Široké uplatnění technologie sandboxing

12. 2. 2021. (redaktor: František Doupal, zdroj: Zyxel)
Zařízení zaměstnanců pracujících z domova je nezbytné před kybernetickými hrozbami chránit se stejnou důsledností jako techniku umístěnou přímo na pracovišti. Mezi opatření pro kybernetickou bezpečnost patří také ochrana zařízení a souborů pomocí technologie sandboxing.

Současný dramatický nárůst neznámých hrozeb v podobě důmyslných kybernetických útoků a nového malwaru nutí organizace hledat další bezpečnostní řešení. Jedním z nejefektivnějších způsobů prevence šíření neznámých hrozeb je sandboxing. Pokud jste se s tímto pojmem ještě nesetkali, pak byste měli vědět, že jde o techniku, která díky cloudu identifikuje hrozby, které mohou obsahovat malware, a tudíž být nebezpečné. Sandboxing funguje tak, že porovná databázi známých hrozeb a pokud soubor najde jako závadný, tak jej zničí. Pokud soubor v databázi není, pošle jej na strojovou analýzu do cloudu, kde sandboxing slouží jako testovací prostor pro odhalení možných chyb nebo problémů ještě předtím, než se začnou šířit v síťovém prostředí.

Je pandemie Covid-19 katalyzátorem kybernetických útoků?

Podle nedávno publikované zprávy Monstercloud jsou americkému Federálnímu úřadu pro vyšetřování (FBI) denně nahlášeny až 4 tisíce případů kybernetických útoků. K tomuto nelichotivému výsledku velkou měrou přispívá nárůst phishingových a sociotechnických útoků, které zneužívají současnou pandemickou situaci. Vedle nich je nutné zmínit také obecné útoky, které cílí na osoby a organizace nucené zvyknout si na práci z domova.

Používání firemních zařízení mimo firemní síťovou infrastrukturu a jejich připojení k novým sítím a Wi-Fi zvyšuje míru rizik a rozšiřuje jejich škálu. Izolovaná digitální infrastruktura v domácích kancelářích představuje pro kybernetické zločince velké lákadlo, o čemž svědčí 400% nárůst útoků ve srovnání s obdobím před pandemií Covid-19. Od vypuknutí pandemie byla zaznamenána celá řada phishingových útoků, při kterých se kybernetičtí zločinci vydávali za důvěryhodné organizace a snažili prostřednictvím falešných stránek získat osobní údaje svých obětí.

Na tento vývoj musí organizace bez ohledu na svou velikost samozřejmě reagovat, protože podobné útoky ohrožují nejen data jejich zaměstnanců, ale také data samotné společnosti a jejích zákazníků.

Z červencové zprávy společnosti McKinsey & Company vyplývá, že redukce dlouhodobých rizik vyžaduje standardizaci postupů. Na začátku tohoto procesu je vytvoření virtuálních privátních sítí (VPN) určených k ochraně celých firemních sítí. Tento přístup nicméně v současnosti nepokrývá jednotlivá zařízení ani online aktivity jednotlivých zaměstnanců, z čehož vyplývá nutnost důkladnější ochrany na lokální úrovni.

Budování účinné strategie pro kybernetickou bezpečnost

Po vypuknutí pandemie a zavedení karantény měla většina organizací jiné starosti než kybernetickou bezpečnost. Masový a nečekaný přechod na práci z domova mnohé firmy donutil ze dne na den přehodnotit své priority, přičemž tou nejvyšší se stala záchrana vlastní existence a také pracovních míst zaměstnanců. Mnohé organizace si naštěstí brzy uvědomily, že pokud se nechtějí stát obětí malwaru, potřebují infrastrukturu pro vzdálené zabezpečení.

Pro organizace všech velikostí platí, že nasazení účinných systémů pro kybernetickou bezpečnost se neobejde bez finančních prostředků a času nutného na instalaci softwaru a vyškolení zaměstnanců. Tato investice nicméně může organizace ochránit před vážným poškozením jejich pověsti a bolestivou finanční újmou.

S tím, jak si organizace a jejich zaměstnanci postupně zvykají na práci z domova, je velmi důležité, aby organizace implementovaly VPN řešení, které zaměstnancům pracujícím mimo standardní pracoviště umožňuje k firemním zdrojům přistupovat bezpečným, rychlým a spolehlivým způsobem. Vedle výše uvedeného by organizace měly svou pozornost upřít také na firewally, které znemožní přístup do zařízení zaměstnanců prostřednictvím zranitelných veřejných WiFi sítí. Firewally počítače a sítě chrání před potenciálními hrozbami. Laicky řečeno, pokud váš firewall nebo zařízení pro unifikovanou správu hrozeb (UTM) nemá jistotu, že konkrétní soubor je naprosto bezpečný a že se v něm neskrývá žádný škodlivý kód, přesune ho do sandboxu („uzavřeného prostoru“) k dodatečné cloudové analýze.

Řešení v podobě technologie sandboxing

Sandboxing platí za jeden z nejefektivnějších způsobů prevence šíření neznámých hrozeb. Tato technologie se běžně používá k odhalení souborů, které by mohly obsahovat důmyslně skrytý škodlivý kód. Sandboxing navíc dokáže pomocí cloudových databází detekovat nové typy malwaru, které se ne vždy podaří odhalit konvenčním bezpečnostním mechanismům. Díky informacím z cloudového sandboxingu odpadá nutnost pořizovat nákladné testovací zařízení. Adresy URL, stažené soubory a kódy, které jsou testovány v sandboxu, jsou kompletně testovány v cloudovém prostředí mimo lokální firewall.

Ochrana firemních sítí před kybernetickými hrozbami určitě nepatří mezi jednoduché úkoly. V dnešním světě, který je plný vážných rizik a neznámých hrozeb, může být implementace robustnějších bezpečnostních řešení tím, co vás zákazníka ochrání před narušením bezpečnosti a potenciálními pokutami. Dalším krokem při ochraně organizací a zařízení je právě zabezpečení souborů. Firemní soubory a zákaznická data mají pro chod organizace klíčový význam. Vzhledem k rostoucímu počtu lidí pracujících z domova a stále většímu množství souborů sdílených na síti se organizace všech velikostí musí aktivně věnovat prevenci kybernetických hrozeb. V opačném případě jim hrozí, že během pouhých pár minut přijdou o léta budovanou pověst i o data samotná.

Autor: Petr Koudelka, Senior Sales Engineer ve společnosti Zyxel Networks

Štítky: 
Bezpečnost, Sítě, Zyxel
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Výdaje na kybernetickou bezpečnost letos v Evropě vzrostou o 11,8%

9. 5. 2025. (redaktor: František Doupal, zdroj: IDC)
Společnost IDC předpokládá, že výdaje na bezpečnost v Evropě v roce 2025 meziročně vzrostou o 11,8 %. Geopolitický vývoj, zintenzivnění kybernetické kriminality a zpřísňující se regulační prostředí nutí evropské organizace přijímat stále sofistikovanější obranná opatření. Očekává se, že výdaje na bezpečnost zůstanou po celé období 2023-2028 vysoké a do roku 2028 dosáhnou téměř 97 miliard USD. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více