Sandboxing

Sandbox (ang. piaskownica) to środowisko testowe do złudzenia przypominające system operacyjny, w którym uruchamiane są niestabilne oraz podejrzane pliki i aplikacje. Dzięki temu testowane programy mają ograniczony dostęp do zasobów systemowych. Sandboxing pozwala przenieść i uruchomić potencjalnie niebezpieczną zawartość w warunkach przypominających środowisko produkcyjne. Odzwierciedlenie prawdziwych warunków systemowych umożliwia sprawdzenie, jakie elementy infrastruktury miała zaatakować podejrzana aplikacja lub plik, jednocześnie usypiając czujność cyberprzestępców.

Istnieje kilka sposobów, przy pomocy których można uruchomić sandboxing w infrastrukturze informatycznej.

Maszyna wirtualna

Jest to osobny system operacyjny, działający na lokalnym systemie operacyjnym lub na zasobach sprzętowych. Sandboxing na maszynie wirtualnej gwarantuje bardzo wysoki poziom izolacji od środowiska produkcyjnego. Ponadto maszyna wirtualna jest nie do odróżnienia od prawdziwego systemu operacyjnego. Znaczącą wadą maszyny wirtualnej jest fakt, że używana do sandboxingu zużywa znaczące ilości procesora, pamięci RAM i przestrzeni dyskowej.

Konteneryzacja

Kontener to wykonywalna jednostka oprogramowania, spakowana w taki sposób, aby możliwe było uruchomienie jej w dowolnym miejscu. Kontener jest typowym przykładem zastosowania sandboxingu, ponieważ może być skonfigurowany w sposób, który pozwala jedynie na przetestowanie aplikacji lub programu. Bardzo ważne jest zwrócenie uwagi na poprawne skonfigurowanie kontenera, ponieważ niektóre z nich mogą udzielać dostępu do lokalnego systemu i jego zasobów.

Antywirusy i firewalle

Nowoczesne programy antywirusowe i zapory ogniowe zawierają w swoim składzie sandboxy. W przypadku wykrycia złośliwego pliku lub oprogramowania sandboxing uruchamia się samodzielnie i testuje w czasie rzeczywistym podejrzaną zawartość. Użytkownik antywirusa lub firewalla po zakończeniu procesu otrzymuje komunikat, który informuje go o rezultatach i działaniach, jakie samodzielnie podjął program.