Wat is het nut van cloud-based sandboxing?
Cybercriminelen worden met de dag brutaler en gevaarlijker. Ze maken gebruik van geavanceerde aanvalstechnieken en zoeken aan de lopende band naar nieuwe manieren om malware te installeren en gegevens te beschadigen.
Naarmate kleine en middelgrote bedrijven afhankelijker worden van internet en cloudservices moeten ze hun activiteiten toch op de een of andere manier zien te beschermen.
Helaas is internet, met op dit moment meer dan 4,5 miljard actieve gebruikers, razendsnel uitgegroeid tot hét mikpunt voor aanvallen. Uit het Data Breach Investigations Report van Verizon van 2020 blijkt ook dat 43% van de gegevenslekken in 2019 werd veroorzaakt door aanvallen op webtoepassingen.
Er is bepaald geen gebrek aan manieren om mensen gegevens afhandig te maken. Cybercriminelen kunnen zich toegang verschaffen tot het netwerk van een bedrijf of individu door valse URL's, bijlagen en bestanden op te nemen in phishing-mail of door misleidende koppelingen te verspreiden.
Gelukkig zijn moderne maatregelen op het gebied van webbeveiliging, zoals cloud-based sandboxing en beveiligde webgateways, meer dan opgewassen tegen nieuwe web- en e-maildreigingen. Zo maken beveiligde webgateways het bijvoorbeeld mogelijk webverkeer, zelfs versleuteld verkeer, byte voor byte te inspecteren. Met behulp van sandboxsoftware wordt verdachte webinhoud onderzocht op kwalijke bedoelingen.
Hoe beschermt een cyberbeveiligingssandbox mij tegen dreigingen?
Een cyberbeveiligingssandbox voorziet in een veilige omgeving die wordt gebruikt om bestanden te openen, niet-vertrouwde programma's uit te voeren of URL's te downloaden, zonder dat het apparaat waarop ze zich bevinden daar schade of hinder van ondervindt. De sandbox kan te allen tijde worden gebruikt, voor elke situatie, om potentieel schadelijke bestanden of programmacode op een veilige manier te onderzoeken voordat deze op apparaten worden uitgevoerd. De sandbox wordt de hele tijd afgeschermd van de pc en het bedrijfsnetwerk.
Bij cyberbeveiliging wordt sandboxing gebruikt als middel om software te testen en aan te merken als veilig of onveilig. Malware komt steeds vaker voor en wordt steeds gevaarlijker. Het is dus zaak schadelijke toepassingen, koppelingen en downloads vooraf te testen met sandboxsoftware. Anders hebben criminelen vrij spel. Daarnaast kan sandboxing worden gebruikt als hulpmiddel om malwareaanvallen te detecteren en deze te blokkeren voordat ze het netwerk treffen. Het systeem stelt de IT-afdeling in staat programmacode aan de tand te voelen en te zien hoe deze werkt voordat eindpuntapparaten met malware of virussen geïnfecteerd raken. Dat levert IT-teams niet alleen kennis op, maar maakt ook duidelijk waar ze in andere scenario's op moeten letten.
Als belangrijkste maatregel in strategieën voor netwerk- en webbeveiliging biedt sandboxing een extra beveiligingslaag waarin dreigingen worden geanalyseerd en gescheiden van het netwerk. Op die manier kunnen onlinedreigingen de bedrijfsactiviteiten niet in gevaar brengen. De toepassing of het bestand kan worden uitgevoerd wanneer dat nodig is. Wanneer de sandbox wordt gesloten, worden alle aangebrachte wijzigingen weer verwijderd om het risico op schade aan apparaten uit te sluiten.
Sandboxsoftware is beschikbaar als cloud-based of als appliance-based oplossing en biedt verschillende voordelen afhankelijk van uw zakelijke behoeften.
Wat is het verschil tussen een cloud-based en een appliance-based sandbox?
Zoals veel kleine en middelgrote bedrijven in snel tempo ondervinden, stelt cloud-based software teams waar dan ook in staat productief en op een zeer kosteneffectieve manier te werken, zonder het onderhoud dat on-premise apparaten en software vereisen. Dat betekent dat het belang van fysieke on-premise oplossingen terugloopt. Cloudsoftware biedt namelijk tal van voordelen voor werken op afstand en voor back-up en herstel. Bovendien scheelt het aanzienlijk in de hardwarekosten.
Zowel cloud-based als appliance-based sandboxsoftware kan de bescherming tegen zero-daydreigingen verbeteren, maar voor moderne bedrijven met een snelgroeiend personeelsbestand biedt cloudsandboxing een aantal interessante voordelen op het gebied van web-based malware-inspectie, schaalbaarheid en gebruiksgemak.
