Lugemisaeg: 3 protokoll

Oleme kõik seal olnud: teete veebis uurimistööd ja laadite oma arvutisse alla uue programmi. Järsku töölaua allservas ilmuv hüpikaken teatab teile, et midagi võib olla valesti. Teie käivitatav viirusetõrjeprogramm on märgistanud äsja allalaaditud faili kui midagi kahtlast ja teil on jäänud otsustada, kas usaldada faili allikat või mitte.

Sel hetkel jääb enamikule inimestest üks kahest võimalusest: kustutada fail ja liikuda edasi või veeretada täringut, käivitada programm ja loota parimat. Kahjuks pole kumbki valik ideaalne, kui üritate tootlikkuse taset maksimeerida või hoida võrku terve ja jätkusuutlikuna. 

Aga mis on alternatiivne lahendus? Kuidas saavad üksikisikud tagada, et nende programmid on ohutud, ilma et nad saaksid oma süsteeme ohtu seada? Vastus on automaatne piiramine.

Mis on automaatne piiramine?

Automaatne piiramine on tegevus, mille käigus võetakse midagi potentsiaalselt kahjulikku ja viiakse see isoleeritud keskkonda, kus seda saab edasi testida ja uurida. Küberturvalisuses nimetatakse seda liivakastiks ja see võimaldab kasutajatel vaadata tundmatuid faile või käivitada kahtlaseid programme piiratud operatsioonisüsteemi keskkonnas, ilma et see kahjustaks oma põhisüsteemi terviklikkust. 

Automaatse piiramise tõhusust võib võrrelda järgmisega:

Oletame, et lähete õue jalutama ja tunnete tuttava näo ära. Veedate natuke aega inimesega vesteldes, kuid mõne aja pärast palub inimene teie kodu külastama tulla. Probleem on aga selles, et kuigi teate, kes see inimene on, pole te liiga kindel, kas usaldate teda piisavalt, et ta oma majja sisse viia. Kuid keegi ei taha olla ebaviisakas, nii et kutsute nad külla.

Inimene ei saa aga aru, et "maja", kuhu nad kutsusite, ei ole üldse teie kodu. Selle asemel olete lavastanud tugevalt jälgitud hoone, mis näeb välja ja tunneb end nagu kodu, kuid tegelikult on see loodud jälgima ja jälgima iga inimese liigutust. Kõik hoones olevad nähtavad väärisesemed on tegelikult väärtusetud rekvisiidid ja te olete asunud nähtamatu läbitungimatu klaasi taha, jälgides samal ajal nende tegevust. Siin sa tapsid kaks kärbest ühe hoobiga. Kui inimesel olid varjatud motiivid ja ta üritas teid rünnata või mõnda teie "väärtuslikkust" varastada, võite ilma mureta naeratada ja lehvitada. Teisest küljest, kui inimene on oma motiivide suhtes siiras, saate luua suhte ja usaldada nende edasiliikumist.

Nüüd, nii mõneti ebareaalne see illustratsioon ka pole, töötab küberturvalisuse olukordades automaatne piiramine just nii. Siiski on oluline märkida, et mitte kõik viirusetõrje- ja Interneti-turbevalikud ei tööta sel viisil. Tegelikult keskenduvad paljud turbetarkvaralahendused kahtlaste tegevuste tuvastamisele ja jätavad kasutajale failide usaldusväärsuse kindlakstegemise, pakkumata testimiseks isoleeritud keskkonda. Paljud kasutajad vajavad paremat lahendust.

 

Automaatne piiramise analüüs Comodo Valkyrie abil

Comodo Valkyrie on pilvepõhine kohtuotsuste süsteem, mis kontrollib ja analüüsib tundmatute failide käitusaegset käitumist turvalises liivakastikeskkonnas. Valkyrie analüüsib üle 200 miljoni failipäringu päevas ja rohkem kui 300 miljonit tundmatut faili igal aastal. Comodo Auto Containment tehnoloogia on samuti äärmiselt kerge, kasutades ainult 2% arvutitöötlusressursse ja vaid 20 megabaiti muutmälu. Kasutades protsessoriga jõustatud OS-i virtualiseerimismudelit, parandab Comodo automaatse piiramise tehnoloogia oluliselt enamikes liivakastides ja konteinerites tavaliselt esinevaid jõudlusprobleeme.

Valkyrie't hallatakse iseteeninduskonsooli kaudu, mis võimaldab kasutajatel analüüsimiseks kahtlasi faile üles laadida. Valkyrie süsteem kasutab analüüsimiseks mitut tehnikat, sealhulgas automaatset allkirjapõhist tuvastamist ja inimeksperte, et pakkuda failide olekute kohta kõikehõlmavat aruandlust. 

Valkyrie failikinnitusteenus kasutab sisseehitatud detektoreid, et käivitada faili kogu tööaja põhjalik analüüs. Erinevalt traditsioonilistest viirusetõrjeprogrammidest, mis mõõdavad faile ainult pinna sügavusel, kasutab Valkyrie nii staatilist kui dünaamilist analüüsi, et vaadata faili pinnast sügavamale, avastades potentsiaalselt ohtlikke peidetud pilte ja kodeerimist, millest teised programmid võivad märkamata jääda. Kogu seda testimist hallatakse teie ärisüsteemidest eraldiseisva turvalise liivakastikeskkonna kaudu ja see pakub täielikku turbekaitset, mis kasvab koos teie ettevõttega. 

Kui soovite lisateavet selle kohta, kuidas automaatne piiramine võib teie ettevõtet kaitsta, võtke ühendust Comodo küberturvalisusega taotlege tasuta live-demot Valkyrie pilvepõhisest failianalüüsi platvormist.

Kõrval,

Jimmy Alamia

TESTI OMA MEILIDE TURVALIST HANKIGE TASUTA OMA INSTANT TURVAKARTI Allikas: https://blog.comodo.com/comodo-news/how-auto-containment-protects-you-from-malware-knocking-on-your-datas-door/