Технология песочница: Технология песочниц для защиты от вредоносного ПО / Хабр

Автор

Содержание

Технология песочниц для защиты от вредоносного ПО / Хабр

Одно из обязательных свойств современных целевых атак — их способность проникнуть в ИТ-инфраструктуру жертвы незаметно для защитных систем. Передовое вредоносное ПО использует методы маскировки, которые превращают его в невидимку. Помочь в таких случаях может динамический анализ, который выполняется в специализированной среде — песочнице. Технологии песочниц занимают центральное место в концепции киберзащиты Trend Micro, получившей название Connected Threat Defence. В этом посте мы поговорим о том, как песочницы используются в решениях Trend Micro.

О песочницах

Технологии песочниц предоставляют самые эффективные механизмы по защите от целевых атак и атак с использованием уязвимостей нулевого дня. Принцип работы песочницы заключается в том, что подозрительное ПО запускается в специально подготовленной для него среде, изолированной от остальной инфраструктуры. Известный и заведомо вредоносный код не попадает в песочницу, поскольку он блокируется на уровне межсетевого экрана или сигнатурного анализа. А вот если у этих средств не набирается достаточного объёма данных для принятия решения, файл направляется в песочницу.

Использование изолированных виртуальных машин для выполнения проверяемых объектов и эмуляция взаимодействия с пользователем позволяет подробно отследить характер выполняемых действий потенциально небезопасного ПО и решить, можно ли возвращать объект пользователю для запуска на рабочей станции.

Интеграция анализа в песочнице с сигнатурным анализом и другими способами проверки в стандартных продуктах безопасности позволяет повысить эффективность выявления потенциальных угроз и улучшить от целевых атак.

Локальные песочницы

Локальные песочницы входят в состав многих антивирусов. Они реализуют изоляцию на базе частичной виртуализации файловой системы и реестра. Вместо того, чтобы создавать для каждого проверяемого процесса отдельную виртуальную машину, локальная песочница создаёт для них дубликаты объектов файловой системы и реестра. Получается безопасная среда-песочница на компьютере пользователя. Если процесс изменит файлы или запишет что-то в реестр, изменятся лишь копии внутри песочницы, а реальные объекты не будут затронуты. Изоляция от основной системы обеспечивается с помощью контроля прав.

Достоинством такого подхода является относительная простота реализации и невысокие затраты системных ресурсов. А в качестве недостатков можно отметить необходимость постоянной очистки контейнеров виртуализации для запуска каждого проверяемого файла. Помимо этого, встречаются обходы такой реализации песочницы, которые позволяют вредоносному коду «сбежать» в основную систему и разгуляться по полной.

Более защищённый вариант локальной песочницы предполагает создание отдельной виртуальной машины, копирующей рабочее окружение. Но затраты ресурсов на такой вариант оказываются неприемлемо высокими, поэтому вместо него используются сетевые песочницы, которые располагаются на выделенном сервере внутри сети компании (on-premise) или в облаке производителя антивирусного решения.

Сетевые песочницы — облачные и on-premise

Сетевые песочницы имеют меньше ограничений, чем локальные — они не снижают производительность компьютера пользователя и позволяют проверять потенциальные угрозы на различных операционных системах. Даже успешный побег из такой песочницы не станет проблемой, поскольку она полностью изолирована от рабочего компьютера пользователя. При необходимости такие песочницы могут эмулировать подключение к интернету и работу со съёмными носителями.

При работе с сетевыми песочницами на компьютерах пользователей устанавливается агент — служба, которая отправляет попавшие под подозрения файлы в сетевую песочницу. Передача файлов на анализ в облако занимает больше времени, чем при взаимодействии с on-premise-сервером в сети компании. В совокупности с длительностью анализа время ожидания результата может составить несколько минут, на протяжении которых запуск приложения будет «поставлен на паузу» до получения разрешения от песочницы. В связи с этим разработчики песочниц указывают максимальное время ожидания в SLA.

Вредоносное ПО, ориентированное на конкретную компанию, как правило, проверяет окружение, в котором запущено. И даже если оно не содержит проверку на запуск в песочнице, несоответствие окружения может привести к тому, что полезная нагрузка во время анализа не сработает, и файл будет считаться безобидным. Чтобы избежать такой ситуации, нужно, чтобы рабочая среда, которую эмулирует песочница, максимально точно соответствовала рабочим станциям реальных пользователей.

В случае с облачными песочницам добиться такого соответствия сложнее, в то время как загрузка образа рабочей станции на on-premise сервер не составляет сложности. Главное, чтобы выбранный вариант сервера-песочницы поддерживал работу с кастомными образами.

Другими словами, чтобы максимально приблизить конфигурацию виртуальных машин внутри песочницы к продакшн-среде, нужно иметь возможность тонко настраивать их содержимое: изменять настройки ОС, редактировать перечень установленных языков, драйверов периферийных устройств, устанавливать дополнительный, либо нестандартный софт и даже управлять содержимым рабочего стола, поскольку всё это и многое другое может расцениваться киберзлоумышленниками как условие для запуска либо незапуска вредоносных инструкций.

Использование же стандартизированных образов для разворачивания виртуальных машин внутри песочниц легко отслеживается и позволяет применить механизмы обхода детектирования в песочницах.

Песочницы Trend Micro поддерживают возможность загрузки кастомизированных образов ВМ, что на практике неоднократно показывало более высокую эффективность при обнаружении вредоносного ПО в сравнении с песочницами производителей, использующих стандартизированные образы ВМ для анализа.

Исходя из соображений необходимости обеспечения максимальной эффективности на сегодняшний день предпочтение следует отдать on-premise-варианту. Известные нам реализации облачных песочниц на сегодняшний день ни у одного из производителей не поддерживают в качестве среды тестирования кастомизированные образы виртуальных машин, точно отражающих инфраструктуру конкретного заказчика.

Облачные же песочницы могут рассматриваться в качестве более доступной по стоимости альтернативы, либо если инфраструктура компании территориально распределена. В этом случае затраты на обеспечение необходимой сетевой маршрутизации могут превысить выгоду от разницы между облачной и on-premise песочницей.

Критерии для выбора поставщика песочницы

Поставщика следует выбирать из соображений его осведомленности о самых новых тактиках, которыми пользуются злоумышленники для обхода защитных решений, применяемых в компании. Здесь важную роль играют несколько факторов:

  1. специализация компании-производителя: являются ли продукты обеспечения ИБ основными в профиле, либо же это сопутствующие или вспомогательные разработки;

  2. история компании-производителя: как часто меняются собственники бизнеса, а вместе с ними — приоритеты и вектора развития продуктовой линейки;

  3. присутствие на рынке: чем оно шире, тем больше информационная база вредоносных объектов и моделей вредоносного поведения, на которых строятся и оттачиваются модели машинного обучения, поведенческого анализа и других средств выявления и противодействия угрозам;

  4. оперативный доступ к самой передовой информации о выявленных уязвимостях в ОС и ПО: чем быстрее производитель средств защиты получает такую информацию из собственных исследований или от энтузиастов-исследователей и частных специалистов в области киберзащиты, тем быстрее будут разработаны и внедрены контрмеры, блокирующие возможность использования новейших уязвимостей, даже если патч от официального производителя ОС или ПО ещё не выпущен.

Ви́дение Trend Micro

Примером конкретной реализации описанного подхода к песочницам является продукт Trend Micro Deep Discovery Analyzer. Он представляет собой масштабируемый аппаратный сервер песочниц и позволяет загружать в виртуальные машины различные образы рабочей среды компании. Он полностью интегрируется с нашими решениями для защиты почты и веба, но позволяет принимать образцы на анализ из продуктов других производителей с помощью Web Services API.

Он умеет анализировать исполняемые файлы, веб-контент и потенциально вредоносные офисные документы, выявляет вредоносные URL и позволяет отправлять образцы на анализ через API или вручную. Deep Discovery Analyzer получает актуальную информацию из нашей глобальной системы выявления угроз, поэтому всегда «в курсе» последних разработок киберпреступников.

Количество данных в мире растет из года в год, поэтому основным вектором развития технологий песочниц является повышение производительности, расширение перечня типов анализируемых объектов и добавление новых моделей обнаружения потенциальных угроз.

Что касается будущего, наиболее очевидным сценарием мы считаем расширение перечня поддерживаемых операционных систем в качестве сред анализа объектов, а также расширение функциональности, которая позволит встраивать песочницы в существующие экосистемы заказчиков с минимальными изменениями конфигураций устоявшейся ИТ-инфраструктуры.

Технологии песочниц. Check Point SandBlast. Часть 2 / Хабр

Продолжаем тему сетевых песочниц. В предыдущем

модуле

я уже привел небольшую “печальную” статистику целенаправленных атак. Резюмируя ранее сказанное, можно сделать несколько основных выводов:

  • 99% зловредов были замечены всего один раз. По этой причине сигнатруная защита просто бессильна.
  • Почта является излюбленным иснтрументом хакера. Как правило зловреды доставляются в виде файлов, либо ссылок на файлы.
  • Вопреки обыйденному мнению, заразными могут быть не только файлы типа exe, flash и java файлы. Т.е. запретив этот тип файлов, вы все еще не защищены. Зловред может быть спрятан в разрешенные документы такие как: doc, excel, pdf, powerpoint, архивы и так далее.


В связи с этим появился относительно новый тип средств защиты…

Песочница

На текущий день это наверно единственный способ борьбы с атаками нулевого дня. В чем собственно заключается задача классической песочницы? Далее будет много картинок из презентации и как обычно видео в конце (как теоретическая, так и практическая часть).


Задача Песочницы очень простая:

  • Открыть файл (даже зараженный)
  • Проанализировать активность (изменения в реестре, изменения в сетевой активности, активность файловой системы, запуск системных процессов и т.д.)
  • Заблокировать или пропустить файл

Естественно все действия происходят в виртуальной машине в специально подготовленных образах. Казалось бы, вот она победа над атаками нулевого дня. Но не все так просто.

Технологии обхода Песочниц

Как только были анонсированы песочницы как новое средство защиты, началась так называемая “Гонка вооружений”. Хакеры стали писать более умные зловреды:


  • К примеру зловред мог уходить в спячку и не запускаться сразу, чтобы песочница могла пропустить этот файл дальше в сеть. Разработчики песочницы тут же отреагировали и начали ускорять время в виртуальных машинах. На что хакеры ответили использованием собственных таймеров внутри зловреда (обычно запуская какое-то «больше» вычисление внутри программы), т.е. перестали смотреть на системные часы.
  • Далее зловреды начали пытаться отыскать песочницу, т.е. определить, где их запустили. Песочницы стали пытаться скрыть факт своего присутствия путем эмулирования физического CPU. Но зловреды довольно быстро научились определять эту эмуляцию.
  • Более новые версии зловредов стали пытаться отыскать человека за компьютером, т.е. пытаться определить что их запустил не робот. Это были различные датчики движения мышки, нажатия на клавиатуру и т.д. Песочницы начали имитировать поведение человека. Но это весьма сложно. Зловреды довольно легко стали определять “виртуального” человека. К примеру один из зловредов упаковывался в документ формата doc, где в середине документа вставлялась картинка с голой женщиной. Любой здоровый человек при просмотре документа задерживался на этой картинке. Песочница этого не делала и просто проматывала файл, имитируя поведение человека. Таким образом зловред легко определял, что его открыл робот, т.е. песочница.

Данная “гонка” вооружений продолжается до сих пор.

Check Point SandBlast

В связи с озвученными выше проблемами, относительно недавно была представлена новая технология песочниц — CheckPoint SandBlast.

Данная технология предоставляет очень широкий спектр средств защиты:

  1. Threat Emulation — технология эмуляции файлов
  2. Threat Extraction -технология очистки файлов
  3. Zero Phishing — защита от фишинга
  4. Endpoint Forensics — модуль расследования инцидентов ИБ
  5. Zero Ransomware — защита от шифровальщиков

В этой статье и лабораторных работах мы сосредоточимся на Threat Emulation (т. е.эмуляции файлов) и Threat Extraction (т.е. очистке файлов).

Особенности Threat Emulation

В чем же особенность технологии эмуляции от компании Check Point? Как она справляется с ранее озвученной “гонкой вооружений”? Давайте рассмотрим работу модуля Threat Emulation на примере типового жизненного цикла практических всех зловредов.


  1. Первое с чего начинается процесс доставки зловреда это с какой-либо уязвимости программного обеспечения. Этих уязвимостей тысячи, все зависит от ПО, которое вы используете (это может быть браузер, акробат ридер, почтовый клиент и т.д.). Большинство этих уязвимостей неизвестны даже самим производителям ПО, иначе бы они выпустили патч (что они периодически и делают) но это практически всегда уже после того, как кто-то воспользовался этой уязвимостью.
  2. Для того чтобы использовать эти уязвимости, нужны специальные эксплойты. Т.е. мини программы, которые выполнив определенную последовательность действий могут получить определенный уровень доступа к системе жертвы. Эксплойтов совсем немного и новые появляются крайне редко.
  3. Эксплойт может нести внутри себя так называемый shellcode (т.е. еще одну мини программу, которая будет выполнена непосредственно на компьютере жертвы). Как правило этот shellcode используется для скачивания дополнительных вредоносов, либо для создания вредоноса непосредственно на компьютере жертвы с использованием “подручных средств”. Чуть позже рассмотрим как это происходит.
  4. Shellcod-ы используют различные техники обхода средств защиты.
  5. В результате мы получаем огромное кол-во возможных вариаций зловредов. Которые будут также обладать различными технологиями обхода песочниц.

Классические (традиционные) песочницы начинают работать именно на этом этапе. Такие песочницы еще называют

OS Level

. При этом велика вероятность, что песочница все же не сможет справиться с подобным кол-вом типов зловредов.

