Řešení typu sandbox jsou stále oblíbenější. Umožňují vám identifikovat složitý a přizpůsobený malware v e-mailovém a webovém provozu. Společnost může integrovat sandbox do své sítě samostatně nebo se může obrátit na poskytovatele služeb. Druhá možnost je pro zákazníka ekonomičtější a méně pracná. Jak tyto úspory vznikají?

  1. úvod
  2. Jak sandbox funguje?
  3. Možnosti implementace sandboxu
  4. Sandbox pro ochranu poštovního provozu
    1. 4.1. Tradiční model
    2. 4.2. Servisní model
    1. 5.1. Tradiční model
    2. 5.2. Servisní model

    úvod

    Základní nástroje informační bezpečnosti, jako jsou antiviry, proxy servery, systémy detekce narušení, antispamová řešení, firewally a další, dnes již nestačí k zajištění skutečné kybernetické bezpečnosti organizace. Od února impozantně roste počet kybernetických útoků na ruské firmy. A jestliže v prvním čtvrtletí šlo především o masivní útoky na komunikační kanály (DDoS) a webové stránky, nyní se zvýšil počet cílených útoků na konkrétní odvětví a organizace. Profesionální útočníci používají vlastní vyvinuté nástroje a zero-day zranitelnosti, které klasická řešení pro podpis a reputaci nerozpoznají. Pro ochranu před dříve neznámými hrozbami, komplexním malwarem a spear phishingem byla vyvinuta třída řešení nazvaná Sandbox.

    Jak sandbox funguje?

    Sandbox je izolované virtuální prostředí pro bezpečné otevírání souborů a spouštění programů. Napodobuje funkční operační systém, takže si malware „myslí“, že se dostal na skutečný počítač, a začne provádět nežádoucí akce. Sandbox analyzuje aktivitu souboru a buď jej zablokuje, nebo předá dál.

    Sandbox je obvykle integrován do sítě organizace pro další kontrolu souborů v e-mailu a webového provozu. Toto řešení je zároveň extrémně zřídka instalováno jako jediný ochranný nástroj. Aby se virtuální prostředí „nezanášelo“ velkým množstvím souborů a nezpomaloval jeho provoz, je provoz nejprve filtrován primárními základními prostředky: antispamovými filtry, firewally, proxy servery, streamovacími antiviry. Sandbox obsahuje skryté soubory, které běžný antivirus nedokáže detekovat.

    Je důležité integrovat sandbox do infrastruktury tak, aby specificky blokoval hrozby. Pravidelná detekce (kdy se do systému odesílají kopie souborů) nestačí: hrozba dosáhne svého cíle. Proto pro poštu a webový provoz musí být sandbox nainstalován „v mezeře“. V tomto případě musí být zkontrolován veškerý webový provoz, včetně SSL.

    Možnosti implementace sandboxu

    Organizace má dvě možnosti nastavení sandboxu. Prvním je nezávislý nákup, instalace a údržba zařízení, tedy tradičního modelu. Druhou možností je cloudová služba poskytovaná poskytovatelem služby. Jedná se o model služeb, ve kterém je infrastruktura sandboxu nasazena v datovém centru poskytovatele a jeho specialisté provádějí plnou konfiguraci a podporu řešení.

    Porovnejme tyto dvě možnosti z hlediska ceny, náročnosti instalace a provozu. Pro srovnání si uveďme dva scénáře: ochrana webového provozu a ochrana e-mailového provozu. Výpočet byl proveden pro společnosti, které již mají nainstalovaná určitá bezpečnostní opatření.

    Sandbox pro ochranu poštovního provozu

    Jako příklad si vezměme společnost s 500 zaměstnanci, z nichž každý používá firemní e-mail. Předpokládáme, že poštovní kanál není chráněn antispamovým řešením, proto porovnáváme tradiční model (nákup antispamu s sandboxem) a servisní přístup (e-mailová ochrana (SEG) + Sandbox).

    tradiční model

    U tradičního přístupu vznikají hlavní náklady na začátku projektu. Skládají se z nákupu hardwarového řešení a licencí, které poskytují přístup k bezpečnostním službám dodavatele. V počáteční ceně je také zahrnuto předplatné aktualizací na první rok. Zhruba po šesti letech bude potřeba zařízení vyměnit. Zvláště si všimneme, že v současné době je serverové vybavení málo a čekací doba na doručení se prodloužila.

    Kromě kapitálových nákladů jsou to i provozní náklady, které začínají od druhého roku provozu. Zahrnují náklady na předplatné pro přístup k nejnovějším databázím hrozeb dodavatele a také cenu aktualizace řešení. Roční podpora obvykle činí alespoň 20 % počátečních nákladů.

    Podpora a údržba sandboxu přitom leží na bedrech zaměstnanců na plný úvazek, takže náklady musí zohledňovat mzdový fond (mzdy) pro inženýry a analytiky. Při výpočtu tohoto ukazatele bereme v úvahu, že údržba sandboxu není jediným úkolem zaměstnance, kombinuje to s dalšími povinnostmi. Spočítali jsme proto, kolik IT specialista utratí za práci s sandboxem a jaký podíl jeho měsíčních úkolů tato práce představuje.

    Tabulka 1. Náklady na tradiční model sandbox pro ochranu e-mailového provozu

    Kapitálové výdaje

    Stát

    Nákup hardwarových řešení a předplatné služeb přístupu

    ČTĚTE VÍCE
    Jaký druh půdy je pro lithops potřeba?