Що таке автоматичне утримання?

Час читання: 3 протокол

Ми всі були там: ви проводите дослідження в Інтернеті та завантажуєте нову програму на свій комп’ютер. Раптом у нижній частині робочого столу з’явиться спливаюче вікно, яке повідомляє, що щось не так. Антивірусна програма, яку ви використовуєте, позначила щойно завантажений файл як щось підозріле, і вам залишається вирішувати, довіряти джерелу файлу чи ні.

У цей момент більшості людей залишається один з двох варіантів: видалити файл і рухатися далі, або кинути кубик, запустити програму і сподіватися на краще. На жаль, жоден з варіантів не є ідеальним, якщо намагатися максимізувати рівень продуктивності або підтримувати мережу здоровою та стійкою. 

Але яке альтернативне рішення? Як люди можуть забезпечити безпечне використання своїх програм без потенційної шкоди для своїх систем? Відповідь – автоматичне утримання.

Що таке автоматичне утримання?

Автозатримка — це дія, яка полягає в тому, щоб взяти щось потенційно шкідливе та перемістити його в ізольовану обстановку, де це можна було б перевірити та дослідити далі. У сфері кібербезпеки це відоме як «пісочниця» і дозволяє користувачам переглядати невідомі файли або запускати підозрілі програми в обмеженому середовищі операційної системи без шкоди для цілісності їхньої основної системи. 

Ефективність автоматичного стримування можна порівняти з наступним:

Скажімо, ви йдете гуляти надворі і впізнаєте знайоме обличчя. Ви витрачаєте трохи часу на спілкування з людиною, але через деякий час людина просить прийти і відвідати ваш дім. Проблема, однак, полягає в тому, що, хоча ви знаєте, хто ця людина, ви не дуже впевнені, чи достатньо ви їй довіряєте, щоб запустити її у свій будинок. Але ніхто не хоче бути грубим, тому ви запрошуєте його до себе.

Однак людина не усвідомлює, що «будинок», у який ви запросили їх, зовсім не ваш дім. Замість цього ви влаштували будівлю з суворим спостереженням, щоб виглядати й відчувати себе як дім, але насправді вона призначена для контролю та спостереження за кожним рухом людини. Усі видимі цінності в будівлі насправді є марними реквізитами, і ви розташувалися за невидимим, непроникним склом, спостерігаючи за всіма їхніми діями. Ось ви вбили двох зайців одним пострілом. У випадку, якщо особа мала приховані мотиви і намагалася напасти на вас або вкрасти будь-які ваші «цінності», ви можете посміхнутися і махнути рукою, не хвилюючись у всьому світі. З іншого боку, якщо людина щиро розповідає про свої мотиви, ви зможете налагодити стосунки і можете довіряти їм, щоб рухатися вперед.

Тепер, якою б нереалістичною не була ця ілюстрація, в ситуаціях кібербезпеки автоматичне обмеження працює саме так. Однак важливо зазначити, що не всі антивірусні засоби та параметри безпеки в Інтернеті працюють таким чином. Насправді, багато програмних рішень безпеки зосереджені на виявленні підозрілих дій і надають користувачеві можливість розпізнавати достовірність файлів, не створюючи ізольованого середовища для перевірки. Багатьом користувачам потрібно краще рішення.

Аналіз автоматичного утримання за допомогою Comodo Valkyrie

Комодо Валькірія — це хмарна система вердиктів, яка перевіряє та аналізує поведінку невідомих файлів під час виконання в безпечному середовищі «пісочниці». Valkyrie аналізує понад 200 мільйонів запитів на файли на день і понад 300 мільйонів невідомих файлів щороку. Технологія Comodo Auto Containment також надзвичайно легка, використовує лише 2% ресурсів обробки комп’ютера та лише 20 мегабайт оперативної пам’яті. Використовуючи модель віртуалізації ОС із застосуванням ЦП, технологія Comodo Auto Containment значно покращує проблеми з продуктивністю, які зазвичай зустрічаються в більшості пісочниць і контейнерів.

Управління Valkyrie здійснюється через консоль самообслуговування, яка дозволяє користувачам завантажувати підозрілі файли для аналізу. Система Valkyrie використовує кілька методів аналізу, включаючи автоматичне виявлення на основі сигнатур і людських експертів для надання вичерпних звітів про статус файлів. 

Служба перевірки файлів Valkyrie використовує вбудовані детектори для проведення поглибленого аналізу всього часу виконання файлу. На відміну від традиційних антивірусних програм, які вимірюють лише поверхню файлів, Valkyrie використовує як статичний, так і динамічний аналіз, щоб дивитися глибше, ніж поверхня файлу, виявляючи потенційно небезпечні приховані зображення та кодування, які інші програми можуть пропустити. Усім цим тестуванням керують за допомогою безпечного ізольованого середовища, окремого від ваших бізнес-систем, і надають вам наскрізний захист безпеки, який росте разом із вашим бізнесом. 

Щоб дізнатися більше про те, як автоматичне утримання може захистити ваш бізнес, зверніться до Comodo Cybersecurity запитайте безкоштовну демонстрацію в прямому ефірі хмарної платформи аналізу файлів Valkyrie.

по,

Джиммі Аламія

ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://blog.comodo.com/comodo-news/how-auto-containment-protects-you-from-malware-knocking-on-your-datas-door/