Подход чекпоинта в данном случае более логичен. Гораздо разумнее перехватывать зловредов там, где меньше всего их вариантов и вероятность их определения стремиться к 100%. Это этап эксплойтов.

Чекпоинт на уровне процессора видит выполнение эксплойта и позволяет заблокировать файл еще до выполнения или скачивания дополнительных модулей. Этот революционный подход (CPU Level) стал возможен после появления процессоров Intel Haswell, где на аппаратном уровне позволяется подобный мониторинг. При этом чекпоинт поддерживает и классический режим песочницы, т.е. OS Level.

Давайте теперь посмотрим как собственно выглядит сбор необходимого shellcodа.


Начнем с того, что передавать зловредный файл целиком на компьютер жертвы весьма примитивно, т.к. в этом случае различные антивирусы или IPS-ы могут определить атаку. Поэтому хакерами был придуман довольно интересный способ. Они стали собирать зловредный код прямо на компьютере жертвы используя уже запущенные процессы. Данный метод был назван ROP, т.е. return oriented programming. На данном слайде можно увидеть как происходит сбор кода для зловреда. Здесь представлена работа Adobe Reader в шеснадцатеричном виде. Выделяются нужные функции и собирается так называемый гаджет. Именно этот процесс (неправильного использования программы) позволяет увидеть и предотвратить Threat Emulation. Мы не будем подробно рассматривать ROP, т.к. это весьма сложная тема и заслуживает отдельного цикла статей.

Проблемы традиционных песочниц

Теперь давайте рассмотрим основные проблемы традиционных песочниц.

Главная проблема песочниц это то, что на анализ поступают не только зараженные файлы, но и обычные, чистые файлы (это касается и Threat Emulation). После чего происходит процесс эмуляции. Этот процесс не мгновенный и может занимать от 1 до 30 минут. При этом никто не исключает ложных срабатываний, когда нормальный файл будет принят за зловредный и отброшен. В итоге мы имеем кучу раздраженных пользователей, которые не хотят ждать свои файлы.

Как результат, большинство песочниц настраивают в режиме bypass, т. е. исходные файлы доходят до пользователей, пока идет эмуляция. А это уже обычное детектирование, а не блокирование. Это недопустимо в случае шифровальщиков, т.к. потом уже будет поздно.

Решить данную проблему призвана технология Threat Extraction.

Преимущества Threat Extraction

Данная технология предназначена для моментальной очистки файлов и отправке его пользователю. В это время исходный файл эмулируется с помощью модуля Threat Emulation.

Есть два основных способа очистки поступающих файлов:

  1. Первый это конвертация исходного файла в pdf. Фактически происходит “распечатка” файла на виртуальном принтере. Пользователь получает pdf документ без опасного содержимого. В 90% случаях пользователю этого достаточно, чтобы ознакомиться с документом.
  2. Второй способ это очистка всего активного содержимого из исходного файла. Вырезаются все макросы и на выходе получается совершенно стерильный файл с сохранением исходного расширения (doc, ppt и т. д.).

Очень рекомендую обратить внимание именно на первый способ, т.к. в этом случае у зловреда нет ни малейшего шанса на выживание. Безопаснее будет только распечатка файла на реальную бумагу.

Кроме того, у пользователя еще сохраняется возможность получить исходный файл, если все же произошло ложное срабатывание, либо если исходный документ содержит важные макросы (ну например excel файл с макросами). Если взять для примера файлы, которые были получены по почте, то пользователю будут предоставлены уже очищенные файлы с сылкой на исходный файл.

Если нажать на данную ссылку, то пользователь попадет на специальный портал, где у него будет возможность запросить исходный файл. При этом он будет предупрежден о его возможной вредоносности. Получит ли этот файл пользователь уже зависит от настроек. Можно выдавать данные файлы в ручном режиме после более тщательного анализа администраторами информационной безопасности.

Продуктовая линейка Check Point SandBlast


Если рассмотреть продуктовую линейку CheckPoint SandBlast, то можно выделить 4 области.

Это:

  1. Сетевые устройства, для защиты периметра или каких либо сегментов
  2. Агенты, для защиты конечных рабочих станций
  3. Облачная защита для Office 365 (в скором времени ожидается поддержка Gmail)
  4. И специализированное API, которое позволяет использовать облако чекпоинт сторонним приложениям и производителям

При этом, как видно из картинки, каждое решение обладает различным функционалом. В данной части мы сосредоточимся на первом варианте, т.е. защите на уровне сети. Для защиты на уровне сети есть три варианта внедрения:


  1. Использование облачной песочницы. На существующем шлюзе CheckPoint активируется лицензия NGTX. Файлы отправляются на эмуляцию в облако. На мой взгляд это самый оптимальный и экономичный вариант. Однако в некоторых компаниях запрещено отправлять собственные файлы во внешнюю сеть, даже для анализа.
  2. Локальная песочница. Используется отдельно стоящая «железка» — SandBlast Applince. В этом случае шлюз Check Point с лицензий NGTX отправляет файл уже на ваше устройство SandBlast, где проверяются файлы.
  3. Локальная песочница в Inline режиме. Подходит в том случае, если у вас нет шлюза Check Point.

Теперь мы можем перейти к лабораторным работам и на практике опробовать решения Threat Emulation и Threat Extraction.

Видеокурс по второй части

Всю вышеизложенную теор. часть можно посмотреть в формате видео:

Кроме того есть три лабораторные работы:

Лабораторная работа №3

В ходе этого урока мы настроим блейд Threat Emulation (облачную версию) и попробуем смоделировать прохождение зараженных файлов через шлюз. Затем мы снова проанализируем логи и заблокируем скачку вредоносных файлов для пользователя Win7.

Лабораторная работа №4

На этот раз мы рассмотрим вариант локальной эмуляции, т.е. без отсылки файлов в облако. Также мы опробуем проверку email сообщений, для этого настроим Check Point как MTA, т. е. mail transfer agent. Затем мы попробуем отправить зараженный файл по почте и убедимся, что он заблокируется. Ну и конечно же проанализируем логи.

Лабораторная работа №5

Как мы убедились в прошлом уроке, эмуляция файлов это очень эффективное средство защиты, однако это занимает некоторое время! Специально для тех, кто не любит ждать пока эмулируются файлы, существует технология Threat Extraction. В ходе урока мы ее активируем и попробуем еще раз отправить по почте зараженный файл. В результате мы должны получить уже очищенный, а точнее сконвертированный документ в формате pdf.

Продолжение следует…

P.S. Если вы хотите защитить свой компьютер от новых и неизвестных атак, нажмите сюда.

Как работает Песочница

Современные кибератаки все чаще ориентированы на конкретную отрасль (банки, ритейл, промышленность, госсектор, интернет-магазины и т.п.) или конкретную компанию. Уникальный характер таких угроз позволяет с легкостью обходить классические средства защиты – антивирусы, межсетевые экраны, IPS, почтовые и веб-шлюзы и т. д. Конечная цель злоумышленников – перевести деньги в свою пользу, осуществить шпионаж, кражу ценной информации, вымогательство, остановить производство и вывести из строя оборудование. Такие средства по обнаружению современных атак, как песочница, а также превентивные меры (аналитика по инцидентам, локализация заражения в сети, действия по предотвращению атаки и исключению повторных инцидентов) помогают эффективно нейтрализовать целевые атаки.

Что такое песочница?

Песочница – механизм для безопасного исполнения программ. Песочницы часто используют для запуска непроверенного кода из неизвестных источников и обнаружения вирусов и закладок. У антивирусных средств простые методы обнаружения, такие как сигнатурный анализ, наличие поведенческого анализа, не позволяют обнаружить тщательно спланированное проникновение. А средства ATP полностью эмулируют запуск в работу файла на обычной ОС с полным анализом происходящего. По факту мы запускаем его на изолированной станции под пристальным наблюдением. Это особенно актуально в тех случаях, когда вредоносная программа выдерживает паузу в начале своей работы.

В песочницу не пойдет известный и заведомо вредоносный код, потому что вердикт и так понятен, межсетевой экран его не пропустит. Только если у межсетевого экрана недостаточно данных для принятия решения, он отправляет его в песочницу.

Песочница может быть облачной, а может работать на стороне заказчика, сути это не меняет. Код запускается, его поведение мониторится. Таким образом можно отследить, что происходит на виртуальной машине и посмотреть, что этот файл мог бы сделать, если бы попал на нашу машину.

Обычно не все межсетевые экраны умеют задерживать файл для получения вердикта от песочницы, требуется еще агент на рабочей станции. А нужен он затем, что после того, как файл скачан, проверка в песочнице не происходит мгновенно (производитель обычно гарантирует в районе 5 минут SLA). В любом случае у пользователя довольно много времени, чтобы этот файл открыть. Часто это целый комплекс технических решений на разных уровнях, который служит для одной задачи.

Вендоры поддерживают специализированные базы знаний, которые позволяют выделять большее число угроз. Есть репутационные проверки, когда, условно, у вас или в облаке проверили какой-то файл, и нет смысла его «гонять» заказчику по всему миру опять в таких же песочницах и выносить вердикт в каждой инфраструктуре. В этом случае используется репутационная модель, единая сеть безопасности. Туда попадает необходимая информация, а затем на ее основании формируется индикатор компрометации. То есть выявляется вредоносный файл, мы понимаем, как он работает, и в этом случае эффективнее разослать информацию о нем по своим клиентам. А в общую базу данных добавить сведения о том, как этот файл работает. Если он обратился к какому-то файлу, сделал переименование, совокупность этих факторов может означать индикатор компрометации, разослав который всем, мы можем быстро обнаруживать уязвимость, не прибегая к возможностям песочницы.

Проверка на вредоносность не должна идти первой в линии защиты. Сначала это могут быть межсетевое экранирование, антиспам, антифишинг, которые внедрены в почтовую систему, прокси-сервера, обнаружение вторжения на сетевом уровне, и только после прохождения файлом этих барьеров идет песочница – крайняя мера защиты. На этом этапе необходимо понимать, что оперативность проверки файла требует больших ресурсов, большой поток таких файлов повлечет за собой дополнительные затраты. Чтобы их сократить, необходимо сперва максимально эффективно использовать существующие средства защиты.

как в мире испытывают новые технологии

1 июля в Москве стартовал правовой эксперимент в области технологий искусственного интеллекта — соответствующий закон в апреле подписал президент России Владимир Путин. Теперь на протяжении пяти лет московские разработчики в области ИИ могут принять участие в экспериментальном правовом режиме — регулятивной песочнице, которая в том числе упростит порядок работы с персональными данными (что почти всегда неизбежно при обучении ИИ-алгоритмов). Для этого в Москве будет сформирован реестр участников эксперимента.

В мире регулятивные песочницы существуют уже на протяжении пяти лет. Они начали внедряться в сфере FinTech, и сегодня 50 государств, включая Россию, запустили или анонсировали запуск экспериментальных правовых режимов в этой области. С ростом интереса к ИИ стало понятно, что эта технология также требует специального правового регулирования. В результате начиная с 2018 года в мире стали появляться ИИ-песочницы. 

В дальнейшем подобные песочницы могут стать регулярной практикой. Россия в этом смысле может создать значимый мировой прецедент: в мае Госдума в первом чтении приняла законопроект об экспериментальных правовых режимах (ЭПР) в сфере цифровых инноваций. В случае принятия такого закона (ускорить работу над которым поручил президент Владимир Путин) песочницы смогут создаваться не только в Москве и не только применительно к искусственному интеллекту.

Как работают такие песочницы в мире, как развиваются в России, что думают по этому поводу участники рынка (в том числе — организаторы и участники активных экспериментальных правовых режимов) — в обзоре ICT. Moscow.


Ограниченная среда для неограниченных возможностей

Термин «песочница» (sandbox) как обозначение ограниченной среды для тестирования пришел из сферы ИТ. Там песочницей называется механизм для безопасного запуска и изучения программного кода в рамках строго ограниченного и контролируемого набора ресурсов. Выйти за его пределы и влиять на работу всей системы код тестируемых программ не может в принципе. Такая практика применяется в большинстве ИТ-компаний для тестирования собственных программ (например, Google Chrome) или изучения вредоносного кода (компании в области безопасности — «Лаборатория Касперского», Avast и др.)

Подобные песочницы эксперты называют цифровыми, а в общей сложности они выделяют семь различных типов, в том числе корпоративные и регулятивные (или регуляторные). Последние предполагают законодательную основу со стороны того или иного государства, которая создавала бы особые условия для компаний — участниц песочницы, но позволяла ей взаимодействовать с реальным рынком и клиентами. Таким образом ИТ-разработчики (при условии прозрачности условий участия в песочнице) не рискуют нарушить действующее законодательство, но в то же время получают возможность изучить, как их решения работают в условиях реального рынка.

В мире регуляторные песочницы преимущественно внедряются в финансовой сфере. С одной стороны, это связано с высоким интересом банков и других финансовых организаций к инновационным решениям: в 2019 году инвестиции в область FinTech составили, по данным KPMG, $135,7 млрд. С другой стороны, кризис 2008 года подтолкнул государства к финансовым реформам, направленным в том числе на использование современных технологий. Для которых требуются новые законы или по крайней мере адаптация старых.

В сфере FinTech на сегодняшний день насчитывается более 50 действующих или анонсированных песочниц. Регуляторы интересуются прежде всего технологиями распределенного реестра, криптовалютами, искусственным интеллектом.


