Sandbox
Sandbox er et isoleret miljø på et netværk, som emulerer en computer, for at se hvordan mistænkelige filer opfører sig, uden risiko for firmaets computere og netværk.
Sandboxing bruges af avancerede IT-Sikkerhedssystemer som en ekstra beskyttelse, og for detektering nye uopdagede former for malware og Advanced Persistent Threats (APT).
Der er 3 hovedgrupper inden for sandboxing
- Full System Emulation: Sandbox-systemet emulerer værtsmaskinens fysiske hardware, inclusive CPU, hukommelse og giver en stor indsigt i malwarens opførsel og skadevirkning.
- Emulation of Operating Systems: Sandbox-systemet emulerer værtsmaskinens operativ system, men ikke dens hardware.
- Virtualization: Denne form for sandboxing bruger en virtuel maskine (VM) for at undersøge og tilbageholde mistænkelig programmer.
Se APT, Malware