Da datamaskiner først ble oppfunnet, kunne de bare kjøre ett enkelt program som hadde full tilgang til all maskinvaren på datamaskinen. Etter hvert som teknologien avanserte og datamaskinene ble kraftigere, innså forskerne at det sannsynligvis er mer fornuftig å ha flere programmer tilgang til systemressurser samtidig.

Men dette kom på bekostning av sikkerheten. En enkelt dårlig streng med kode eller skadelig programvare kan infisere datamaskinen, spre seg over hele nettverket og forårsake systemfeil. Flere cyberforsvarstaktikker dukket opp som tillot sikkerhetspersonell å forhindre spredning av trusselvektorer.

Sandboxing, honningpotter og programvarebeholdere er noen populære teknologier som hjelper sikkerhetsanalytikere med å oppdage trusler og observere angripernes oppførsel i et sikkert miljø. Men hva er egentlig disse verktøyene? Hva betyr disse begrepene? Og hva gjør de egentlig?

Hva er Sandboxing?

Sandboxing er prosessen der du skape et kontrollert og isolert testmiljø for å utføre koden din. Ideen om sandkasse stammer fra et barns sandkasse, der leker og sand oppbevares i en liten beholder, slik at barna kan leke trygt.

instagram viewer

Med en sandkasse kan utviklere teste ny eller eksperimentell kode i et begrenset miljø, og forhindre at en usikker kodestreng infiserer hele nettverket.

Sandboxing-tilnærmingen lar også sikkerhetseksperter analysere eldre kode for mulige trusler. Ved å isolere testmiljøet kan analytikere trygt evaluere koden uten å kompromittere operativsystemet eller vertsenhetene.

Fordeler med Sandboxing

  • Test endringer i prosjekter før de publiseres.
  • Analyser potensielt skadelige applikasjoner for sårbarheter.
  • Begrens eksponeringen av vertsenhetene dine for potensielle trusler.
  • Oppdag nulldagstrusler.

Hva er honningpotter?

Begrepet "honeypot" ble først brukt av Clifford Stoll i spionthrillerboken hans "The Cuckoo's Egg", der han beskriver en metode han brukte for å stoppe dataspionasje. Selv om det innovative konseptet kom frem i lyset i 1986, var det ikke før i 1999 at sikkerhetseksperter begynte å bruke honningpotter for å studere atferden til nettkriminelle i et sikret miljø.

De honeypot taktikk fokuserer på bevisst å lage sårbare systemer for å tiltrekke seg oppmerksomheten til hackere. Hovedmålet er å samle nøyaktige data om angriperne som kan bli savnet av deteksjonsverktøy.

Når du setter en honeypot-strategi, aktiverer et selskap først noen få sensitive servere eller systemer og lar noen løse tråder stå ubundne. Ved å la viktig informasjon være åpen for angrep, lokker honningpotten hackere inn i et kontrollert miljø.

Når hackerne infiltrerer nettverket, kan cybersikkerhetsforskere observere deres oppførsel og samle inn viktig informasjon som IP-adresser, porter og filer som de får tilgang til. Sikkerhetsteam som er opptatt av forsvar kan bruke disse dataene til å forbedre nettverkssikkerheten og implementere nye forsvarsmekanismer for å motvirke lignende angrep.

Fordeler med Honeypots

  • Spioner på angripere og overvåk bevegelsene deres.
  • Samle viktig informasjon om angripere og bruk den til å hindre fremtidige infiltrasjoner.
  • Samle verdifull trusselinformasjon om zero-day-angrep.

Hva er programvarebeholdere?

Programvarecontainerisering er en relativt ny teknologi som skaper mye spenning i sikkerhetsverdenen. Store teknologiselskaper, inkludert Microsoft, Google og Facebook, bruker alle containere for å lage isolerte brukerrommiljøer for applikasjonene sine.

Beholdere fungerer ved å samle alle komponentene i en applikasjon, for eksempel binærfiler, biblioteker og alle dens avhengigheter, i en enkelt enhet kjent som beholderbilde. Dette bildet kan deretter kjøres i et isolert rom på det samme operativsystemet som brukes av alle andre beholdere.

Vertsoperativsystemet begrenser beholderen til å få tilgang til systemets fysiske ressurser, slik at en enkelt beholder ikke kan forbruke hele ressursen til verten. Dette betyr at hvis noe går galt i en enkelt beholder, er virkningen begrenset til kun den beholderen.

Containere eliminerer også problemer med plattformkompatibilitet siden alle nødvendige komponenter for å kjøre en applikasjon holdes inne i containeren.

Fordeler med programvarebeholdere

  • Beholdere er lette siden de bare inneholder de grunnleggende komponentene og avhengighetene til en app.
  • Løser kompatibilitetsproblemer.
  • Kan enkelt distribueres nesten hvor som helst.
  • Forbedrer skalerbarhet.

Bruk av sandkasser, honningkrukker og beholdere

Sandkasser, honningkrukker og beholdere har ganske særegne roller innen cybersikkerhet, men det kan være vanskelig å bestemme hvilken sikkerhetsteknologi som skal brukes.

Er du ute etter å analysere potensielt skadelige applikasjoner eller forhindre mulige trusler? I dette tilfellet kan sandboxing være et godt valg. Vil du spionere på angripere og utarbeide en strategi mot fremtidige infiltrasjoner? I så fall kan honningpotter passe regningen.

Uansett er det opp til deg om hvilket alternativ som er mest fornuftig for din brukssituasjon, men å forstå disse viktige sikkerhetsteknologiene bør være et godt utgangspunkt.