Деньги как стимул к запуску песочниц

Самый первый и масштабный проект создания регуляторной песочницы был организован в Великобритании Управлением по финансовому регулированию (Financial Conduct Authority, FCA). Он был анонсирован в 2014 году, а запущен в 2016-м. За пять этапов (т.н. «когорт») было подано 375 заявок на участие в песочнице, из которых в конечном итоге была принята почти треть — 118. Требования к проектам для пилотирования в песочнице следующие:

  • ориентированность на рынок Великобритании;
  • отсутствие или незначительное количество аналогичных технологических решений;
  • улучшение сервиса для потребителей;
  • противоречие с действующим законодательством;
  • готовность к пилотированию.

По результатам первого года тестирований FCA выпустил отчет, в котором отметил результат работы первого набора. 40% компаний, который прошли тестирование в рамках инициативы, получили инвестиции, которые вряд ли смогли бы привлечь в отсутствие такой песочницы.

В апреле 2019-го FCA в отчете отметил, что 76% компаний из первого набора продолжали работать на территории Великобритании даже спустя два года.

Там же FCA говорит о росте интереса крупных компаний к песочнице. В общей сложности было подано 29 таких заявок, пять — в рамках первого набора и девять — в рамках последнего. Интерес крупных компаний объясняется не столько необходимостью в таком инструменте как регуляторная песочница, сколько возможностями для ускорения роста бизнеса. Отмечается и тот факт, что стартапы и крупные корпорации, участвовавшие в песочнице, получили взаимную выгоду от сотрудничества друг с другом. Небольшие компании получили доступ к большой клиентской базе и наработанному опыту, а некоторые корпорации нашли новые для себя возможности для улучшения собственных финансовых процессов.

В 2016 году к Великобритании присоединились Сингапур и Австралия. Сингапурская модель песочницы в целом схожа с британской. Критерии для принятия участников в ней такие же, но они предполагают более жесткий контроль со стороны регулятора — Денежно-кредитного управления Сингапура, (Monetary Authority of Singapore, MAS). Общее число участников песочницы неизвестно, но на данный момент, согласно данным с официального сайта, в ней пилотируется четыре проекта.

Подход Австралийской комиссии по ценным бумагам и инвестициям (Australian Securities and Investments Commission, ASIC) несколько отличается. Если FCA и MAS обеспечивают частичное финансовое лицензирование тем компаниям, у которых его нет, то австралийские компании и стартапы могут реализовывать свои проекты в рамках песочницы, не имея на это лицензию. При этом участие в проекте не освобождает компании от необходимости исполнять другие финансовые законы государства — например, о борьбе с отмыванием денег.

Соединенные Штаты Америки — одна из крупнейших экономик мира — сегодня внедрили песочницы в штате Аризона и внедряют в штате Юта. Правительство Аризоны подробностями о тонкостях работы песочницы не делится. На официальном сайте перечислены семь компаний, которые запустились с октября 2018-го по июль 2019-го. Песочница в Юте была анонсирована год назад, в середине 2019-го. На данный момент инициатива находится на этапе публичного обсуждения — до 23 июля 2020-го, — после чего будет запущена. При этом от проекта требуется, чтобы он уже был адаптирован под законы штата, а также он должен отвечать актуальной повестке, связанной с пандемией COVID-19.

Песочница FCA в Великобритании пока остается самой крупной в мире как по количеству запущенных проектов, так, вероятно, и по объемам собранных инвестиций. Стартапы, прошедшие только первый этап, согласно отчету 2019 года, получили более $167 млн (в пересчете с фунтов стерлингов по текущему курсу). Однако полсотни анонсированных и уже запущенных песочниц по всему миру показывают, что практика постепенно распространяется и становится все более популярной.

Уже запущена международная инициатива в этой области — Global Financial Innovation Network (GFIN). Она стартовала в 2019 году, а в координационную группу вошли 11 организаций из 10 стран, включая британскую FCA. Запуск пилотных проектов компаний из первого набора (из 44 поданных заявок было отобрано восемь) планировался на первое полугодие 2020 года, однако новостей о проекте пока нет — вероятно, из-за пандемии. Впрочем, организация выразила готовность поддержать сферы FinTech и RegTech («регулятивные технологии») силами компаний-участниц по всему миру.


Песочницы для ИИ и других технологий

Несмотря на большое количество песочниц в сфере FinTech, разные страны мира все чаще обращаются к этому способу тестирования технологий в других областях. Например, в США запущен локальный MedTech-проект — Digital Health Sandbox Program на базе eHealth Institute в Массачусетсе, а эксперты из Thomson Reuters активно изучают возможности пилотирования в песочницах цифровых инноваций в области LegalTech.

Часто песочницы упоминаются и безотносительно к конкретной области применения, но для тестирования конкретной технологии. Преимущественно — искусственного интеллекта, поскольку разработка, внедрение и использование решений с применением этой технологии напрямую связаны со сбором больших данных, в том числе персональных.

Планы по созданию регуляторных песочниц в Европейском Союзе известны с 2018 года — из документа, посвященного развитию технологии в регионе. На текущий момент планы организации регуляторных песочниц упоминаются в стратегиях развития по крайней мере 12 стран Евросоюза. Например, в документах Германии и Италии они упоминаются как один из инструментов тестирования и развития ИИ в стране. В мае 2020 года стало известно о том, что регуляторная песочница для тестирования ИИ-проектов создается в Норвегии. Известно об идее создания песочниц и за пределами Европы — например, в Канаде, где в 2019 году было вынесено соответствующее предложение, а в начале 2020-го был запущен процесс консультирования по национальному ИИ-регулированию.

Великобритания, в свою очередь, снова выступила одним из первопроходцев — в 2019 году Information Commissioner’s Office (ICO) отобрала первые 10 проектов для прохождения в своей песочнице. Все проекты так или иначе связаны с использованием персональных данных для различных интеллектуальных систем.

Один из примеров напомнила в разговоре с ICT.Moscow Юлия Пивоварова, операционный директор Just AI — разработчика в области ИИ. По ее словам, регулятивные песочницы уже достаточно эффективно применяются, например, для реформирования дорожно-транспортного законодательства, которое изначально не подразумевало появления беспилотных автомобилей. 

Несколько лет назад в Сингапуре для разработчиков беспилотных технологий были созданы пятилетние регулятивные песочницы, а в конце 2019 года правительство страны объявило, что беспилотные автомобили будут тестироваться на общих дорогах во всей западной части Сингапура. Это логично, ведь развитие беспилотных технологий зайдет в тупик, а инвестиции в них потеряют смысл, если не обеспечить разработчикам возможность тестировать автомобили в реальных условиях.

Несколько стран планируют создавать песочницы и для других развивающихся технологий. В Бахрейне, например, в январе 2020 года был подписан меморандум о развитии «искусственного интеллекта (ИИ), FinTech и других развивающихся технологий». В числе прочего государство рассчитывает в итоге получить возможность запуска регуляторных песочниц, в которых стартапы смогут проверить жизнеспособность своих продуктов.

В Португалии же правительство в апреле 2020 года представило основы правового регулирования для создания «свободных технологических зон», где смогут пилотировать свои проекты стартапы не только в области FinTech, но также в сфере автономного транспорта, медицины, AgroTech. Предполагается, что будут охвачены технологии искусственного интеллекта, больших данных, блокчейна, 5G.


Лишь один из инструментов

Несмотря на большое количество песочниц в мире, эксперты отмечают, что далеко не всегда они эффективны. Так, в институте Катона (США) считают, что зачастую песочницы не работают так, как должны. Причин несколько. По мнению эксперта из этой организации, мировые регуляторы часто не понимают рынок, на который ориентируется песочница. В некоторых случаях ее запуск служит самоцелью: по данным отчета ООН, в 25% случаев регуляторы не проводили предварительной оценки эффективности этого инструмента.

Часто, по словам эксперта, сама по себе нормативная неопределенность является недостаточно значительным фактором, чтобы запускать песочницу. В результате уходит слишком много ресурсов, когда их можно было бы направить на другие задачи — например, налаживание взаимодействия между крупным и малым бизнесом.

Вопрос ресурсов действительно стоит перед теми, кто запускает подобные песочницы. В начале 2019 года Consultative Group to Assist the Poor (CGAP) провела опрос среди регуляторов из 28 стран мира в разных макрорегионах и выяснила, что запуск подобной песочницы может обойтись более чем в $1 млн. При этом основным мотиватором респонденты назвали необходимость соответствовать растущей индустрии (в данном случае речь о FinTech), а на втором месте оказалось желание регуляторов изучить возможности развивающихся технологий.

Эксперты приходят к выводу, что подобные песочницы могут быть полезны только в том случае, если они создаются для решения конкретных четко прописанных целей. И они не могут рассматриваться как единственный инструмент испытания новых технологий: в любом случае требуется создание широкой, готовой к внедрению современных ИТ-решений экосистемы.


А что в России?

Россия тоже представлена на мировом ландшафте правовых песочниц. В апреле 2018 года была запущена инициатива Центрального Банка, а уже через три месяца там прошел пилотирование первый продукт — решение Сбербанка по дистанционному управлению полномочиями по счетам корпоративных клиентов. Юридическую основу он получил в феврале 2019 года. Примерно тогда же стало известно, что успешное пилотирование прошли еще несколько проектов, связанных с привлечением инвестиций в форме размещения токенов (технологии распределенного реестра). 

В пресс-службе Банка России нам сообщили, что с момента открытия регулятивной песочницы поступила 51 заявка на пилотирование инновационных финансовых сервисов, на сегодняшний день завершено пилотирование 11 сервисов.

Для внедрения трех из них уже устранены правовые барьеры, эти сервисы функционируют на финансовом рынке. Еще для двух сервисов согласованы поправки в проект федерального закона «О цифровых финансовых активах», которые позволят внедрить сервисы на финансовом рынке после принятия закона. Часть сервисов еще ожидают решения Банка России по вопросу о целесообразности их внедрения. 

Пресс-служба Банка России

Пилотируемые в песочнице ЦБ проекты не могут взаимодействовать с реальным рынком, пока не будут внесены соответствующие поправки в действующее законодательство. Но в скором будущем это может измениться.

В начале 2019 года стало известно о разработке законопроекта, который позволил бы создавать песочницы по всей стране и с возможностью взаимодействия с реальным рынком, то есть без таких ограничений, как в случае с песочницей ЦБ. Законопроект был опубликован в середине марта 2020 года и принят в первом чтении в начале мая. Ожидается, что он позволит пилотировать проекты с использованием технологий ИИ, распределенного реестра, квантовых технологий и т.д. во многих областях, включая финансовый и торговый рынки, медицину, транспорт, образование, промышленность. 

После принятия федерального закона «Об экспериментальных правовых режимах в сфере цифровых инноваций» в Банке России планируется создать новый функционал для обеспечения работы песочницы в режиме экспериментирования. В рамках экспериментов будут проводиться сделки с реальными контрагентами в ограниченном периметре, который определяется индивидуально под каждый эксперимент, чтобы контролировать уровень риска для потребителей. Существующую «песочницу», которая работает в режиме тестирования, планируется сохранить, оставив ее как альтернативную опцию для инициаторов пилотирования.​

Пресс-служба Банка России

Начиная с марта Минэкономразвития собирает информацию о технологиях, которые могут проходить тестирование в регуляторных песочницах, а также о барьерах в законодательной сфере. Спустя три месяца было определено шесть проектов, которые планируется запустить уже в 2021 году:

  • сервис по защите абонентов от мошеннических звонков;
  • дистанционное заключение договора об оказании сотовых услуг;
  • «умный отель» с автоматической регистрацией постояльцев;
  • грузоперевозки с помощью дронов;
  • система автономного вождения;
  • оказание врачебной помощи посредством телемедицины.

Таким образом, в случае успеха Россия станет одной из первых стран (наряду с Португалией), которая сумеет сформировать правовое поле для создания большого количества песочниц в разных сферах и с применением ряда сквозных технологий.


Московские эксперименты

Первый крупный городской эксперимент стартовал в начале 2020 года в сфере MedTech: в феврале 2020 года Департамент здравоохранения города Москвы запустил экспериментальный правовой режим по изучению возможностей применения систем компьютерного зрения в отделениях лучевой диагностики. Он запущен в рамках города и регулируется отдельным постановлением правительства Москвы.

CEO компании — участника эксперимента по использованию инновационных технологий в области компьютерного зрения для анализа медицинских изображений «Третье Мнение» Анна Мещерякова уверена, что такая инициатива будет полезна городу и его жителям, разработчикам и системе здравоохранения в целом.

Одной из целей применения ЭПР названа «апробация цифровых инноваций для их ускоренного внедрения». Экспериментальный правовой режим позволяет применять инновационные сервисы без их присутствия в порядке оказания медицинской помощи, клинических рекомендациях и стандартах оказания медицинской помощи. В режиме правового эксперимента отсутствует обязательное требование наличия у цифровых медицинских сервисов, предназначенных для оказания медицинской помощи, регистрационного удостоверения медицинского изделия Росздравнадзора.

По словам эксперта, инновационные сервисы необходимо пилотно внедрять в рамках применения ЭПР, чтобы отрабатывать наиболее эффективный сценарий их применения в регионе, выявлять медицинский и экономический эффекты от внедрения, прорабатывать вопросы тарифного регулирования для  того, чтобы иметь возможность планирования и бюджетирования применения цифровых сервисов на уровне региона.

В процессе участия в Эксперименте врачи смогут протестировать различные ИИ-сервисы, разобраться в механизме работы с ними, оценить их точность, удобство и эффективность применения. Мы ожидаем, что уровень доверия и «лояльность» врачей к технологиям искусственного интеллекта возрастут.

Важными эксперт считает и те изменения, которые предусмотрены законом об экспериментальном правовом режиме ИИ в Москве (вступил в силу первого июля). Прежде всего это касается изменений в порядке доступа разработчиков к обезличенным данным. По словам Анны Мещеряковой, это значимое событие не только для Москвы и России, но также для зарубежных участников рынка (о важности данных для технологий искусственного интеллекта см. в нашем материале про датасеты).

