Vad är automatisk inneslutning?

Läsningstid: 3 minuter

Vi har alla varit där: Du forskar online och laddar ner ett nytt program till din dator. Plötsligt visar en popup på undersidan av skrivbordet att något kan vara fel. Antivirusprogrammet du kör har flaggat den nyligen nedladdade filen som något misstänkt, och du har kvar att bestämma om du ska lita på källan till filen eller inte.

Vid det här laget har de flesta människor ett av två alternativ: ta bort filen och gå vidare, eller rulla tärningarna, kör programmet och hoppas på det bästa. Tyvärr är inget av alternativen idealiskt när man försöker maximera produktivitetsnivån eller hålla ett nätverk friskt och hållbart. 

Men vad är den alternativa lösningen? Hur kan individer säkerställa att deras program är säkra att använda utan att potentiellt äventyra deras system? Svaret är automatisk inneslutning.

Vad är automatisk inneslutning?

Automatisk inneslutning är åtgärden att ta något potentiellt skadligt och flytta det till en isolerad miljö där det kan testas och undersökas vidare. Inom cybersäkerhet är detta känt som "sandboxing" och tillåter användare att se okända filer eller köra misstänkta program i en begränsad operativsystemmiljö utan att kompromissa med integriteten i deras primära system. 

Effektiviteten med automatisk inneslutning kan liknas vid detta:

Låt oss säga att du går en promenad ute och känner igen ett välbekant ansikte. Du spenderar lite tid på att chatta med personen, men efter en stund begär den enskilde att komma och besöka ditt hem. Problemet är dock att medan du vet vem den här personen är, är du inte så säker på om du litar på dem tillräckligt för att gå in i ditt hus. Men ingen vill vara oförskämd, så du bjuder in dem.

Vad individen inte inser är dock att det "hus" du bjöd in dem till inte alls är ditt hem. Istället har du iscensatt en kraftigt övervakad byggnad för att se ut och känna sig som ett hem, men i verkligheten är den utformad för att övervaka och titta på varje rörelse personen gör. Alla synliga värdesaker i byggnaden är faktiskt värdelösa rekvisita, och du har placerat dig bakom en osynlig, ogenomtränglig glasruta medan du observerar alla deras handlingar. Här har du dödat två fåglar i en sten. Om individen hade dolda motiv och försökte attackera dig eller stjäla någon av dina "värdesaker", kan du le och vinka utan bekymmer i världen. Å andra sidan, om individen är uppriktig om sina motiv, kan du skapa en relation och kan lita på att de går framåt.

Nu, så lite orealistiskt som denna illustration kan vara, i cybersäkerhetssituationer fungerar automatisk inneslutning precis så här. Det är dock viktigt att notera att inte alla antivirus- och internetsäkerhetsalternativ fungerar på detta sätt. Faktum är att många säkerhetsprogramvarulösningar fokuserar på att identifiera misstänkta aktiviteter och överlåta åt användaren att urskilja filernas trovärdighet utan att ge en isolerad miljö att testa. Många användare behöver en bättre lösning.

Analys av automatisk inneslutning med Comodo Valkyrie

Comodo Valkyrie är ett molnbaserat domarsystem som inspekterar och analyserar körtidsbeteendet hos okända filer i en säker sandlådemiljö. Valkyrie analyserar över 200 miljoner filfrågor per dag och mer än 300 miljoner okända filer varje år. Comodos Auto Containment-teknik är också extremt lätt och använder bara 2% datorbehandlingsresurser och bara 20 megabyte RAM. Genom att använda en processorstyrd OS-virtualiseringsmodell förbättras Comodos Auto Containment-teknik avsevärt på prestandafrågor som vanligtvis finns i de flesta sandlådor och behållare.

Valkyrie hanteras genom en självbetjäningskonsol som tillåter användare att ladda upp misstänkta filer för analys. Valkyries system använder flera tekniker för analys, inklusive automatisk signaturbaserad detektering och mänskliga experter för att tillhandahålla omfattande rapportering av filstatus. 

Valkyries filverifieringstjänst använder inbäddade detektorer för att köra en fördjupad analys av hela filens körtid. Till skillnad från traditionella antivirusprogram som bara mäter filer ytdjup, använder Valkyrie både statisk och dynamisk analys för att se djupare än filens yta, upptäcka potentiellt farliga dolda bilder och kodning som andra program kan missa. All denna testning hanteras genom en säker sandbox-miljö som är skild från dina affärssystem och ger dig säkerhetsskydd från hela till slut som växer med ditt företag. 

Kontakta Comodo Cybersecurity för att lära dig mer om automatisk inneslutning som kan skydda ditt företag begära en gratis live demo av Valkyries molnbaserade filanalysplattform.

av,

Jimmy Alamia

PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://blog.comodo.com/comodo-news/how-auto-containment-protects-you-from-malware-knocking-on-your-datas-door/