Ten eerste neemt cloudsandboxing de behoefte aan gelokaliseerde servers weg en kunnen URL's, downloads of programmacode op verzoek worden getest in een virtuele sandbox. Daarbij worden ze volledig afgeschermd van de computer of van de netwerkapparaten. Anders dan on-premise sandboxing op fysieke apparaten, die medewerkers die onderweg of thuis werken niet kan beschermen, bieden tests in een virtuele omgeving de mogelijkheid gebruikers binnen en buiten het bedrijfsnetwerk te beschermen.
Ook waar het gaat om de inspectiemogelijkheden biedt cloudsandboxing voordelen ten opzichte van appliance-based sandboxing: het is namelijk mogelijk om SSL-verkeer te inspecteren, een veelgebruikte schuilplaats voor malware. Als uw sandboxsoftware niet de capaciteit heeft om al het SSL-verkeer te inspecteren, kunnen er schadelijke webdreigingen doorheen glippen.
Sandboxing in de cloud maakt ook kostbare testapparatuur overbodig die niet alleen moet worden onderhouden en bijgewerkt, maar uiteindelijk ook in waarde vermindert en dus extra geld kost.
Welke vorm van sandboxing is het beste voor uw bedrijf?
Cloud-based sandboxing is ideaal voor bedrijven met een groot netwerk en een overvloed aan telewerkers, omdat het ook reizende werknemers beschermt. Daarnaast groeit cloud-based sandboxing mee met het bedrijf, terwijl toestellen van tijd tot tijd moeten worden vervangen door exemplaren met een grotere capaciteit. Ook moeten er vaak extra toestellen worden aangeschaft. Op toestellen kan verdachte inhoud weliswaar niet op afstand worden getest in een sandbox, maar ze zijn vaak een uitkomst voor kleinere bedrijven met een beperkt aantal eindpuntapparaten waarmee buiten het bedrijfsnetwerk om verbinding wordt gemaakt.
Hoe beschermt sandboxing in de cloud het hele netwerk tegen dreigingen?
Nu bij vele bedrijven de medewerkers noodgedwongen thuiswerken vanwege COVID-19 hebben IT-teams kennis kunnen maken met de voordelen die cloudsandboxing biedt. Anders dan appliance-based sandboxing biedt sandboxing in de cloud als groot voordeel dat ook telewerkers bescherming genieten.
Zonder maatregelen om telewerkers te beveiligen bestaat het risico dat zij gebruikmaken van diverse internet- en webverbindingen via gastnetwerken die makkelijk kunnen worden gekaapt of gebruikt voor cybermisdrijven. Dat komt door het grote aantal mensen dat gebruikmaakt van dit soort potentieel onveilige verbindingen. Waar het op neer komt is dit: zodra gebruikers het netwerk verlaten, worden ze niet langer beschermd door de bedrijfstoestellen en hebben dreigingen in principe vrij spel. De cloudsandbox kan het hele netwerk beschermen, ongeacht de locatie. Lees het blog van Avast Business voor meer tips over veilig telewerken.
In hoeverre verschilt sandboxing van de functie CyberCapture van Avast Business?
Cybercriminelen zijn de hele tijd bezig met het uitbroeden van slimme nieuwe plannetjes om netwerken aan te vallen en in zo kort mogelijke tijd zo veel mogelijk mensen te treffen. Bij de toepassingen voor eindpuntbescherming van Avast Business wordt dit opgelost door gebruik te maken van de in eigen huis ontwikkelde functie voor het scannen van bestanden CyberCapture (beschikbaar in elk antivirusproduct van Avast Business).
CyberCapture spoort zeldzame, verdachte bestanden automatisch op en maakt gebruik van zelflerende systemen en gedragsanalyses om potentiële malware grondig aan de tand te voelen. Met behulp van CyberCapture kunnen onbekende, op het eerste gezicht schadelijke bestanden worden gedetecteerd en onderschept voor verdere analyse. Als er malware wordt gedetecteerd, wordt deze geblokkeerd en in quarantaine geplaatst. Zo wordt voorkomen dat de malware wordt uitgevoerd op het systeem van de gebruiker en dat het netwerk wordt geïnfecteerd.
Net als cloud-based sandboxing is CyberCapture ook in de cloud actief om malware te detecteren waarbij gebruikgemaakt wordt van versleuteling om de echte bedoelingen te verbergen. Daarbij wordt de valse programmacode van de maker verwijderd om de echte opdrachten en instructies bloot te leggen. Vervolgens wordt het bestand als veilig of onveilig aangemerkt en in quarantaine geplaatst, zodat het niet meer op het apparaat kan worden uitgevoerd.
CyberCapture werkt automatisch, maar cloudsandboxing kan door elke gebruiker of IT-team worden gebruikt om bepaalde bestanden of toepassingen uit te voeren in een cloudomgeving die geïsoleerd is van het apparaat.
Sandboxing en CyberCapture kunnen naast elkaar worden gebruikt. Daarbij worden de bevindingen doorgesluisd naar CyberCapture. Zo zijn IT-teams beter in staat om schadelijk en niet schadelijk gedrag vast te stellen en de bescherming tegen dreigingen doorlopend te verbeteren.