Директор по развитию бизнеса Webiomed Александр Гусев также полагает, что московские ИИ-песочницы могут положительно отразиться на развитии области MedTech в России.

Считаю эксперимент критически важным для создания в нашей стране рынка ИИ и развития этого направления открытие правовых песочниц. Причем не только с целью пилотирования разработок, но и с целью сокращения нормативных барьеров в сборе обезличенных данных, их разметке и машинном обучении. Сейчас законодательные ограничения устроены таким образом, что создавать ИИ продукты очень дорого. Есть ограничения на сбор данных, и при этом качественных российских датасетов, как минимум в медицине, практически нет. Есть требования по клиническим испытаниям и регистрации программного обеспечения как медицинского изделия — это тоже дорого и долго. А для стартапа важно быстро проверять бизнес-гипотезы до вывода продуктов на рынок, а не после. Наконец, сегодня фактически отсутствует государственный заказ и возможность оплачивать ИИ-продукты как сервис через ОМС — а значит, по сути рынка ИИ для медицины еще нет.

Александр Гусев добавляет, что несмотря на то, что у компании уже есть готовый ИИ-продукт — система Webiomed, которая прошла клинические испытания и зарегистрирована Росздравнадзором как медицинское изделие, — для разработчика важно получить более простую и безопасную возможность для развития, тестирования новых идей и новых версий системы. Поэтому Webiomed планирует предложить свой проект для «обкатки» в песочницах, когда они начнут появляться.

Юлия Пивоварова из Just AI приводит конкретный пример того, как экспериментальные правовые режимы смогут позитивно повлиять на сферу цифровых инноваций.

Сейчас идет дискуссия о том, распространяется ли современное авторское право на датасеты, на которых обучается ИИ. Если нейросетевая модель, обученная на массиве текстов писателя или песен исполнителя, сможет имитировать его авторский стиль или даже голос, станет ли полученный голос или произведение объектом авторского права? И как будут учитываться интересы первоначального автора или владельца исходного голоса?

Эксперт добавляет, что песочницы могут принести пользу прежде всего в тех сферах, где есть противоречия между законодательством и потенциалом применения конкретной технологии, где действуют запреты, препятствующие ее развитию. Как правило, это те области, нормативно-правовая база для регулирования которых формировалась до возникновения самой технологии. Однако Юлия Пивоварова подчеркивает, что российскому ИТ-бизнесу важно понимать, как будет устроен механизм песочниц: каковы будут реальные сроки рассмотрения заявок, по принципу будут отбираться проекты для пилотирования и т. д. Эти вопросы, вероятно, будут проясняться по ходу создания песочниц в Москве и — в перспективе — в России.

Чтобы компания получила право на участие в московской ИИ-песочнице, она должна будет попасть в реестр участников экспериментального правового режима. Критерии и порядок отбора будут определяться в процессе проведения эксперимента.


Первые мнения представителей отрасли

В начале мая, после подписания Владимиром Путиным закона об экспериментальном правовом режиме в области ИИ в Москве, мы собирали мнения разработчиков о том, чего они ждут от эксперимента и планируют ли принимать в нем участие. В целом ожидания экспертов были позитивными: они предполагали, что эксперимент повысить эффективность внедрения ИИ-технологий, снизит регуляторные барьеры, позволит бизнесу взаимодействовать с госсектором.

В целом я положительно оцениваю эксперимент, сейчас еще очень много в нашем законодательстве пробелов, которые останавливают крупные компании от полноценного внедрения автоматизации бизнеса на основе данных в работу. Поэтому данная инициатива однозначно повысит применимость технологий к реальным бизнес-задачам.

Эксперимент определенно имеет высокие шансы стать успешным. Инициатива открывает разработчикам двери к ранее недоступным ресурсам. Интерес государства к развитию таких технологий — это еще и благоприятная среда, в которой хотят работать перспективные молодые команды.

Андрей Демчинский

генеральный директор NOE, руководитель медицинских проектов АНО Лаборатория «Сенсор-Тех»

Если эксперимент с ИИ снимет хотя бы часть наиболее значимых факторов, ограничивающих развитие информационных технологий в России, то его можно будет считать успешным. […] Мы ожидаем, что проведение подобного эксперимента расширит области применения и результативность использования технологий ИИ, сможет повысить профессионализм как разработчиков, так и потребителей данной технологии, а также продуктивность взаимодействия между специалистами различных профессий.

Все мнения экспертов можно прочитать в этом материале.


Поделиться своими ожиданиями от регуляторных песочниц в Москве и в России можно в нашем Telegram-чате или написав на почту [email protected]

Что такое песочница и как она работает? | Avast

Зачем нужна облачная песочница?

Киберпреступления становятся все более опасными и продуманными с каждым днем, при их совершении используются сложные техники атак, а для установки вредоносного ПО и нарушения конфиденциальности данных находятся новые пути.
Одной из важнейших задач в сфере киберзащиты, стоящих перед малым и средним бизнесом (SMB), становится обеспечение безопасности операций, которые все больше переносятся в облачные службы и Интернет.

Реальность такова, что Интернет, число активных пользователей которого достигает сегодня 4,5 миллиона, стал основной платформой для совершения атак. Недавнее исследование компании Verizon, результаты которого представлены в отчете Data Breach Investigations Report за 2020 г. , показало, что 43 % утечек данных в 2019 г. было связано с атаками на веб-приложения.

Способов украсть данные великое множество. Киберпреступники получают доступ к сети компании или к домашней сети человека с помощью ложных URL-адресов, вложений и файлов, внедряя их в фишинговые письма или размещая вводящие в заблуждение ссылки.

Хорошая новость заключается в том, что современные средства веб-защиты (например, облачная песочница и безопасные веб-шлюзы) не отстают в развитии от новейших угроз для сети и электронной почты. Например, безопасные веб-шлюзы проверяют каждый байт веб-трафика (даже зашифрованного) и используют облачную песочницу, чтобы проверять подозрительные веб-материалы на наличие вредоносного содержания.

Как песочница системы кибербезопасности защищает от угроз?

Песочница системы кибербезопасности предлагает безопасную среду для открытия подозрительных файлов, запуска ненадежных программ и загрузок с URL-адресов без влияния на устройство, с помощью которого выполняются эти операции. Ее можно использовать в любое время и в любой ситуации, чтобы безопасно проверить файл или код, который может быть вредоносным, прежде чем отправлять его на устройства. И все это — в изоляции от ПК и сети компании.

В кибербезопасности песочница используется как ресурс для проверки программного обеспечения, которое может быть классифицировано как «безопасное» или «небезопасное». Вредоносные программы становятся все более опасными и распространенными, поэтому опасные приложения, ссылки и загрузки потенциально могут получить бесконечный доступ к данным сети, если они не будут предварительно протестированы в песочнице. Песочницу можно использовать как инструмент для обнаружения атак вредоносных программ и их блокирования до того, как они попадут в сеть. Система позволяет ИТ-специалистам проверить код и точно понять, как он работает, прежде чем он проникнет на конечное устройство, внедряя вредоносные программы или вирусы. Она дает ИТ-отделам понимание и информацию о том, на что следует обращать внимание в других случаях.

В качестве ключевой меры стратегий сетевой и веб-защиты использование песочницы обеспечивает дополнительный уровень безопасности: угрозы можно анализировать, изолируя их от сети, чтобы не позволить им нарушить работу системы. При необходимости приложение или файл можно запустить, а после закрытия песочницы все изменения будут отменены, чтобы исключить риск повреждения устройств.

ПО песочницы предоставляется в виде облачного или размещаемого на устройстве решения и может иметь различные возможности в зависимости от потребностей вашего бизнеса.

Какая разница между облачной и традиционной песочницей, установленной на устройстве?

Во многих компаниях из сегмента SMB быстро понимают, что облачное программное обеспечение позволяет сотрудникам работать продуктивно, где бы они ни находились, существенно сокращает расходы и не требует обслуживания, в отличие от локального оборудования и программного обеспечения. Поэтому решения с использованием физических устройств на месте используются все реже. Среди преимуществ облачного ПО можно назвать удаленную работу, резервное копирование и восстановление, а также сокращение расходов на локальное оборудование.

Как облачные, так и локальные песочницы способны укрепить защиту от угроз нулевого дня. Но облачные песочницы предлагают современному быстрорастущему штату сотрудников ряд преимуществ, связанных с веб-проверкой вредоносных программ, масштабируемостью и удобством использования.

Во-первых, использование облачной песочницы устраняет необходимость локальных серверов и позволяет без труда проверять URL-адреса, загрузки и код по запросу в виртуальной песочнице, полностью отделенной от компьютера и всех сетевых устройств. Локальные песочницы работают на физическом оборудовании и не способны защищать передвигающихся или удаленных сотрудников, тогда как возможность выполнять проверку в виртуальной среде может защищать пользователей как в корпоративной сети, так и за ее пределами.

Облачные песочницы превосходят локальные альтернативы и в том, что касается возможностей проверки, так как они позволяют проверять SSL-трафик, где нередко скрывается вредоносное ПО. Если ваша песочница не способна проверять весь SSL-трафик, вредоносные веб-угрозы могут проникнуть за линию обороны.

Использование облачной песочницы также устраняет необходимость дорогостоящих устройств для проверки на безопасность, которые требуют обслуживания, обновлений, со временем устаревают и приводят к дополнительным расходам.

Какой вариант песочницы больше подходит вашей компании?

Облачная песочница идеально подойдет компаниям с обширной сетью и большим количеством удаленного персонала, так как она обеспечивает защиту сотрудникам вне офиса. Кроме того, облачная песочница может масштабироваться вместе с компанией, тогда как устройства необходимо заменять на аналоги с большей емкостью или приобретать для них дополнительные элементы. Локальное оборудование не способно проверять подозрительные элементы в песочнице удаленно, но оно может стать идеальным выбором для небольших компаний с ограниченным количеством конечных устройств, подключаемых вне корпоративной сети.

Как облачная песочница обеспечивает защиту всей сети от угроз?

После принудительного перехода на удаленную работу из-за пандемии COVID-19 ИТ-специалисты смогли убедиться в преимуществах облачных песочниц. Главным из них является возможность обезопасить удаленных сотрудников, с чем не способны справиться локальные песочницы.

Например, использование удаленными сотрудниками различных подключений к Интернету в гостевых сетях (которые из-за большого количества пользователей можно без труда взломать или использовать для совершения киберпреступлений) представляет собой реальную опасность, если не предусмотрены меры по защите удаленного персонала. Дело в том, что, пользователь подвергается потенциальным угрозам, как только покидает сеть, поскольку взять с собой локальную систему невозможно. Облачная песочница защищает всю сеть независимо от местоположения. Дополнительные советы, связанные с безопасностью во время удаленной работы, можно найти в блоге Avast Business.

Чем песочница отличается от функции Avast Business CyberCapture?

Киберпреступники выбирают быстрые, новаторские схемы взлома сети и воздействуют на максимально возможное количество пользователей за короткий отрезок времени. Одним из способов устранения этой проблемы, предусмотренных решениями Avast Business для защиты конечных точек, является собственная функция сканирования файлов — CyberCapture. Ей оснащены все антивирусные продукты Avast Business.

Функция CyberCapture разработана для автоматического обнаружения и анализа редких подозрительных файлов. Она использует машинное обучение и анализ поведения, чтобы выполнить глубокий анализ потенциально вредоносного ПО. Эта функция используется для обнаружения подозрительных неизвестных файлов и их перехвата для более тщательной проверки. Если вредоносное ПО будет обнаружено, CyberCapture отправит его в карантин и прекратит его работу, чтобы предотвратить выполнение вредоносного кода в системе пользователя и воздействие на сеть.

Как и облачная песочница, функция CyberCapture работает в облачной среде, выявляя вредоносные программы, использующие шифрование для маскировки своих истинных намерений, и раскрывая их ложный код, чтобы определить реальные команды и инструкции таких программ. Затем ПО отмечается как безопасное или небезопасное, в последнем случае оно помещается в карантин и не может запускаться на устройстве.

Функция CyberCapture работает автоматически, тогда как облачная песочница используется по запросу любым пользователем или ИТ-отделом, который хочет запустить определенный файл или приложение в облачной среде, изолированной от устройства.

Песочница может работать в сочетании с функцией CyberCapture, передавая CyberCapture полученную информацию и позволяя ИТ-отделу лучше определять вредоносное и безопасное поведение, постоянно укрепляя защиту от угроз.

Архитектура песочницы Windows — Windows security

  • Чтение занимает 2 мин
Были ли сведения на этой странице полезными?

Оцените свои впечатления

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

В этой статье

Windows В «песочнице» новая технология контейнера Windows для достижения сочетания безопасности, плотности и производительности, которое не доступно в традиционных VMs.

Динамически сгенерированная картинка

Вместо того, чтобы требовать отдельной копии Windows для загрузки песочницы, технология Dynamic Base Image использует копию Windows, уже установленную на хост.

Большинство файлов ОС являются неоменяемыми и могут свободно Windows песочнице. Небольшой подмножество файлов операционной системы является мутируемым и не может быть общим, поэтому базовое изображение песочницы содержит нетронутые копии их. Полное Windows может быть построено из сочетания шаримных неоменяемых файлов на хост и нетронутых копий мутируемых файлов. С помощью этой схемы Windows sandbox имеет полную Windows для загрузки без необходимости скачивать или хранить дополнительную копию Windows.

Перед Windows песочницы динамический базовый пакет изображений хранится в качестве сжатого пакета 30-МБ. После установки динамическое базовое изображение занимает около 500 МБ дискового пространства.

