Nel 2013 e nel 2014 sono stati molti i marchi e le imprese di fama mondiale a far notizia, e non per la ripresa economica post-recessione, né per la realizzazione di prodotti innovativi, bensì per le gravissime violazioni dei dati subite. Una sola di queste audaci e capillari imprese criminose è riuscita a derubare più di 100 milioni di clienti di informazioni personali e/o dati delle carte di credito.

En los equipos, el término «SandBoxing» se ha utilizado desde hace mucho tiempo para representar un entorno aislado y seguro en el que ejecutar código malintencionado de forma que los investigadores lo puedan analizar. Los appliances de seguridad de red aplican actualmente el mismo concepto para ejecutar e inspeccionar el tráfico de red, descubriendo el código malintencionado que anteriormente escapaba a las medidas de seguridad tradicionales.

Durante los años 2013 y 2014 se escribieron muchos titulares sobre grandes compañías y marcas principales, pero no por su asombrosa recuperación económica tras la recesión o por sus productos innovadores, sino por las fugas masivas de sus datos. A más de 100 millones de clientes les han robado información personal y/o de su tarjeta de crédito mediante uno de estos ataques extensos y audaces.

El concepto de ataques avanzados de hoy en día, también conocidos como amenazas persistentes avanzadas (APT), se ha integrado en el vocabulario cotidiano de la comunidad de TI y forma parte de su mentalidad. Debido a los numerosos casos de fugas de datos, el concepto de APT ha adquirido un cierto sentido mítico; no obstante, es un término que suele malinterpretarse. Sin embargo, lo más importante es que se suele creer que todas las fugas de datos se deben a APT, incluso cuando los servicios de análisis forenses posteriores a los eventos han demostrado que la filtración de red inicial se debía a un error humano o a un defecto en el diseño de la red.

I media sono pieni di notizie di organizzazioni violate con minacce avanzate persistenti (APT) e le sandbox vengono pubblicizzate come gli strumenti più hot del momento in fatto di protezione dalle APT. Perché? Perché è utile il sandboxing? Cosa ti offre una soluzione sandbox che non puoi avere dai livelli di sicurezza esistenti?

In informatica, il termine sandbox è stato a lungo utilizzato per indicare un ambiente isolato sicuro in cui eseguire codice dannoso a scopo di analisi. Lo stesso concetto si applica ora alle appliance di sicurezza di rete, per eseguire ed esaminare il traffico di rete identificando codice dannoso che sarebbe prima sfuggito alle tradizionali misure di sicurezza.

Il concetto degli odierni attacchi avanzati, noti anche come minacce persistenti avanzate (Advanced Persistent Threats, APT), è entrato a far parte del vocabolario e della mentalità della comunità IT. Sull'onda del susseguirsi di notizie su violazioni di dati, le APT hanno acquisito un significato “leggendario”, ma sono largamente fraintese. Soprattutto è passata l'idea che ogni violazione dei dati fosse un'APT, anche nei casi in cui le indagini a posteriori hanno dimostrato che l'infiltrazione iniziale della rete era stata causata da un errore umano o da difetti di progettazione.

W przypadku komputerów termin sandbox był stosowany od dawna jako nazwa bezpiecznego, odizolowanego środowiska, w którym złośliwy kod może być uruchamiany i poddawany analizom. Koncepcja ta znajduje obecnie zastosowanie w zabezpieczeniach sieciowych, umożliwiając transmisję i badanie ruchu sieciowego w celu wykrycia złośliwego kodu, który poprzednio prześliznąłby się przez tradycyjne zabezpieczenia.

Informacje o organizacjach, które uległy atakom typu APT (Advanced Persistent Threats) stale goszczą na pierwszych stronach gazet, a najnowszym zalecanym rozwiązaniem, które chroni przed tego rodzaju atakami jest sandboxing. Dlaczego sandboxing? Jakie zalety ma rozwiązanie typu sandbox w odróżnieniu od stosowanych obecnie warstw zabezpieczeń?

W latach 2013–2014 o znaczących markach i dużych firmach słyszeliśmy nie w kontekście sukcesów związanych z odzyskiwaniem równowagi po kryzysie gospodarczym czy premier innowacyjnych produktów, lecz z powodu wielokrotnych naruszeń bezpieczeństwa danych. Ponad 100 milionów klientów padło ofiarami kradzieży danych osobowych i/lub kart kredytowych podczas tylko jednego z tych zuchwałych i zakrojonych na szeroką skalę ataków.

Pojęcie zaawansowanych ataków, zwanych również atakami typu APT (Advanced Persistent Threats) stało się obecnie częścią terminologii używanej na co dzień w społeczności zajmującej się technologiami informatycznymi. W związku z doniesieniami o kolejnych naruszeniach bezpieczeństwa danych ataki typu APT nabrały niemal mitycznego znaczenia, jednak w dużej mierze są błędnie pojmowane. Zakłada się ponadto, że każde naruszenie bezpieczeństwa danych jest wynikiem ataku typu APT, nawet jeśli z przeprowadzanych po fakcie ekspertyz wynika, że powodem pierwotnej infiltracji sieci był błąd ludzki lub ograniczenie w strukturze sieci.

Bei Computern steht der Bergriff Sandboxing schon lange für eine sichere, isolierte Umgebung, in der Schadcode ausgeführt werden kann, damit die Forscher ihn analysieren können. Dasselbe Konzept wird jetzt auch von Appliances für die Netzwerksicherheit angewendet, um Netzwerkverkehr auszuführen und zu untersuchen, um Schadcode zu enttarnen, der die herkömmlichen Sicherheitsvorkehrungen bisher unbemerkt passieren konnte.

Unternehmen, deren Daten durch Advanced Persistent Threats (APT oder hoch entwickelte, andauernde Bedrohungen) abgegriffen wurden, beherrschen die Schlagzeilen und Sandboxing wird als das Nonplusultra zum Schutz gegen APTs propagiert. Warum? Warum Sandboxing? Was kann Ihnen eine Sandbox-Lösung bieten, das Ihre vorhandenen Sicherheitsebenen Ihnen noch nicht liefern?