjelmat saattavat puuttua. Tätä testausta hallitaan turvallisessa hiekkalaatikkoympäristössä, joka on erillinen liiketoimintajärjestelmistäsi, ja se tarjoaa yrityksesi kanssa kasvavan tietoturvasuojauksen. 

Jos haluat lisätietoja automaattisesta eristämisestä, joka voi suojata yritystäsi, ota yhteyttä Comodo Cybersecurity -yritykseen pyydä ilmainen live-esittely Valkyrie's cloud-based file analysis platform -alustasta.

by,

Jimmy Alamia

ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://blog.comodo.com/comodo-news/how-auto-containment-protects-you-from-malware-knocking-on-your-datas-door/