Управление памятью

Традиционное распределение распределений памяти хостов в статичном размерах. При изменении ресурса классические VMs имеют ограниченные механизмы для настройки своих потребностей в ресурсах. С другой стороны, контейнеры взаимодействуют с хостом, чтобы динамически определить, как распределяются ресурсы хостов. Этот метод похож на то, как процессы обычно конкурируют за память на хост. Если хост находится под давлением памяти, он может восстановить память из контейнера так же, как это было бы с процессом.

Общий доступ к памяти

Поскольку Windows «Песочница» выполняет тот же образ операционной системы, что и хост, было улучшено использование тех же страниц физической памяти, что и хост для сеянов операционной системы с помощью технологии, именуемой «прямая карта». Например,ntdll.dll** загружается в память в песочнице, она использует те же физические страницы, что и двоичные при загрузке на хост. Обмен памятью между хостом и «песочницой» приводит к меньшему объему памяти по сравнению с традиционными VMs без ущерба для ценных секретов хостов.

Интегрированный планировщик ядра

На обычных виртуальных машинах гипервизор Майкрософт контролирует планирование виртуальных процессоров, работающих в виртуальных машинах. Windows Песочница использует новую технологию под названием «интегрированное планирование», которая позволяет планировщику хостов решать, когда песочница получает циклы ЦП.

Windows В песочнице работает уникальная политика, позволяющая намечать виртуальные процессоры песочницы, как потоки хостов. В этой схеме приоритетные задачи на хосте могут предочередить менее важную работу в песочнице. Это означает, что наиболее важные работы будут приоритизированы, будь то на хост или в контейнере.

Виртуализация GPU WDDM

Аппаратная ускоренная визуализация является ключом к плавному и гибкому пользовательскому интерфейсу, особенно для случаев использования с интенсивным использованием. Корпорация Майкрософт работает со своими партнерами по графической экосистеме для интеграции возможностей виртуализации современной графики непосредственно в модель драйвера DirectX и Windows Display Driver Model (WDDM), модель драйвера, используемую Windows.

Эта функция позволяет программам, работающим в песочнице, конкурировать за ресурсы GPU с приложениями, работающими на хост-сайте.

Чтобы воспользоваться этими преимуществами, необходима система с совместимыми драйверами GPU и графики (WDDM 2.5 или более новыми). Несовместимые системы будут Windows в песочнице с технологией отрисовки на основе ЦП Майкрософт, Windows advanced Rasterization Platform (WARP).

Проходимая батарея

Windows В песочнице также известно состояние аккумулятора хоста, что позволяет ему оптимизировать потребление электроэнергии. Эта функция имеет решающее значение для технологий, используемых на ноутбуках, где время автономной работы часто имеет решающее значение.

Большим инновациям большие песочницы | ComNews

Государственная Дума приняла в первом чтении сопутствующий законопроект к закону «Об экспериментальных правовых режимах в сфере цифровых инноваций». Документ предусматривает введение правовых норм, касающихся следующих направлений разработки и апробации цифровых инноваций: медицинская деятельность, телекоммуникации, проектирование, производство и эксплуатация высокоавтоматизированных транспортных средств, включая беспилотные летательные аппараты, предоставление транспортных и логистических услуг и организация транспортного обслуживания, продажа товаров, работ, услуг дистанционным способом.

Действующий базовый закон позволяет создавать так называемые цифровые песочницы в тех сферах, где ограничения на инновационную деятельность прописаны в подзаконных актах правительства или федеральных ведомств. Однако если для тестирования новых изобретений установлены ограничения в отраслевом законодательстве, для введения исключений необходимо принятие законопроекта-спутника. В рамках нынешнего законопроекта в 2021 г. планируется запустить семь экспериментов, которые позволят гражданам России получать более качественные и недорогие сервисы.

В частности, экспериментальные правовые режимы предусматривают апробацию в реальной жизни следующих инноваций: беспилотное такси; внедрение систем поддержки принятия врачебных решений на основе искусственного интеллекта; сервис для малого и среднего бизнеса по подбору оптимальных сфер и мест деятельности на базе больших данных; проведение исследований повседневной клинической практики при применении лекарственных средств у пациентов; дистанционное заключение договоров оказания услуг связи с использованием биометрических данных; грузовые перевозки с использованием беспилотных авиационных систем; оказание медицинской помощи с применением телемедицинских технологий.

Президент Ассоциации больших данных Анна Серебряникова объясняет, что у проекта «Собственное дело» Ассоциации больших данных несколько целей, одна из них — апробировать алгоритмы и модели, основанные на обезличенных агрегированных данных из различных отраслей, другая же — создать полезный сервис для людей, которые хотят начать свой бизнес. По ее словам, «Собственное дело» — это рекомендательный сервис для будущих предпринимателей, который поможет грамотно оценить возможности и риски открытия своего бизнеса. Благодаря объединению данных из разных источников сервис сможет подсказать пользователю, где лучше открыть свою точку, каким будет средний чек, какова конкурентная ситуация в этом районе, у какой аудитории востребован тот или иной продукт.

«Принцип построения сервиса заключается в объединении нескольких игроков рынка в одном эксперименте и их массивов обезличенных данных. Краудсорсинговая модель проведения экспериментов, значительно снижает финансовую нагрузку на каждого участника. Помимо экономических выгод, такая модель компенсирует риски подобных экспериментов. «Собственное дело» — по сути, полноценная бизнес-консультация, доступная для начинающего предпринимателя, который не может позволить себе дорогих профессиональных консультантов. Искусственный интеллект сформирует реальную картину рынка и составит прототип финансового плана, с которым можно рассчитывать на получение кредита на открытие бизнеса. В основе сервиса — технологии больших данных и искусственного интеллекта, а также обезличенные агрегированные данные, накопленные участниками ассоциации. Уникальность сервиса в том, что он позволит воспользоваться результатами аналитики, которая будет опираться на консолидированные знания, полученные от очень разных участников рынка — финансовых организаций, телекомов, интернет-компаний. Уверены, что такой сервис будет пользоваться популярностью у начинающих бизнесменов», — рассказала Анна Серебряникова.

Она считает, что введение экспериментальных правовых режимов в сфере использования технологий больших данных и искусственного интеллекта даст огромный толчок в их развитии, так как для тестирования в безопасном закрытом контуре будут сняты текущие регуляторные ограничения.

Заместитель генерального директора по работе с национальными проектами компании Softline Андрей Шолохов отмечает, что для успешной и продуктивной работы регуляторной песочницы требуется осмысленный диалог двух сторон: регулятора и компании, участвующей в эксперименте. «Особенностью текущей реализации регуляторных песочниц в России является то, что ответственное ведомство — Министерство экономического развития не является регулятором в потенциальных песочницах, которые выбрало и приступило к разработке проектной документации. С другой стороны, часть компаний, предложения которых приняты Минэкономразвития, вполне вероятно, преследуют иные цели, чем заявляют в своих проектах. Реализация регуляторных песочниц в системном виде — большой шаг вперед для реализации принципов адаптивной регуляции инновационных технологий. Для улучшения практических результатов работы песочниц требуется инициатива не только от компаний, которые собираются участвовать в эксперименте, но и от потенциальных регуляторов. Министерство экономического развития — хороший модератор такого процесса и ему стоит более активно и на ранних стадиях привлекать ведомства — потенциальных регуляторов песочниц для оценки предложений компаний», — говорит Андрей Шолохов.

По его оценке, наибольшие шансы имеет проект Фонда перспективных технологий по организации грузовых перевозок с помощью беспилотных летательных аппаратов. «Сам фонд представляет интересы производителей дронов и развивает естественную бизнес-модель в российских условиях. У нас действительно много удаленных, труднодоступных территорий, куда проблематично довести грузы и экономически невыгодно строить автомобильные или железные дороги. В проекте четко указывается, что текущее законодательство в области авиации составлено под пилотируемую авиацию и может быть оптимизировано. Единственные вопросы могут возникнуть к технической реализации, но в этом и заключается риск производителей беспилотных летательных аппаратов», — объясняет Андрей Шолохов.

По мнению эксперта, достаточно проработанным выглядит проект ассоциации «Национальная база медицинских знаний» по использованию искусственного интеллекта в медицине. «Сейчас очевидно, что автоматический анализ диагностических видеопотоков и изображений может быть сделан на уровне хорошего профессионала — человека. Уже доступны системы принятия врачебных решений, а в проекте предлагается устранить некоторые артефакты исключительно человеческой врачебной деятельности. Спорно предложение «Яндекса» по беспилотным автомобилям, в частности такси. Утверждается, что тестирование технологии не может происходить исключительно на полигонах, поэтому стоит разрешить исключить для тестирования технологии водителя — человека полностью, причем сразу в Москве. Существует некое неофициальное международное соревнование по регуляторным песочницам в области беспилотных автомобилей, но практика до сих пор была более осторожной, чем то, что предлагает «Яндекс». В остальных проектах регуляторных песочниц мы видим гораздо меньшую вероятность их успешной реализации», — рассказал Андрей Шолохов.

Директор по продажам «ТехЛАБ» Дмитрий Алексенко считает, что подобные попытки государства предоставить некоторые преимущества для ряда областей за счет принятия новых законопроектов являются весьма позитивным моментом. Однако он пояснил, что пока документ на этапе первого чтения, не ясно, что в итоге получится на практике.

«Я считаю, что у седьмого проекта большие перспективы. Неудивительно, что большая часть предлагаемых проектов так или иначе связана с медициной. Эта отрасль во всем мире всегда была одной из самых важных, и последние годы создали благоприятную среду для еще большего развития здравоохранения с точки зрения ИТ. На мой взгляд, проекты, связанные с анализом данных пациентов, являются очень важным и перспективным направлением. Они могут серьезно повысить качество современной медицины. Однако важно понимать, что многое зависит от качества данных, которые сейчас вносятся в медицинские системы. Без тщательного контроля этого аспекта вся аналитика пойдет насмарку. Но я убежден, что законодатели это понимают», — сообщил Дмитрий Алексенко.

Директор по маркетингу компании «Т1 Интеграция» Максим Гарусев отмечает: «Это очень своевременная и интересная инициатива, потому что скорость изменений и внедрения технологий такова, что законодательная и правоприменительная практика за этим темпом не успевает. Трудно сказать, какие из заявленных на первом этапе проектов выстрелят с помощью цифровых песочниц. По перечню видно, что в первую очередь таким регулированием воспользовались проекты, которые работают или с физическими объектами, способными нанести ущерб окружающей среде и людям (беспилотные автомобили и летательные аппараты), либо инновации, которые влияют на жизнь и здоровье человека. Предполагаю, что этот инструмент может быть востребован и ИТ-компаниями, которые разрабатывают не только физические решения, но и решения, связанные с персональными данными, передачей конфиденциальной информации, большими данными, которые также связаны с персональными данными. Для этих решений, на разработке которых специализируются многие российские ИТ-компании, механизм цифровых песочниц будет весьма полезен. И обязательно появятся игроки, которые им захотят воспользоваться, тем более что в российской ИТ-экономике производителей софта гораздо больше, чем производителей аппаратных решений. Важно будет посмотреть, как будут работать первые проекты, помещенные в цифровые песочницы. От того, как заработает этот механизм, очень сильно будет зависеть дальнейший интерес игроков к новому инструменту государственной помощи ИТ-рынку».

Руководитель направления «Цифровые процессы» ИТ-компании «Крок» Виктор Смирнов считает, что данное регулирование может в значительной мере стимулировать цифровизацию ряда направлений. «К примеру, в телемедицине использование искусственного интеллекта в постановке диагноза уже используется в мире коммерческими структурами. Причем при условии грамотно обученного ИИ и применения выверенных алгоритмов в 98% случаев диагнозы верны, и это прекрасный показатель. К сожалению, в России такие технологии в медицине пока находятся в стадии разработки или базовых стартапов. Безусловно, здесь есть большие риски, связанные в первую очередь с персональными данными, которые необходимо будет дополнительно предусмотреть», — убежден Виктор Смирнов.

По мнению Виктора Смирнова, для сервиса грузовых перевозок и коммерческого использования беспилотного наземного транспорта, в отличие от медицины, необходимы более значительные ограничения — территориального характера. «Как минимум, тестирование таких технологий должно происходить на безопасной территории. Иначе научная фантастика из кинематографа с дронами, заглядывающими в окна высоток, может оказаться реальностью. В законе и комментариях к нему такой информации об ограничениях пока нет. Их отсутствие может привести к развитию токсичных коммерческих технологий и злоупотреблениям», — отмечает Виктор Смирнов. По его словам, вызывает сомнения решение в области дистанционного заключения договоров об оказании услуг связи с использованием биометрических технологий в сфере телеком. «Сегодня в стране уже множество примеров, моделей мобильного мошенничества, с которыми пока не удается справиться. Мобильные данные, биометрия, доступы в личные кабинеты банков и прочих приложений настолько тесно переплетены, что недоработки могут привести к массовым финансовым потерям простых граждан. Такая технология требует качественного осмысления с точки зрения безопасности. На сегодня даже при ее отсутствии мошеннические действия в телекоме обходятся гражданам дорого», — подчеркивает Виктор Смирнов.

По его оценке, не меньшие сомнения вызывает также сервис для малого и среднего бизнеса по подбору оптимальных сфер и мест деятельности на базе больших данных. «Фактически речь идет о попытках введения правового режима в коммерческой сфере и бизнесе. В Москве уже есть такой сервис, он успешно реализован и функционирует без дополнительного нормативного регулирования. Есть похожие сервисы у Центробанка, Сбербанка и иных банков. Никаких юридических ограничений для их функционирования нет, и не понятно, зачем прописывать в законе конкретное бизнес-решение, которое не тиражируемо, не создает нового рынка, не создает отраслевой, социальной, экономической ценности и при этом в настоящее время уже регулируется гражданским кодексом. Тренд на снижение излишних регуляторных барьеров в данном случае не соблюдается», — отмечает Виктор Смирнов.

Руководитель направления информационной безопасности ITGLOBAL.COM Александр Зубриков подчеркивает, что со всеми перечисленными направлениями человек сталкивается ежедневно и информатизация данных сфер ведет к повышению качества жизни людей (медицина, транспорт, логистика и т.д.). По его словам, стремление к созданию регуляторных песочниц похвальна, поскольку это означает, что регуляторы стремятся к инновациям. «Это побуждает бизнес к информатизации, внедрению новых технологий и здоровой конкуренции. Автоматизация рутинных процессов позволит оказать услугу большему количеству людей, не теряя при этом в качестве. Создание регуляторных песочниц в производственной отрасли, области оказания услуг, на наш взгляд, может мотивировать компании к внедрению новых технологий. Например, регуляторные песочницы уже успешно применяются в таких странах, как Сингапур, Нидерланды, Швейцария и др. Во всем мире реализуется порядка 14 регуляторных песочниц», — говорит Александр Зубриков.

Однако, по его мнению, стоит учитывать, что любая информатизация автоматически повышает риски с точки зрения информационной безопасности, про которую все часто забывают.

Генеральный директор компании CorpSoft24 Константин Рензяев отмечает, что данный НПА неравнозначно подходит для каждого из семи проектов. «Беспилотники сейчас использовать нельзя, и для них действительно нужна песочница, для развития и накопления экспертизы. А вот обезличено заниматься анализом медицинских показателей с использованием ИИ — ничего особо не мешает. Так вот, без введения ЭПР для беспилотных летательных объектов или наземного транспорта развитие невозможно. Хотя максимально быстро достигнуть результата можно в медицине, но коммерчески успешным полученный продукт станет в первую очередь в странах с развитыми платными медицинскими услугами», — считает Константин Рензяев.

По оценке юриста адвокатского бюро «Линия права» Софии Синяковой, регуляторная песочница является эффективным инструментом. «Регуляторные песочницы, или экспериментальные правовые режимы, применяются в сфере инновационной деятельности в том случае, если общее регулирование соответствующей сферы отсутствует или порождает препятствия в осуществлении инновационных проектов, которые могут создать угрозу их реализации. Соответственно, регуляторная песочница прежде всего позволяет восполнить с учетом потребностей быстроразвивающейся цифровой экономики нормативно-правовое регулирование, которое зачастую отстает от инновационной сферы. Кроме того, регуляторная песочница позволяет на льготных правовых условиях предпринимателям протестировать новые технологии. Регуляторная песочница является прогрессивным и опережающим регулированием и широко применяется в мировой практике. Данный инструмент активно реализуется в Великобритании, США, Гонконге, Малайзии, Сингапуре, Австралии, Индонезии, Швейцарии, Канаде и других странах мира», — объясняет София Синякова

Владелец IT-legal компании «Катков и партнеры» Павел Катков также убежден, что регуляторная песочница — неплохой механизм, однако, по его словам, он имеет недостатки. «Главный заключается в том, что песочница — это все же не реальная жизнь и деятельность, и то, что сработало в песочнице, может не сработать за ее пределами. Тем не менее тестовый режим — это правильно, особенно там, где это касается экспериментальных правовых и экономических моделей. Например, когда в 2013 г. принимали антипиратский закон №187-ФЗ, ни в России, ни в мировой практике не были распространены регуляторные песочницы, однако этот механизм запустили только для кино. Потом, когда стало понятно, что этот механизм не «разрушил интернет», как предрекали его противники, закон расширили на другие отрасли. Как это сработает сейчас, непонятно, так как песочница — все же не реальная деятельность, а сравнивать с зарубежным опытом тоже нерелевантно: насколько мне известно, у них у самих понятие regulatory sandbox получило более-менее широкое распространение только после 2016 г.», — подчеркивает Павел Катков.

Аналитик ГК «Финам» Леонид Делицын считает, что регулирование позволит запустить работающие прототипы инноваций, которые без этого правоохранительные структуры, вероятно, могли бы притормозить. Кроме того, по его оценке, можно будет вживую прочувствовать проблемы, которые возникнут на практике. К примеру, урон здоровью пациента, которому искусственный интеллект неверно поставил диагноз, транспортные происшествия с казуальным исходом, хищения средств мошенниками, которые обманут биометрию, и т.п.

«Многие изобретения сами по себе не имели шансов на коммерческий успех. Первый коммерческий браузер Netscape, конечно, имел теоретические шансы на успех, но на практике бесплатный Internet Explorer его быстро убрал с рынка. А Internet Explorer, естественно, сам по себе никакого коммерческого успеха не имел, зато помогал продавать операционную систему. Если бы Google не приобрел YouTube, то тот, вполне вероятно, однажды закрылся бы. Все то же касается очень большого числа нововведений, связанных с информационными технологиями. Зачастую они оказываются успешны только как часть какой-то более крупной системы», — говорит Леонид Делицын.

Аналитик «Фридом Финанса» Валерий Емельянов считает, что успех современного Китая во многом является производным от экспериментов с выделенными территориями и отраслями, где инвесторам было позволено творить и зарабатывать. Из последних примеров, он называет цифровой юань, который имеет ограниченное хождение, но уже довольно сложившуюся инфраструктуру. «В США многие годы тестируют автомобили на автопилоте в отдельных штатах, городах и районах, и это тоже позволяет добиваться успеха. Изначально в пилотном режиме появились сервисы телемедицины, сейчас они есть у многих крупных корпораций, в том числе не связанных тесно с медициной, например у Amazon. Собственно термин «регуляторные песочницы» является калькой с английского. Это часть более широкого современно понятия RegTech — регуляторные технологии, то есть технологии, нацеленные на цифровизацию и автоматизацию работы регулирующих органов. Они сейчас применяются по всему миру от Индии до Америки», — говорит Валерий Емельянов. По его оценке, наиболее перспективными выглядят проекты крупных компаний — в частности, биометрия и телемедицина от МТС и беспилотные такси «Яндекса». «Во-первых, объективно это самые зрелые из перечисленных технологий, они уже реализованы в том или ином виде в других странах. Во-вторых, у больших компаний есть финансовые ресурсы и компетенции, чтобы довести эти проекты до конца», — считает Валерий Емельянов.

Что такое среда песочницы? Определение и настройка

В стандартной производственной бизнес-среде песочница может быть неправильно понята или сочтена ненужной статьей расходов. Но песочницы имеют решающее значение для нескольких сценариев разработки, кибербезопасности и исследований. Убедиться, что песочница действительно изолирована и безопасна, более важно при исследовании кибербезопасности, чем при разработке программного обеспечения, поскольку вредоносные программы активно и агрессивно сканируют сеть на предмет уязвимостей, которые можно использовать.

В разработке

При разработке песочница обычно включает в себя сервер разработки и промежуточный сервер. Сервер разработки отделен от производственной среды, но все же может потребоваться базовый доступ к сети. Разработчики используют этот сервер для загрузки кода и тестирования его по мере изменения базы кода.

Промежуточный сервер спроектирован как точная копия продукции. На этом сервере служба контроля качества (QA) тестирует код перед развертыванием в производственной среде.Поскольку промежуточная среда такая же, как и производственная среда, код, который выполняется без проблем в промежуточной среде, должен работать без проблем в производственной среде. После тестирования код развертывается в производственной среде.

В исследованиях кибербезопасности

Исследователи и аналитики кибербезопасности используют свою среду песочницы аналогичным образом. Но в этом случае гораздо важнее убедиться, что сетевые ресурсы недоступны для вредоносных программ. Среда песочницы имеет собственную сеть и часто не имеет физического подключения к производственным ресурсам.Цель песочницы — выполнить вредоносный код и проанализировать его. Иногда этот код может быть эксплойтом нулевого дня, когда эффект и полезная нагрузка вредоносного ПО неизвестны. Из-за этого у песочницы не должно быть доступа к критически важной инфраструктуре.

С помощью песочницы исследователи и аналитики кибербезопасности могут понять, как работает вредоносное ПО и что можно сделать, чтобы его остановить. Это первый шаг в разработке антивирусного программного обеспечения, которое предотвращает распространение вредоносных программ в другие системы и удаляет их из уже зараженных систем.

Для сложных атак доступны среды песочницы, позволяющие быстро проанализировать вредоносное ПО и остановить его, прежде чем оно станет глобальной проблемой. Например, программы-вымогатели могут распространяться по всему миру и разрушать важнейшие государственные системы. Поэтому для исследователей важно иметь готовые «песочницы» доступа, которые помогут его остановить.

Что такое песочница? Определение из SearchSecurity

Что такое песочница?

Песочница — это изолированная среда тестирования, которая позволяет пользователям запускать программы или открывать файлы, не затрагивая приложение, систему или платформу, на которой они работают.

Разработчики программного обеспечения используют песочницы для тестирования нового программного кода. Специалисты по кибербезопасности используют песочницы для тестирования потенциально вредоносного программного обеспечения. Без песочницы программное обеспечение или приложения могли бы иметь потенциально неограниченный доступ ко всем пользовательским данным и системным ресурсам в сети.

Песочницы

также используются для безопасного выполнения вредоносного кода, чтобы не нанести вред хост-устройству, сети или другим подключенным устройствам. Использование песочницы для обнаружения вредоносных программ предлагает дополнительный уровень защиты от угроз безопасности, таких как скрытые атаки и эксплойты, использующие уязвимости нулевого дня.

Важность песочниц

По мере того, как вредоносные программы становятся все более сложными, мониторинг подозрительного поведения для обнаружения вредоносных программ становится все труднее. В последние годы во многих угрозах использовались передовые методы обфускации, позволяющие избежать обнаружения конечными точками и продуктами сетевой безопасности.

Sandboxing защищает критически важную инфраструктуру организации от подозрительного кода, поскольку он выполняется в отдельной системе. Это также позволяет ИТ-специалистам тестировать вредоносный код в изолированной тестовой среде, чтобы понять, как он работает, а также быстрее обнаруживать подобные атаки вредоносного ПО.

Использование песочниц

Обычно песочница используется для тестирования подозрительных программ, которые могут содержать вирусы или другие вредоносные программы, не позволяя программному обеспечению нанести вред хост-устройствам.

Песочница — важная особенность языка программирования Java и среды разработки, где песочница — это программная область и набор правил, которые программисты должны использовать при создании кода Java, называемого апплетом, который отправляется как часть веб-страницы. .

Песочница также может включать зеркальную производственную среду, которую внешний разработчик может использовать для разработки приложения, использующего веб-службу из песочницы.Это позволяет сторонним разработчикам проверять свой код перед его переносом в производственную среду.

Песочница API предназначена для разработчиков и тестировщиков API. Он имитирует характеристики производственной среды для создания смоделированных ответов для API, отражающих поведение реальной системы.

Песочница Java Аплеты

Java автоматически отправляются в браузер пользователя как часть передачи веб-страницы и могут быть выполнены, как только они поступят в браузер.Без какой-либо другой защиты вредоносный код может работать без ограничений и легко причинить вред. Использование песочницы для изоляции кода может помочь защитить как от злонамеренных атак, так и от вреда, наносимого ошибочными программами Java, с неограниченным доступом к памяти или службам операционной системы (ОС). Ограничения песочницы строго ограничивают, какие системные ресурсы апплет может запрашивать или к которым может получить доступ.

Песочница Java включает в себя программную область и набор правил, которые программисты должны использовать при создании кода Java, отправляемого с веб-контентом.Ограничения песочницы устанавливают строгие ограничения на то, какие системные ресурсы апплет может запрашивать или получать к ним доступ. По сути, программист должен писать код, который «играет» только в песочнице, так же как детям разрешено делать все, что они хотят, в ограниченных пределах настоящей песочницы. Песочницу можно представить как небольшую область на вашем компьютере, где код апплета может свободно воспроизводиться, но не разрешен для воспроизведения где-либо еще.

«Песочница» реализуется не только путем требования от программистов соблюдения определенных правил, но и путем предоставления средств проверки кода.Сам язык Java предоставляет такие функции, как автоматическое управление памятью, сборка мусора и проверка диапазонов адресов в строках и массивах, которые по своей сути помогают гарантировать безопасный код.

Скомпилированный код

Java, известный как байт-код, включает верификатор, который гарантирует соблюдение определенных ограничений. Java также предоставляет локальное пространство имен, в пределах которого может быть ограничен код. Виртуальная машина Java — уровень, который интерпретирует байт-код Java для данной компьютерной платформы — также обеспечивает доступ к системным ресурсам и ограничивает изолированный код.

В исходной модели безопасности песочницы код песочницы обычно известен как ненадежный код . В более поздних версиях Java Development Kit (JDK) — среды разработки для программистов — песочница была сделана более сложной за счет введения нескольких уровней доверия, которые пользователь может указать для кода песочницы. Чем больше доверия вызывает пользователь, тем больше возможностей у кода «играть» за пределами песочницы.

В версии Java Development Kit 1.1 была представлена ​​концепция апплета с подписью .Апплет, сопровождаемый цифровой подписью, может содержать доверенный код, выполнение которого разрешено, если обозреватель клиента распознает подпись.

В JDK 2.0 Java обеспечивает назначение различных уровней доверия всему коду приложения, независимо от того, загружен он локально или поступает из Интернета. Существует механизм для определения политики безопасности, которая проверяет весь код — подписанный или нет — во время его выполнения.

