Hva er automatisk inneslutning?

Lesetid: 3 minutter

Vi har alle vært der: Du forsker på nettet og laster ned et nytt program til datamaskinen din. Plutselig viser en popup på bunnen av skrivebordet deg at noe kan være galt. Antivirusprogrammet du kjører har markert den nylig nedlastede filen som noe mistenkelig, og du bestemmer selv om du skal stole på kilden til filen eller ikke.

På dette tidspunktet sitter de fleste igjen med ett av to alternativer: slett filen og fortsett, eller kast terningene, kjør programmet og håper på det beste. Dessverre er ingen av alternativene ideelle når du prøver å maksimere produktivitetsnivået eller holde et nettverk sunt og bærekraftig. 

Men hva er den alternative løsningen? Hvordan kan enkeltpersoner sikre at programmene er trygge å bruke uten å potensielt kompromittere systemene deres? Svaret er automatisk inneslutning.

Hva er automatisk inneslutning?

Autoinneslutning er handlingen med å ta noe potensielt skadelig og flytte det til en isolert setting der det kan testes og undersøkes nærmere. I cybersikkerhet er dette kjent som "sandboxing" og lar brukere se ukjente filer eller kjøre mistenkelige programmer i et begrenset operativsystemmiljø uten å gå på akkord med integriteten til deres primære system. 

Effektiviteten av automatisk inneslutning kan sammenlignes med dette:

La oss si at du går en tur utenfor, og du kjenner igjen et kjent ansikt. Du bruker litt tid på å chatte med personen, men etter en stund ber den enkelte om å komme og besøke hjemmet ditt. Problemet er imidlertid at mens du vet hvem denne personen er, er du ikke så sikker på om du stoler på dem nok til å gå dem inn i huset ditt. Men ingen vil være frekke, så du inviterer dem over.

Det individet ikke skjønner er at "huset" du inviterte dem til, ikke er ditt hjem i det hele tatt. I stedet har du iscenesatt en kraftig overvåket bygning for å se ut og føles som et hjem, men i virkeligheten er den designet for å overvåke og se på hvert trekk personen gjør. Alle de synlige verdisakene i bygningen er faktisk verdiløse rekvisitter, og du har plassert deg bak en usynlig, ugjennomtrengelig glassrute mens du observerer alle deres handlinger. Her har du drept to fugler i en smekk. I tilfelle den enkelte hadde skjulte motiver og prøvde å angripe deg eller stjele noen av dine "verdisaker", kan du smile og vinke uten bekymring i verden. På den annen side, hvis personen er oppriktig om motivene sine, er du i stand til å etablere et forhold og kan stole på at de går videre.

Nå, så litt urealistisk som denne illustrasjonen kan være, i cybersikkerhetssituasjoner fungerer automatisk inneslutning akkurat slik. Det er imidlertid viktig å merke seg at ikke alle antivirus- og internett-sikkerhetsalternativer fungerer på denne måten. Faktisk fokuserer mange sikkerhetsprogramvareløsninger på å identifisere mistenkelige aktiviteter og overlate til brukeren å finne troverdigheten til filer uten å gi et isolert miljø å teste. Mange brukere trenger en bedre løsning.

Analyse av automatisk inneslutning ved bruk av Comodo Valkyrie

Comodo Valkyrie er et skybasert domsystem som inspiserer og analyserer kjøretidens oppførsel av ukjente filer i et trygt sandkassemiljø. Valkyrie analyserer over 200 millioner filspørsmål per dag og mer enn 300 millioner ukjente filer hvert år. Comodos Auto Containment-teknologi er også ekstremt lett, og bruker bare 2% ressurser på datamaskiner og bare 20 megabyte RAM. Ved å bruke en CPU-håndhevet OS-virtualiseringsmodell forbedrer Comodos Auto Containment-teknologi betydelig ytelsesproblemer som vanligvis finnes i de fleste sandkasser og containere.

Valkyrie administreres gjennom en selvbetjeningskonsoll som lar brukerne laste opp mistenkelige filer for analyse. Valkyries system bruker flere teknikker for analyse, inkludert automatisert signaturbasert påvisning og menneskelige eksperter for å gi omfattende rapportering av filstatuser. 

Valkyries filbekreftelsestjeneste bruker innebygde detektorer til å kjøre en grundig analyse av hele filens kjøretid. I motsetning til tradisjonelle antivirusprogrammer som bare måler filer overflatedype, bruker Valkyrie både statisk og dynamisk analyse for å se dypere enn overflaten til en fil, og oppdager potensielt farlige skjulte bilder og koding som andre programmer kan savne. All denne testingen administreres gjennom et trygt sandkassemiljø atskilt fra forretningssystemene dine og gir deg end-to-end sikkerhetsbeskyttelse som vokser med virksomheten din. 

For å lære mer om automatisk inneslutning som kan beskytte virksomheten din, kontakt Comodo Cybersecurity til be om en gratis live demo av Valkyries skybaserte filanalyseplattform.

av,

Jimmy Alamia

START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://blog.comodo.com/comodo-news/how-auto-containment-protects-you-from-malware-knocking-on-your-datas-door/