Sponsor: Fortinet

Durante los años 2013 y 2014 se escribieron muchos titulares sobre grandes compañías y marcas principales, pero no por su asombrosa recuperación económica tras la recesión o por sus productos innovadores, sino por las fugas masivas de sus datos. A más de 100 millones de clientes les han robado información personal y/o de su tarjeta de crédito mediante uno de estos ataques extensos y audaces.

El concepto de ataques avanzados de hoy en día, también conocidos como amenazas persistentes avanzadas (APT), se ha integrado en el vocabulario cotidiano de la comunidad de TI y forma parte de su mentalidad. Debido a los numerosos casos de fugas de datos, el concepto de APT ha adquirido un cierto sentido mítico; no obstante, es un término que suele malinterpretarse. Sin embargo, lo más importante es que se suele creer que todas las fugas de datos se deben a APT, incluso cuando los servicios de análisis forenses posteriores a los eventos han demostrado que la filtración de red inicial se debía a un error humano o a un defecto en el diseño de la red.

I media sono pieni di notizie di organizzazioni violate con minacce avanzate persistenti (APT) e le sandbox vengono pubblicizzate come gli strumenti più hot del momento in fatto di protezione dalle APT. Perché? Perché è utile il sandboxing? Cosa ti offre una soluzione sandbox che non puoi avere dai livelli di sicurezza esistenti?

In informatica, il termine sandbox è stato a lungo utilizzato per indicare un ambiente isolato sicuro in cui eseguire codice dannoso a scopo di analisi. Lo stesso concetto si applica ora alle appliance di sicurezza di rete, per eseguire ed esaminare il traffico di rete identificando codice dannoso che sarebbe prima sfuggito alle tradizionali misure di sicurezza.

Il concetto degli odierni attacchi avanzati, noti anche come minacce persistenti avanzate (Advanced Persistent Threats, APT), è entrato a far parte del vocabolario e della mentalità della comunità IT. Sull'onda del susseguirsi di notizie su violazioni di dati, le APT hanno acquisito un significato “leggendario”, ma sono largamente fraintese. Soprattutto è passata l'idea che ogni violazione dei dati fosse un'APT, anche nei casi in cui le indagini a posteriori hanno dimostrato che l'infiltrazione iniziale della rete era stata causata da un errore umano o da difetti di progettazione.

W przypadku komputerów termin sandbox był stosowany od dawna jako nazwa bezpiecznego, odizolowanego środowiska, w którym złośliwy kod może być uruchamiany i poddawany analizom. Koncepcja ta znajduje obecnie zastosowanie w zabezpieczeniach sieciowych, umożliwiając transmisję i badanie ruchu sieciowego w celu wykrycia złośliwego kodu, który poprzednio prześliznąłby się przez tradycyjne zabezpieczenia.

Informacje o organizacjach, które uległy atakom typu APT (Advanced Persistent Threats) stale goszczą na pierwszych stronach gazet, a najnowszym zalecanym rozwiązaniem, które chroni przed tego rodzaju atakami jest sandboxing. Dlaczego sandboxing? Jakie zalety ma rozwiązanie typu sandbox w odróżnieniu od stosowanych obecnie warstw zabezpieczeń?

W latach 2013–2014 o znaczących markach i dużych firmach słyszeliśmy nie w kontekście sukcesów związanych z odzyskiwaniem równowagi po kryzysie gospodarczym czy premier innowacyjnych produktów, lecz z powodu wielokrotnych naruszeń bezpieczeństwa danych. Ponad 100 milionów klientów padło ofiarami kradzieży danych osobowych i/lub kart kredytowych podczas tylko jednego z tych zuchwałych i zakrojonych na szeroką skalę ataków.

Pojęcie zaawansowanych ataków, zwanych również atakami typu APT (Advanced Persistent Threats) stało się obecnie częścią terminologii używanej na co dzień w społeczności zajmującej się technologiami informatycznymi. W związku z doniesieniami o kolejnych naruszeniach bezpieczeństwa danych ataki typu APT nabrały niemal mitycznego znaczenia, jednak w dużej mierze są błędnie pojmowane. Zakłada się ponadto, że każde naruszenie bezpieczeństwa danych jest wynikiem ataku typu APT, nawet jeśli z przeprowadzanych po fakcie ekspertyz wynika, że powodem pierwotnej infiltracji sieci był błąd ludzki lub ograniczenie w strukturze sieci.

Bei Computern steht der Bergriff Sandboxing schon lange für eine sichere, isolierte Umgebung, in der Schadcode ausgeführt werden kann, damit die Forscher ihn analysieren können. Dasselbe Konzept wird jetzt auch von Appliances für die Netzwerksicherheit angewendet, um Netzwerkverkehr auszuführen und zu untersuchen, um Schadcode zu enttarnen, der die herkömmlichen Sicherheitsvorkehrungen bisher unbemerkt passieren konnte.

Unternehmen, deren Daten durch Advanced Persistent Threats (APT oder hoch entwickelte, andauernde Bedrohungen) abgegriffen wurden, beherrschen die Schlagzeilen und Sandboxing wird als das Nonplusultra zum Schutz gegen APTs propagiert. Warum? Warum Sandboxing? Was kann Ihnen eine Sandbox-Lösung bieten, das Ihre vorhandenen Sicherheitsebenen Ihnen noch nicht liefern?

In den Jahren 2013 und 2014 haben viele bekannte Marken und große Unternehmen Schlagzeilen gemacht. Der Grund dafür war jedoch weder eine beachtenswerte wirtschaftliche Leistung noch ein innovatives Produkt, sondern die Tatsache, dass sie Opfer von massivem Datenklau wurden. Durch nur einen dieser dreisten und weitreichenden Angriffe wurden die personenbezogenen und/oder Kreditkartendaten von über 100 Millionen Kunden gestohlen.

Das Konzept moderner, hoch entwickelter Angriffe, auch Advanced Persistent Threats (APT oder komplexe persistente Bedrohungen) genannt, hat sich in den Sprachgebrauch und das kollektive Denken der IT eingebrannt. Beflügelt durch Nachrichten von ständig neuen Datendiebstählen bekommen komplexe, persistente Bedrohungen den Nimbus des Mythischen, werden aber dennoch größtenteils verkannt. Lange ging man davon aus, dass komplexe, persistente Bedrohungen für alle Datendiebstähle verantwortlich seien, auch dann, wenn nachfolgende Untersuchungen ergaben, dass eigentlich menschliches Versagen oder eine mangelhafte Netzwerkarchitektur das Eindringen ins Netzwerk ermöglicht haben.

Les entreprises mises à mal par des menaces persistantes avancées (APT) ne cessent de défrayer la chronique. La technologie Sandbox est la dernière solution à la mode prônée pour vous protéger contre ces menaces. Pourquoi ? Pourquoi la technologie Sandbox ? Quels avantages une solution de Sandbox vous offre-t-elle par rapport aux couches de sécurité existantes ?

In computers, the term sandboxing has long been used to represent a safe, isolated environment in which to run malicious code so researchers can analyze it. The same concept is now being applied by network security appliances to execute and inspect network traffic, uncovering malicious code that would previously slip past traditional security measures.