Преимущества использования песочницы

Использование «песочницы» для тестирования изменений программного обеспечения перед их запуском означает меньше проблем во время и после тестирования, поскольку среда тестирования полностью отделена от производственной среды.

Sandboxing также отлично подходит для карантина угроз нулевого дня, использующих незарегистрированные уязвимости. Хотя нет гарантии, что песочница остановит угрозы нулевого дня, она предлагает дополнительный уровень безопасности, отделяя угрозы от остальной сети. Когда угрозы и вирусы помещаются в карантин, эксперты по кибербезопасности могут изучить их, чтобы выявить закономерности, помогая предотвратить будущие атаки и выявить другие уязвимости сети.

Sandboxing также дополняет другие программы безопасности, включая программы мониторинга поведения и антивирусные программы.Он предлагает дополнительную защиту от определенных штаммов вредоносных программ, которые антивирусная программа может не обнаружить. Более продвинутое вредоносное ПО может перед запуском проверить, работает ли оно в песочнице.

Примеры использования песочницы

Песочницы можно использовать для изолирования выполнения кода практически в любой ситуации, когда выполняется программный код. Некоторые конкретные примеры использования песочницы для изоляции выполнения кода включают:

  • Веб-браузеры. Надежный веб-браузер можно запустить в песочнице.Затем, если веб-сайт использует уязвимость в этом веб-браузере, ущерб ограничивается песочницей и сводится к минимуму.
  • Защита программного обеспечения. Существуют инструменты, которые позволяют пользователям запускать программы, которым они не доверяют, в песочницах, чтобы программа не могла получить доступ к их личным данным или нанести вред их устройствам. Поскольку программному обеспечению кажется, что песочница представляет собой законченную систему, программное обеспечение обычно не может определить, что оно ограничено виртуальной средой.
  • Исследование безопасности. Специалисты по информационной безопасности используют песочницы для исследования или обнаружения вредоносного кода. Например, средство безопасности может посещать веб-сайты, чтобы отслеживать, какие файлы в конечном итоге изменяются, или оно может устанавливать и запускать программное обеспечение. Защитник Windows позволяет пользователям запускать антивирусное программное обеспечение в песочнице.
  • Виртуализация. ВМ — это, по сути, своего рода песочница. Этот подход использует изолированную программную среду на основе виртуальной машины для сдерживания и проверки подозрительных программ.

Приложения песочницы

Приложения-песочницы включают:

  • Содержимое подключаемого модуля браузера часто зависело от использования песочницы для просмотра содержимого, загружаемого подключаемыми модулями браузера, включая (ныне устаревшие) Microsoft Silverlight и Adobe Flash.Однако, как известно, хранить этот тип контента в безопасности было очень сложно. Хотя было безопаснее играть во Flash-игру на веб-странице, чем загружать игру и запускать ее как стандартную программу, издатели контента в значительной степени отошли от таких плагинов в пользу публикации активного контента с использованием HTML5, который включает атрибут песочницы для указания браузер, чтобы отключить любые функции, которые могут представлять угрозу безопасности.
  • PDF-файлы
  • и другие документы могут содержать исполняемый код, поэтому в защищенном режиме Adobe Reader PDF-файлы запускаются в изолированной программной среде, что не позволяет им ускользнуть из программы просмотра PDF и помешать остальной части компьютера.В Microsoft Office также есть режим песочницы, который предотвращает несанкционированное вмешательство небезопасных макросов в систему. Пользователи Windows также могут использовать встроенную песочницу Windows.
  • Мобильные приложения обычно выполняются мобильными платформами в песочнице. Приложениям для iOS, Android и Windows запрещено выполнять многие функции, которые могут выполнять стандартные настольные приложения. Например, чтобы получить доступ к местоположению пользователя, он должен объявить разрешения. Кроме того, песочница изолирует приложения, не позволяя им вмешиваться друг в друга.

Что такое песочница? — Программное обеспечение Check Point

Почему песочница?

«Песочница» — это эффективный способ повышения безопасности вашей организации, поскольку она является проактивной и обеспечивает максимально возможный уровень обнаружения угроз. Подробнее о преимуществах песочницы читайте ниже.

Как работает песочница

Песочница работает, удерживая потенциально вредоносные программы или небезопасный код изолированными от остальной среды организации. Таким образом, его можно безопасно проанализировать без ущерба для вашей операционной системы или хост-устройств.Если угроза обнаружена, ее можно удалить в превентивном порядке.

Преимущества песочницы

Использование песочницы дает ряд преимуществ:

  • Не подвергает риску ваши хост-устройства или операционные системы. Основное преимущество «песочницы» заключается в том, что она защищает хост-устройства и операционные системы от потенциальных угроз.
  • Оценить потенциально вредоносное программное обеспечение на наличие угроз. Если вы работаете с новыми поставщиками или ненадежными источниками программного обеспечения, вы можете протестировать новое программное обеспечение на наличие угроз, прежде чем внедрять его.
  • Протестируйте изменения программного обеспечения перед их запуском. Если вы разрабатываете новый код, вы можете использовать песочницу, чтобы оценить его на предмет потенциальных уязвимостей, прежде чем он будет запущен.
  • Поместить в карантин угрозы нулевого дня. С помощью песочницы вы можете изолировать и устранить угрозы нулевого дня.
  • Дополнение к другим стратегиям безопасности. «Песочница» функционирует как дополнительная стратегия к другим продуктам и политикам безопасности, обеспечивая вам еще большую защиту.

Внедрение песочницы

Если вы заинтересованы во внедрении песочницы в своей организации, рассмотрите возможность использования песочницы SandBlast Threat Emulation от Check Point.Этот продукт-песочница, функционирующий как часть общего решения Check Point по защите нулевого дня, обеспечивает максимально возможный уровень обнаружения угроз — и все это с почти невосприимчивостью к методам уклонения злоумышленников. Варианты развертывания включают:

  • Облачная реализация, , чтобы вы могли отправлять файлы, используя существующий шлюз безопасности или сервер Exchange, без каких-либо дополнительных изменений инфраструктуры с вашей стороны.
  • Специальное локальное устройство идеально подходит для организаций, которые хотят держаться подальше от облака.
  • Пакеты программного обеспечения, , дающие вам правильное сочетание продуктов и услуг.
  • Расширение веб-браузера, , позволяющее получить доступ к эмуляции и извлечению угроз прямо из браузера.

Сервис эмуляции угроз SandBlast также доступен с новым Infinity SOC от Check Point. С помощью Infinity SOC вы можете быстро определить, является ли подозрительный файл вредоносным, используя службу эмуляции угроз SandBlast, которая имеет лучший в отрасли коэффициент обнаружения

.

Загружайте подозрительные файлы в любое время для анализа службой эмуляции SandBlast.Технология «песочницы» эмуляции угроз Check Point автоматически анализирует файл и предоставляет результаты в виде подробного отчета, который включает в себя обширную криминалистическую информацию, такую ​​как семейство вредоносных программ, география таргетинга, методы MITER ATT & CK, видео с эмуляцией и удаленные файлы.

Что делает эмуляцию угроз Check Point такой быстрой и эффективной?

Эмуляция угроз Check Point основана на ThreatCloud, самой мощной базе данных анализа угроз и мощных механизмах искусственного интеллекта (ИИ), чтобы обеспечить лучший в отрасли коэффициент обнаружения.ThreatCloud постоянно пополняется передовыми механизмами прогнозного интеллекта, данными с сотен миллионов датчиков, передовыми исследованиями Check Point Research и внешней информацией.

Для поддержания производительности бизнеса эмуляция угроз Check Point используется в сочетании с извлечением угроз, чтобы обеспечить удобство работы пользователя. Threat Extraction очищает PDF-файлы, изображения и другие документы, удаляя используемые элементы, такие как активное содержимое и встроенные объекты.Затем файлы реконструируются с сохранением исходного формата и доставляются пользователю. Между тем, исходный файл эмулируется в фоновом режиме, и пользователь может получить к нему доступ, если сочтет это безопасным.

Если вас интересует эмуляция угроз в песочнице Check Point или извлечение угроз, запросите бесплатную демонстрацию или свяжитесь с нами сегодня для получения дополнительной информации.

Что такое «песочница»?

ОПРЕДЕЛЕНИЕ

Решения для песочницы предоставляют компаниям виртуальные среды, которые они могут использовать для создания, тестирования и развертывания программного обеспечения.Их популярность выросла из-за их доступности, гибкости, которую они обеспечивают, и значительной экономии средств, которую компания может получить, используя их.

Существует множество приложений для виртуальных сред песочницы. В зависимости от целей вашей компании их можно использовать для улучшения процесса разработки, выявления и исправления ошибок, для тестирования исправлений или в качестве рабочего каталога.

Что такое среды песочницы?

Технология песочницы использует виртуальные серверы для тестирования программного обеспечения в изолированной среде.Разработчики могут тестировать определенные функции, не беспокоясь о проблемах совместимости, вызванных другими программами, работающими в фоновом режиме.

Среды песочницы легко переформатируются для многократного использования. Это делает их идеальным решением для тестирования ИТ-решений. Компания может анализировать подозрительное программное обеспечение, вредоносный код и другие угрозы, не заражая свои собственные системы.

Ваш путеводитель по продажам программного обеспечения из дома

Виртуальная песочница бывает во многих формах

Песочница может иметь несколько форм.Хотя многие компании полагаются на них в целях тестирования, они также могут служить надежным инструментом для:

  • Интеграция проектов. Интегрировать несколько сборок или сегментов проекта непросто. Технология песочницы позволяет проверить совместимость и убедиться, что само решение разрабатывается правильно.
  • Позволяет клиентам демонстрировать новые продукты и функции. Демонстрации продаж и виртуальные POC обычно включают видео и другие формы мультимедиа.Песочница предоставляет вашей компании более интерактивный способ привлечения потенциальных клиентов и существующих клиентов. Они могут протестировать ваше программное обеспечение на своих условиях из любой точки мира.
  • Обеспечение качества. Когда дело доходит до разработки программного обеспечения, тестирование и оптимизация — это нескончаемый процесс. Песочница позволяет тестировать, оптимизировать и позволяет командам QA выявлять потенциальные проблемы до того, как они выйдут из-под контроля.

Песочницы — это больше, чем просто инструмент тестирования на ранней стадии разработки.Они служат универсальными инструментами, которыми может воспользоваться любая компания при развертывании на всех этапах разработки, тестирования на уровне проекта, обеспечения качества, а также текущих операций и поддержки.

Каковы основные преимущества среды песочницы?

  • Простое создание и развертывание сред. Создание и развертывание сред легко масштабируется при использовании песочниц. Вы можете тестировать определенные версии, развертывать новые строки кода и проверять их на соответствие вашему контролю и многое другое.
  • Улучшение совместной работы всех отделов. Сотрудничество — важный аспект любого бизнеса. Песочницы отлично подходят для сбора ценных отзывов от различных отделов вашей компании, потому что к ним может получить доступ любой, у кого есть соответствующие разрешения.
  • Доступ к расширенным сетевым функциям и поддержке вложенной виртуализации. Когда вы работаете с авторитетным поставщиком технологий песочницы, вы получаете доступ к сложной топологии и расширенным сетевым функциям без необходимости изменения архитектуры.
  • Значительная экономия средств для вашего бизнеса. Покупка, обслуживание и укомплектование персоналом собственных лабораторий разработки — дорогостоящий процесс. Облачная песочница позволяет вам оплачивать только те услуги, которые вы используете.

Как создать изолированную среду по требованию?

Традиционные среды песочницы требовали, чтобы компания инвестировала в оборудование, необходимое для предоставления и развертывания виртуальных серверов в своем офисе. Запуск и обслуживание этих виртуальных серверов было дорогостоящим и также занимало физическое пространство.

Облачная песочница полностью устранила необходимость в локализованных серверах. Создание виртуальных сред «песочницы» — теперь простая задача, которую может выполнить ИТ-отдел любой компании.

Компании, которые хотят развернуть свои собственные песочницы, должны найти надежного поставщика, выбрать виртуальный сервер, который они хотят использовать, решить, какой тип памяти им требуется и сколько пользовательских слотов им нужно. После принятия решения виртуальный сервер можно запустить в считанные секунды.

Вернуться к глоссарию Virtual IT Labs

Что такое песочница и как она работает?

Зачем нужна облачная песочница?

Киберпреступность становится все более стратегической и опасной с каждым днем, используя изощренные методы атак и находя новые способы установки вредоносных программ и компрометации данных.
Одна из самых серьезных проблем кибербезопасности, с которой сталкиваются малые и средние предприятия (СМБ), — обеспечение безопасности операций по мере роста их зависимости от Интернета и облачных сервисов.

Реальность такова, что сегодня с более чем 4,5 миллиардами активных пользователей Интернет Интернет быстро стал основной платформой для атак. Недавнее исследование отчета Verizon Data Breach Investigations Report 2020 года также показывает, что 43% нарушений в 2019 году были атаками на веб-приложения.

Нет недостатка в способах украсть данные. Киберпреступники могут получить доступ к сети компании или отдельного лица, встраивая ложные URL-адреса, вложения и файлы в фишинговые сообщения электронной почты или размещая вводящие в заблуждение ссылки.

Хорошая новость заключается в том, что современные меры сетевой безопасности, такие как облачная песочница и безопасные веб-шлюзы, разработаны для того, чтобы идти в ногу с развивающимися веб-угрозами и угрозами электронной почты. Например, безопасные веб-шлюзы проверяют каждый байт веб-трафика, даже зашифрованного трафика, и используют программное обеспечение облачной песочницы для проверки подозрительного веб-контента на наличие вредоносных намерений.

Как песочница кибербезопасности защищает от угроз?

