Nel 2013 e nel 2014 sono stati molti i marchi e le imprese di fama mondiale a far notizia, e non per la ripresa economica post-recessione, né per la realizzazione di prodotti innovativi, bensì per le gravissime violazioni dei dati subite. Una sola di queste audaci e capillari imprese criminose è riuscita a derubare più di 100 milioni di clienti di informazioni personali e/o dati delle carte di credito.

Las organizaciones en las que las amenazas persistentes avanzadas (APT) irrumpen son noticia continuamente y la tecnología de SandBoxing es de lo que más se habla para protegerle de las APT. ¿Por qué? ¿Por qué la tecnología de SandBoxing? ¿Qué le ofrece una solución de SandBoxing que no obtiene aún de sus capas existentes de seguridad?

En los equipos, el término «SandBoxing» se ha utilizado desde hace mucho tiempo para representar un entorno aislado y seguro en el que ejecutar código malintencionado de forma que los investigadores lo puedan analizar. Los appliances de seguridad de red aplican actualmente el mismo concepto para ejecutar e inspeccionar el tráfico de red, descubriendo el código malintencionado que anteriormente escapaba a las medidas de seguridad tradicionales.

Durante los años 2013 y 2014 se escribieron muchos titulares sobre grandes compañías y marcas principales, pero no por su asombrosa recuperación económica tras la recesión o por sus productos innovadores, sino por las fugas masivas de sus datos. A más de 100 millones de clientes les han robado información personal y/o de su tarjeta de crédito mediante uno de estos ataques extensos y audaces.

El concepto de ataques avanzados de hoy en día, también conocidos como amenazas persistentes avanzadas (APT), se ha integrado en el vocabulario cotidiano de la comunidad de TI y forma parte de su mentalidad. Debido a los numerosos casos de fugas de datos, el concepto de APT ha adquirido un cierto sentido mítico; no obstante, es un término que suele malinterpretarse. Sin embargo, lo más importante es que se suele creer que todas las fugas de datos se deben a APT, incluso cuando los servicios de análisis forenses posteriores a los eventos han demostrado que la filtración de red inicial se debía a un error humano o a un defecto en el diseño de la red.

I media sono pieni di notizie di organizzazioni violate con minacce avanzate persistenti (APT) e le sandbox vengono pubblicizzate come gli strumenti più hot del momento in fatto di protezione dalle APT. Perché? Perché è utile il sandboxing? Cosa ti offre una soluzione sandbox che non puoi avere dai livelli di sicurezza esistenti?

In informatica, il termine sandbox è stato a lungo utilizzato per indicare un ambiente isolato sicuro in cui eseguire codice dannoso a scopo di analisi. Lo stesso concetto si applica ora alle appliance di sicurezza di rete, per eseguire ed esaminare il traffico di rete identificando codice dannoso che sarebbe prima sfuggito alle tradizionali misure di sicurezza.

Il concetto degli odierni attacchi avanzati, noti anche come minacce persistenti avanzate (Advanced Persistent Threats, APT), è entrato a far parte del vocabolario e della mentalità della comunità IT. Sull'onda del susseguirsi di notizie su violazioni di dati, le APT hanno acquisito un significato “leggendario”, ma sono largamente fraintese. Soprattutto è passata l'idea che ogni violazione dei dati fosse un'APT, anche nei casi in cui le indagini a posteriori hanno dimostrato che l'infiltrazione iniziale della rete era stata causata da un errore umano o da difetti di progettazione.

W przypadku komputerów termin sandbox był stosowany od dawna jako nazwa bezpiecznego, odizolowanego środowiska, w którym złośliwy kod może być uruchamiany i poddawany analizom. Koncepcja ta znajduje obecnie zastosowanie w zabezpieczeniach sieciowych, umożliwiając transmisję i badanie ruchu sieciowego w celu wykrycia złośliwego kodu, który poprzednio prześliznąłby się przez tradycyjne zabezpieczenia.

Informacje o organizacjach, które uległy atakom typu APT (Advanced Persistent Threats) stale goszczą na pierwszych stronach gazet, a najnowszym zalecanym rozwiązaniem, które chroni przed tego rodzaju atakami jest sandboxing. Dlaczego sandboxing? Jakie zalety ma rozwiązanie typu sandbox w odróżnieniu od stosowanych obecnie warstw zabezpieczeń?