Che cos'è il contenimento automatico?

Momento della lettura: 3 verbale

Siamo stati tutti lì: stai facendo ricerche online e scarichi un nuovo programma sul tuo computer. Improvvisamente un pop-up nella parte inferiore del desktop ti informa che qualcosa potrebbe essere sbagliato. Il programma antivirus che stai eseguendo ha contrassegnato il file appena scaricato come qualcosa di sospetto e ti resta da decidere se fidarti o meno della fonte del file.

A questo punto, alla maggior parte delle persone resta una delle due opzioni: eliminare il file e andare avanti, oppure tirare i dadi, eseguire il programma e sperare per il meglio. Sfortunatamente, nessuna delle due opzioni è l'ideale quando si cerca di massimizzare i livelli di produttività o mantenere una rete sana e sostenibile. 

Ma qual è la soluzione alternativa? Come possono gli individui garantire che i loro programmi siano sicuri da usare senza compromettere potenzialmente i loro sistemi? La risposta è il contenimento automatico.

Che cos'è il contenimento automatico?

Il contenimento automatico è l'azione di prendere qualcosa di potenzialmente dannoso e spostarlo in un ambiente isolato dove può essere testato e studiato ulteriormente. Nella sicurezza informatica, questo è noto come "sandboxing" e consente agli utenti di visualizzare file sconosciuti o eseguire programmi sospetti in un ambiente di sistema operativo limitato senza compromettere l'integrità del loro sistema primario. 

L'efficacia del contenimento automatico può essere paragonata a questo:

Diciamo che stai andando a fare una passeggiata fuori e riconosci un volto familiare. Trascorri un po 'di tempo a chattare con la persona, ma dopo un po', l'individuo richiede di venire a visitare la tua casa. Il problema è, tuttavia, che mentre sai chi è questa persona, non sei troppo sicuro se ti fidi abbastanza di lui da portarlo a casa tua. Ma nessuno vuole essere scortese, quindi li inviti.

Ciò che l'individuo non capisce è che la "casa" in cui li hai invitati non è affatto la tua casa. Invece, hai messo in scena un edificio pesantemente sorvegliato per apparire e sentirti come una casa, ma in realtà è progettato per monitorare e guardare ogni mossa che la persona fa. Tutti gli oggetti di valore visibili nell'edificio sono in realtà oggetti di scena senza valore e ti sei posizionato dietro un vetro invisibile e impenetrabile mentre osservi tutte le loro azioni. Qui, hai ucciso due uccelli con una fava. Nel caso in cui l'individuo avesse ulteriori motivi e cercasse di attaccarti o rubare uno dei tuoi "oggetti di valore", puoi sorridere e salutare senza preoccuparti del mondo. D'altra parte, se l'individuo è sincero riguardo alle proprie motivazioni, si è in grado di stabilire una relazione e di potersi fidare di loro per andare avanti.

Ora, per quanto un po 'irrealistico come possa essere questa illustrazione, nelle situazioni di cibersicurezza, l'auto-contenimento funziona in questo modo. Tuttavia, è importante notare che non tutte le opzioni di protezione antivirus e Internet funzionano in questo modo. In effetti, molte soluzioni software di sicurezza si concentrano sull'identificazione di attività sospette e sulla possibilità per l'utente di discernere la credibilità dei file senza fornire un ambiente isolato da testare. Molti utenti hanno bisogno di una soluzione migliore.

Analisi di contenimento automatico mediante Comodo Valkyrie

Comodo Valchiria è un sistema di verdetti basato su cloud che ispeziona e analizza il comportamento in fase di esecuzione di file sconosciuti in un ambiente sandbox sicuro. Valkyrie analizza oltre 200 milioni di query di file al giorno e oltre 300 milioni di file sconosciuti ogni anno. La tecnologia di contenimento automatico di Comodo è anche estremamente leggera, utilizza solo il 2% delle risorse di elaborazione del computer e solo 20 megabyte di RAM. Utilizzando un modello di virtualizzazione del sistema operativo applicato dalla CPU, la tecnologia di contenimento automatico di Comodo migliora significativamente i problemi di prestazioni che si trovano tipicamente nella maggior parte delle sandbox e dei container.

Valkyrie è gestita attraverso una console self-service che consente agli utenti di caricare file sospetti per l'analisi. Il sistema di Valkyrie utilizza molteplici tecniche di analisi, incluso il rilevamento automatico basato su firma ed esperti umani per fornire report completi sugli stati dei file. 

Il servizio di verifica dei file di Valkyrie utilizza rilevatori incorporati per eseguire un'analisi approfondita dell'intero tempo di esecuzione di un file. A differenza dei programmi antivirus tradizionali che misurano solo i file in profondità, Valkyrie utilizza analisi sia statiche che dinamiche per apparire più in profondità della superficie di un file, scoprendo immagini nascoste potenzialmente pericolose e codificando che altri programmi potrebbero perdere. Tutti questi test sono gestiti attraverso un ambiente sandbox sicuro separato dai sistemi aziendali e offrono una protezione della sicurezza end-to-end che cresce con l'azienda. 

Per ulteriori informazioni sul contenimento automatico in grado di proteggere la tua azienda, contatta Comodo Cybersecurity richiedi una demo live gratuita della piattaforma di analisi dei file basata su cloud di Valkyrie.

Di,

Jimmy Alamia

INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://blog.comodo.com/comodo-news/how-auto-containment-protects-you-from-malware-knocking-on-your-datas-door/