Sandbox

Sandbox er et isoleret miljø på et netværk, som emulerer en computer, for at se hvordan mistænkelige filer opfører sig, uden risiko for firmaets computere og netværk.

Sandboxing bruges af avancerede IT-Sikkerhedssystemer som en ekstra beskyttelse, og for detektering nye uopdagede former for malwarog  Advanced Persistent Threats (APT).  

Der er 3 hovedgrupper inden for sandboxing 

  • Full System EmulationSandbox-systemet emulerer værtsmaskinens fysiske hardware, inclusive CPU, hukommelse og giver en stor indsigt i malwarens opførsel og skadevirkning. 
  • Emulation of Operating Systems: Sandbox-systemet emulerer  værtsmaskinens operativ system, men ikke dens hardware. 
  • Virtualization: Denne form for sandboxing bruger en virtuel maskine (VM) for at undersøge og tilbageholde mistænkelig programmer. 

Se APT, Malware 

 

Beakon sandboxing

Flere af de producenter, Beakon arbejder sammen med, benytter sig også af sandboxingså dokumenter og filer bliver åbnet og testet inden de når ud til brugeren, det er en god ekstra sikkerhed.