Wat is automatische opslag?

Leestijd: 3 minuten

We zijn er allemaal geweest: u doet online onderzoek en downloadt een nieuw programma naar uw computer. Plots laat een pop-up onderaan uw bureaublad u weten dat er iets mis is. Het antivirusprogramma dat u gebruikt, heeft het nieuw gedownloade bestand gemarkeerd als iets verdachts en u beslist nog of u de bron van het bestand wilt vertrouwen of niet.

Op dit moment hebben de meeste mensen nog een van de volgende twee opties: verwijder het bestand en ga verder, of gooi de dobbelstenen, voer het programma uit en hoop op het beste. Helaas is geen van beide opties ideaal om de productiviteit te maximaliseren of om een ​​netwerk gezond en duurzaam te houden. 

Maar wat is de alternatieve oplossing? Hoe kunnen individuen ervoor zorgen dat hun programma's veilig kunnen worden gebruikt zonder hun systemen mogelijk in gevaar te brengen? Het antwoord is auto-insluiting.

Wat is automatische opslag?

Auto-insluiting is de actie van het nemen van iets potentieel schadelijks en het verplaatsen naar een geïsoleerde omgeving waar het kan worden getest en verder onderzocht. In de cyberbeveiliging staat dit bekend als "sandboxing" en kunnen gebruikers onbekende bestanden bekijken of verdachte programma's uitvoeren in een beperkte besturingssysteemomgeving zonder de integriteit van hun primaire systeem in gevaar te brengen. 

De effectiviteit van auto-containment kan hiermee worden vergeleken:

Stel dat u naar buiten gaat wandelen en u herkent een bekend gezicht. Je besteedt wat tijd aan het chatten met de persoon, maar na een tijdje vraagt ​​de individuele persoon om bij je thuis te komen. Het probleem is echter dat, hoewel je weet wie deze persoon is, je niet zo zeker bent of je hem voldoende vertrouwt om ze je huis binnen te lopen. Maar niemand wil grof zijn, dus nodig je ze uit.

Wat het individu echter niet beseft, is dat het 'huis' waarin je hem of haar hebt uitgenodigd helemaal niet jouw huis is. In plaats daarvan heb je een zwaar bewaakt gebouw opgezet om eruit te zien en aan te voelen als een huis, maar in werkelijkheid is het ontworpen om elke beweging die de persoon maakt te volgen en te bekijken. Alle zichtbare waardevolle spullen in het gebouw zijn eigenlijk waardeloze rekwisieten en je hebt jezelf achter een onzichtbare, ondoordringbare ruit geplaatst terwijl je al hun acties observeert. Hier heb je twee vliegen in één klap gedood. In het geval dat de persoon bijbedoelingen had en probeerde je aan te vallen of een van je 'waardevolle spullen' te stelen, kun je zonder zorgen ter wereld glimlachen en zwaaien. Aan de andere kant, als het individu oprecht is over hun motieven, kun je een relatie opbouwen en kun je erop vertrouwen dat ze verder gaan.

Hoe enigszins onrealistisch deze illustratie ook is, in cybersecurity-situaties werkt auto-insluiting precies zo. Het is echter belangrijk op te merken dat niet alle antivirus- en internetbeveiligingsopties op deze manier werken. In feite zijn veel beveiligingssoftwareoplossingen gericht op het identificeren van verdachte activiteiten en het aan de gebruiker overlaten om de geloofwaardigheid van bestanden te onderscheiden zonder een geïsoleerde omgeving te bieden om te testen. Veel gebruikers hebben een betere oplossing nodig.

Auto-insluitingsanalyse met Comodo Valkyrie

Comodo Valkyrie is een cloudgebaseerd vonnissysteem dat het runtime-gedrag van onbekende bestanden in een veilige sandbox-omgeving inspecteert en analyseert. Valkyrie analyseert meer dan 200 miljoen bestandsquery's per dag en meer dan 300 miljoen onbekende bestanden per jaar. De Auto Containment-technologie van Comodo is ook extreem licht en gebruikt slechts 2% computerverwerkingsbronnen en slechts 20 megabyte RAM. Door gebruik te maken van een CPU-afgedwongen OS-virtualisatiemodel, verbetert de Auto Containment-technologie van Comodo de prestatieproblemen die doorgaans voorkomen in de meeste sandboxen en containers aanzienlijk.

Valkyrie wordt beheerd via een zelfbedieningsconsole waarmee gebruikers verdachte bestanden kunnen uploaden voor analyse. Het Valkyrie-systeem maakt gebruik van meerdere analysetechnieken, waaronder geautomatiseerde detectie op basis van handtekeningen en menselijke experts voor uitgebreide rapportage van bestandsstatussen. 

De bestandsverificatieservice van Valkyrie maakt gebruik van ingebouwde detectoren om een ​​grondige analyse van de volledige looptijd van een bestand uit te voeren. In tegenstelling tot traditionele antivirusprogramma's die bestanden alleen oppervlakkig meten, gebruikt Valkyrie zowel statische als dynamische analyse om dieper te kijken dan de oppervlakte van een bestand, waarbij potentieel gevaarlijke verborgen afbeeldingen en codering worden ontdekt die andere programma's mogelijk missen. Al deze tests worden beheerd via een veilige sandbox-omgeving die gescheiden is van uw bedrijfssystemen en biedt u end-to-end beveiliging die met uw bedrijf meegroeit. 

Neem contact op met Comodo Cybersecurity voor meer informatie over automatische insluiting die uw bedrijf kan beschermen vraag een gratis live demo aan van Valkyrie's cloudgebaseerde platform voor bestandsanalyse.

Door,

Jimmy Alamia

START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://blog.comodo.com/comodo-news/how-auto-containment-protects-you-from-malware-knocking-on-your-datas-door/