Sandbox es un entorno aislado en una red que imita los entornos operativos de los usuarios finales.
Ésta técnica permite aislar una operación del sistema para que los recursos generales del sistema no se vean comprometidos y sin riesgo de dañar el dispositivo host o la red.
El término Sandbox emula a las cajas de arena, donde los niños pueden jugar y explorar al mismo tiempo de permanecer a salvo.
Aunque imperceptible, el sandboxing se utiliza de formas diversas. Adobe Reader lo emplea para la apertura de documentos PDF, debido al riesgo de ejecutar un código malicioso a través de ellos.
Los navegadores como Google Chrome o Internet Explorer, también usan el sandboxing, entre muchos otros.
Recuerda que no existe un mecanismo infalible y la adopción del Sandbox disminuye los riesgos ante una ejecución con fines maliciosos, pero no los erradica por completo.
Además de implementar un Sandbox es imprescindible emplear diversas capas de seguridad, como ENDPOINTS, ENCRIPTADO, DLP y DOBLE FACTOR DE AUTENTICACIÓN entre otros.
El uso de un Sandbox para la detección de malware.
Sandbox proporciona otra capa de protección contra las nuevas amenazas de seguridad; en particular, contra el malware del tipo día cero (un virus que acaba de ser descubierto y que no puede ser detectado y/o eliminado por el software antivirus existente).
También es muy útil para algunos ataques furtivos, evitando las fallas del sistema y que se propaguen dentro del equipo y hacia la red interna. Además proporcionan una capa proactiva de seguridad de red contra nuevas y avanzadas amenazas persistentes o APT, que son ataques dirigidos, desarrollados a la medida para evadir la detección, y a menudo se ocultan de los métodos de detección comunes, y así robar datos de una organización en particular.
Un Sandbox, sin duda es una de las mejores inversiones que una empresa puede hacer al hablar de ciberseguridad.
Envíanos un mensaje y te asesoraremos sobre la mejor estrategia en ciberseguridad para tu empresa.