Песочница для кибербезопасности обеспечивает безопасную среду для открытия подозрительных файлов, запуска ненадежных программ или загрузки URL-адресов, не затрагивая устройства, на которых они находятся. Его можно использовать в любое время и в любой ситуации для безопасного изучения файла или кода, который может быть вредоносным, перед тем, как передать его на устройства, при этом сохраняя его изолированным от ПК и сети компании.

В кибербезопасности песочница используется как ресурс для тестирования программного обеспечения, которое в конечном итоге может быть классифицировано как «безопасное» или «небезопасное».»По мере того как вредоносное ПО становится все более распространенным и опасным, появляются вредоносные приложения, ссылки и загрузки, которые потенциально могут получить бесконечный доступ к данным сети, если они не будут предварительно проверены программным обеспечением» песочницы «. Песочницу можно использовать как инструмент для обнаружения атак вредоносных программ и их блокирования до того, как они попадут в сеть. Система позволяет ИТ-специалистам тестировать код и точно понимать, как он работает, прежде чем он проникнет на оконечное устройство с помощью вредоносных программ или вирусов; это дает ИТ-командам понимание и советы о том, на что следует обращать внимание в других сценариях.

Как ключевая мера в стратегиях сетевой и веб-безопасности, песочница обеспечивает дополнительный уровень безопасности для анализа угроз, отделяя их от сети, чтобы гарантировать, что онлайн-угрозы не нарушают работу. При необходимости приложение или файл можно запустить, при этом все изменения будут отменены после закрытия песочницы, чтобы исключить риск повреждения устройств.

Программное обеспечение

Sandbox доступно в виде облачного или аппаратного решения и предлагает различные преимущества в зависимости от потребностей вашего бизнеса.

В чем разница между песочницами на основе облака и на основе устройства?

Как быстро обнаруживают многие предприятия малого и среднего бизнеса, облачное программное обеспечение позволяет командам работать продуктивно из любого места с очень высокой рентабельностью, без обслуживания, которое требуется локальным устройствам и программному обеспечению. А это означает, что физические локальные устройства используются все реже, поскольку облачное программное обеспечение обеспечивает преимущества для удаленной работы, резервного копирования и восстановления, а также снижает затраты на внутреннее оборудование.

В то время как программное обеспечение песочницы на основе облака и на базе устройств может улучшить защиту от угроз нулевого дня, песочница в облаке предлагает ряд преимуществ для современных быстрорастущих сотрудников с точки зрения возможностей проверки вредоносных программ через Интернет, масштабируемости и простоты использования. использовать.

Во-первых, облачная песочница устраняет необходимость в локализованных серверах и позволяет легко тестировать URL-адреса, загрузки или код по запросу в виртуальной песочнице, полностью отделенной от компьютера или любого из сетевых устройств.В отличие от локальной «песочницы», которая запускается на физических устройствах и не может защитить удаленных или путешествующих сотрудников, возможность тестирования в виртуальной среде может защитить пользователей в корпоративной сети и за ее пределами.

Облачная песочница

также имеет преимущество перед песочницей на основе устройств, когда дело доходит до возможностей проверки, поскольку она предлагает возможность проверять трафик SSL — частое укрытие для вредоносных программ. Если ваша песочница не в состоянии проверять весь SSL-трафик, вредоносные веб-угрозы могут проникнуть внутрь.

Использование облачной песочницы также устраняет необходимость в дорогостоящих устройствах для тестирования, которые потребуют обслуживания, обновлений и, в конечном итоге, обесцениваются и требуют дополнительных денег.

Какой вариант песочницы лучше всего подходит для вашего бизнеса?

Облачная песочница

идеально подходит для компаний с большой сетью и большим количеством удаленных сотрудников, поскольку обеспечивает защиту путешествующих сотрудников. Облачные песочницы также могут масштабироваться вместе с компанией, тогда как устройства необходимо будет обменять на устройства большей емкости или необходимо будет приобретать дополнительные элементы.Хотя устройства не могут изолировать подозрительный контент на расстоянии, они могут быть идеальными для небольшой компании с ограниченным количеством конечных устройств, которые фактически подключаются за пределами корпоративной сети.

Как облачная песочница защищает всю сеть от угроз?

ИТ-команды, возможно, недавно на собственном опыте испытали преимущества облачной песочницы, когда начались требования COVID-19 для работы из дома — наиболее заметным преимуществом облачной песочницы, в отличие от песочницы на основе устройств, является способность защитить удаленную рабочую силу.

Например, без включения мер безопасности удаленной работы существует риск того, что удаленные сотрудники будут использовать различные Интернет-соединения и веб-соединения из гостевых сетей, которые могут быть легко перехвачены или использованы для киберпреступлений из-за большого количества людей, использующих эти потенциально небезопасные соединения. Дело в том, что как только пользователь покидает сеть, он может подвергнуться угрозам, поскольку устройства компании не могут путешествовать с ними. Облачная песочница может защитить всю сеть — независимо от местоположения.Дополнительные советы по безопасности удаленной работы см. В блоге Avast Business.

Чем песочница отличается от функции Avast Business CyberCapture?

Киберпреступники сосредотачиваются на быстрых инновационных схемах взлома сети и воздействии на максимальное количество пользователей в короткие сроки. Один из способов решения этой проблемы в решениях для защиты конечных точек Avast Business — использование фирменной функции сканирования файлов CyberCapture, доступной во всех антивирусных продуктах Avast Business.

CyberCapture предназначена для автоматического обнаружения и анализа редких, подозрительных файлов и использует машинное обучение и аналитику поведения для более глубокого анализа потенциальных вредоносных программ. Он используется для обнаружения неизвестных файлов, которые кажутся вредоносными, и захвата их для более глубокого анализа. При обнаружении вредоносного ПО CyberCapture помещает его в карантин и останавливает, чтобы он больше не мог работать в системе пользователя и заразить сеть.

Подобно облачной песочнице, CyberCapture также работает в облаке для обнаружения вредоносных программ, которые используют шифрование, чтобы скрыть свои истинные намерения, очищая ложный код создателя, чтобы раскрыть его истинные команды и инструкции.Затем он идентифицируется как безопасный или небезопасный и помещается в карантин, поэтому он больше не может выполняться на устройстве.

В то время как CyberCapture работает автоматически, облачная песочница может использоваться по запросу любым пользователем или ИТ-командой, которые стремятся запустить данный файл или приложение в облачной среде, изолированной от устройства.

Sandboxing может работать вместе с CyberCapture, передавая свои аналитические данные в CyberCapture, чтобы ИТ-специалисты могли лучше определять вредоносное и не вредоносное поведение и постоянно улучшать защиту от угроз.

Technology Sandbox Домашняя страница

  • Наша миссия в Technology Sandbox — предоставлять настраиваемые, надежные и эффективные технологические решения и бизнес-услуги, которые помогут нашим клиентам в достижении их бизнес-целей и задач. Предоставлять надежные решения и услуги для наших клиентов и их бизнеса. Что наиболее важно, для нас важно постоянно расти вместе с нашими клиентами и устанавливать прочные отношения. Помощь вашему бизнесу в росте и достижении рентабельности, раскрывающей его истинный потенциал.

    Технологии постоянно развиваются и меняют то, как мы живем, ведем бизнес и общаемся с миром. В Technology Sandbox мы помогаем превратить технологии в актив вашего бизнеса, сводя к минимуму время простоя и повышая эффективность вашей ИТ-инфраструктуры. Мы понимаем, что, хотя многие компании используют одни и те же технологические инструменты, у каждого бизнеса есть уникальные цели, препятствия и потребности. Вот почему мы предоставляем ИТ-услуги, адаптированные к вашей бизнес-модели.Каждая услуга, которую мы предлагаем, настраивается, поэтому ваш бизнес может использовать необходимые технологические ресурсы. Независимо от того, только начинает ваш бизнес или находится на грани превращения в глобальную электростанцию, наши технические услуги могут помочь вам управлять и поддерживать рост вашей компании

    Свяжитесь с нами, мы приветствуем ваш интерес.

  • Сконцентрируйтесь на самом важном — ведении и развитии своего бизнеса. С технологической песочницей вам никогда не придется беспокоиться об исправлениях, обновлениях, ремонте и обслуживании ИТ.У нас есть преданный своему делу опытный персонал, который предоставляет исключительные ИТ-консультации. Мы помогаем нашим клиентам выбрать правильные технологии для своего бизнеса и предоставляем им свободу сосредоточиться на повседневных операциях, вместо того, чтобы беспокоиться о мониторинге своей ИТ-инфраструктуры.

    Консультанты Technology Sandbox обладают передовыми знаниями и опытом, чтобы стать надежным консультантом по технологиям, деловым партнером и поставщиком ИТ-решений для наших клиентов, выходящим далеко за рамки стандартной технической поддержки. Мы готовы помочь на всех этапах управления ИТ.С самого начала нашей миссией было развиваться и преуспевать во всем, что мы делаем, начиная с предоставления нашим клиентам более индивидуальной поддержки и доступных профессиональных ИТ-услуг.

    • Не уверены в целостности вашей ИТ-инфраструктуры?

    • Нужна оценка ИТ?

    • Хотите надежную службу ИТ-поддержки для вашего бизнеса?

    • Есть проблема, которую нужно решить?

    Свяжитесь с нами по электронной почте или заполните форму справа для получения бесплатной консультации по ИТ.

  • ИТ должно позволить вашему бизнесу работать более эффективно и в конечном итоге стать более прибыльным. Решение использовать поставщика ИТ-услуг, а не внутренний персонал, может быть вызвано желанием повысить прибыльность, снизить нагрузку на внутренние операции или и то, и другое. Это также будет самое важное и выгодное решение, которое вы можете принять для своего бизнеса. Technology Sandbox предлагает высококвалифицированные и сертифицированные группы поддержки для управления вашей ИТ-инфраструктурой.

  • Мы специализируемся на предоставлении полного спектра продуктов и услуг для компаний, не имеющих собственного ИТ-персонала. Если вам нужен быстрый разовый сервисный звонок или полное ИТ-решение, мы можем помочь. Наш персонал состоит из сертифицированных специалистов, поэтому вы можете быть уверены в том, что ваша ситуация решается максимально эффективно. Technology Sandbox предоставляет услуги в области информационных технологий, которые призваны удовлетворить технические потребности наших клиентов.

    • ИТ-консалтинг

    • Обучение программному и аппаратному обеспечению

    • Виртуализация — оценка, внедрение и поддержка

    • Сетевые службы

    • Управление данными и восстановление

    • Телекоммуникации

    • Решения для хранения данных и сети хранения данных

    • Пользовательские приложения

    • Управление сервером — установка, управление и поддержка

    • Облачные решения — выбор, миграция и поддержка

    • Окружающая среда Windows / Mac / Linux

    • Безопасность — наблюдение и мониторинг

    Свяжитесь с нами для получения информации о любых услугах информационных технологий или заполните форму справа, задав любой вопрос, связанный с ИТ, который может у вас возникнуть.

  • В сегодняшней деловой среде находчивое и качественное обслуживание клиентов является ключом к успеху. Сегодняшние клиенты ожидают доступа к продуктам и / или услугам, где бы они ни находились, используя различные точки контакта, включая электронную почту, телефон и Интернет.

    Свяжитесь с нами для получения персональной консультации по ИТ

  • Технология для более частной сети

    Предыстория

    Специально подобранный контент имеет решающее значение для открытого Интернета, в том числе для показа релевантной людям рекламы.

    Люди обычно предпочитают видеть релевантную и полезную рекламу. Кроме того, эти объявления также приносят больший доход рекламодателям и больший доход веб-сайтам, на которых размещается их реклама. Затем издатель сайта может инвестировать в создание большего количества контента, что сделает Интернет доступным источником информации для всех.

    Для этого индустрия цифровой рекламы часто полагается на сторонние файлы cookie для отслеживания вашей истории просмотров, чтобы показывать наиболее релевантную рекламу на основе ваших интересов или сайтов, которые вы посещали ранее.

    Федеративное обучение когорт (FLoC)

    Одно из предложений в тестовой среде конфиденциальности — объединить людей с похожими шаблонами просмотра в большие группы или «когорты». Такой подход «безопасность в числах» эффективно объединяет любых людей в группу людей со схожими интересами. Новый метод называется федеративным обучением когорт (FLoC).

    При использовании FLoC браузер использует вычисления на устройстве Вычисления выполняются «локально» на устройстве (например.g., ваш телефон или компьютер) без связи с внешними серверами. поместить вас в «когорту». Эта группа достаточно велика — исчисляется тысячами — так что отдельных лиц невозможно идентифицировать, но члены достаточно похожи, чтобы они, вероятно, были заинтересованы в том же виде контента или рекламы. История вашего браузера не покидает ваш браузер или устройство и никому не передается.

    Объявления на основе посещенных вами сайтов

    Вы, наверное, заметили объявления, которые показывают вам предложения с веб-сайтов, которые вы ранее посещали, или даже для продуктов, которые вы ранее просматривали.

    Тестовая среда конфиденциальности предлагает новый способ показа этих типов рекламы, который не использует файлы cookie для отслеживания посещаемых вами сайтов или продуктов, которые вы просматриваете. Вместо этого, когда вы перемещаетесь по сети, сайты рекламодателей, которые вы посетили, могут сообщать вашему браузеру, что они хотели бы иметь возможность показывать вам рекламу в будущем. Они также могут напрямую обмениваться информацией с вашим браузером, включая конкретную рекламу, которую они хотели бы вам показать, и сумму, которую они готовы заплатить, чтобы показать вам рекламу. Затем, когда вы посещаете веб-сайт с рекламным пространством, алгоритм в вашем браузере помогает сообщить, какая реклама может появиться.

    Ответить

    Ваш адрес email не будет опубликован. Обязательные поля помечены *