Seguridad

Ventajas de un Sandbox en la detección de malware

Quick Heal, fabricante de soluciones de seguridad informática, describe un Sandbox como un entorno aislado en una red que imita los entornos operativos de los usuarios finales, para ejecutar de forma segura un código sospechoso sin riesgo de dañar el dispositivo host o la red.

Según el fabricante, el uso de un Sandbox para la detección de malware, proporciona otra capa de protección contra las nuevas amenazas de seguridad; en particular, contra el malware de tipo día cero y algunos ataques furtivos. Mencionó que el malware permanece en el Sandbox, evitando las fallas del sistema y que las vulnerabilidades del software (navegador) se propaguen dentro del equipo y hacia la red interna.

Los entornos de Sandbox proporcionan una capa proactiva de defensa de seguridad de red contra nuevas y avanzadas amenazas persistentes (APT). Los APT son ataques dirigidos, desarrollados a la medida, a menudo dirigidos a comprometer a las organizaciones y robar datos. Están diseñados para evadir la detección y a menudo, se ocultan del radar de métodos de detección comunes, abundó la marca.

Destacó que Sandbox detecta de forma proactiva el malware al ejecutar o detonar el código en un entorno seguro y aislado para observar el comportamiento del código y la actividad de salida. Las medidas de seguridad tradicionales son reactivas y se basan en la detección de firmas, que funciona al buscar patrones identificados en casos conocidos de malware. Debido a que eso solo detecta amenazas identificadas previamente, los entornos limitados agregan otra capa importante de seguridad. Además, incluso si una defensa de seguridad inicialmente utiliza inteligencia artificial o aprendizaje automático (detección sin firma), estas defensas son tan buenas como los modelos que impulsan estas soluciones; todavía es necesario complementar esta solución con una detección avanzada de malware.

Implementaciones de seguridad de Sandbox

1.- Emulación completa del sistema: simula el hardware físico de la máquina host, incluida la CPU y la memoria, lo que proporciona visibilidad del impacto y el comportamiento del programa.

2.- Emulación de sistemas operativos: emula el sistema operativo del usuario final pero no el hardware de la máquina.

3.- Virtualización: este enfoque utiliza un Sandbox basado en una máquina virtual (VM) para contener y examinar programas sospechosos.

A decir de la compañía, es trascendental y definitorio en materia de ciber seguridad, que al momento de seleccionar un producto para proteger las estaciones de trabajo en la empresa y/o computadoras personales, seamos estrictos y basemos nuestra decisión de compra de productos (suites de seguridad), que integren la tecnología Sandbox.

Al respecto,  refirió sus suites de seguridad Quick Heal y Seqrite, las cuales integran Sandbox, así como un motor GoDeepAI, basado en inteligencia artificial, que ofrecen altos niveles de protección.

[email protected]

También te puede interesar:

Quick Heal se establece en México y abre su oferta a nuevos canales

Quick Heal presenta agresiva estrategia en México

Quick Heal tendrá cobertura en Aguascalientes a través de Omicrom TIC Sapi

Quick Heal advierte sobre vulnerabilidades en iLnkP2P para acceder a dispositivos IoT

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap