När datorer först uppfanns kunde de bara köra ett enda program som hade full tillgång till all hårdvara på datorn. När tekniken utvecklades och datorerna blev kraftfullare insåg forskarna att det förmodligen är mer meningsfullt att ha flera program åtkomst till systemresurserna samtidigt.

Men detta kom på bekostnad av säkerheten. En enda dålig kodsträng eller skadlig kod kan infektera datorn, spridas över hela nätverket och orsaka systemfel. Flera cyberförsvarstaktiker dök upp som gjorde det möjligt för säkerhetspersonal att förhindra spridningen av hotvektorer.

Sandboxning, honeypots och mjukvarubehållare är några populära tekniker som hjälper säkerhetsanalytiker att upptäcka hot och observera angripares beteende i en säker miljö. Men vilka exakt är dessa verktyg? Vad betyder dessa termer? Och vad gör de egentligen?

Vad är sandboxning?

Sandboxning är den process där du skapa en kontrollerad och isolerad testmiljö för att köra din kod. Idén med sandlådor kommer från ett barns sandlåda, där leksaker och sand förvaras i en liten behållare, så att barn kan leka säkert.

instagram viewer

Med en sandlåda kan utvecklare testa ny eller experimentell kod i en begränsad miljö och förhindra att en osäker kodsträng infekterar hela nätverket.

Sandboxing-metoden tillåter också säkerhetspersonal att analysera äldre kod för möjliga hot. Genom att isolera testmiljön kan analytiker med säkerhet utvärdera koden utan att kompromissa med operativsystemet eller värdenheterna.

Fördelar med sandboxning

  • Testa ändringar i projekt innan de går live.
  • Analysera potentiellt skadliga applikationer för sårbarheter.
  • Begränsa exponeringen av dina värdenheter för potentiella hot.
  • Upptäck nolldagarshot.

Vad är honungskrukor?

Termen "honeypot" användes först av Clifford Stoll i hans spionthrillerbok "The Cuckoo's Egg", där han beskriver en metod som han använde för att stoppa datorspionage. Även om det innovativa konceptet kom i dagen 1986, var det inte förrän 1999 som säkerhetspersonal började använda honungskrukor för att studera cyberbrottslingars beteende i en säker miljö.

De honeypot taktik fokuserar på att medvetet skapa sårbara system för att locka hackares uppmärksamhet. Huvudsyftet är att samla in korrekt data om angriparna som kan missas av upptäcktsverktyg.

När man sätter en honeypot-strategi aktiverar ett företag först några känsliga servrar eller system och lämnar några lösa trådar obundna. Genom att lämna viktig information öppen för attack, lockar honungspotten hackare till en kontrollerad miljö.

När hackarna infiltrerar nätverket kan cybersäkerhetsforskare observera deras beteende och samla in viktig information som IP-adresser, portar och filer som nås. Säkerhetsteam som arbetar med försvar kan använda dessa data för att förbättra sin nätverkssäkerhet och implementera nya försvarsmekanismer för att motverka liknande attacker.

Fördelar med Honeypots

  • Spionera på angripare och övervaka deras rörelser.
  • Samla viktig information om angripare och använd den för att förhindra framtida infiltrationer.
  • Samla in värdefull hotintelligens om nolldagsattacker.

Vad är mjukvarubehållare?

Programvarucontainerisering är en relativt ny teknik som orsakar mycket spänning i säkerhetsvärlden. Stora teknikföretag inklusive Microsoft, Google och Facebook använder alla behållare för att skapa isolerade användarutrymmesmiljöer för sina applikationer.

Behållare fungerar genom att bunta ihop alla komponenter i en applikation, såsom binärer, bibliotek och alla dess beroenden, till en enda enhet som kallas containerbild. Den här bilden kan sedan köras i ett isolerat utrymme på samma operativsystem som används av alla andra behållare.

Värdoperativsystemet begränsar behållaren för åtkomst till systemets fysiska resurser, så en enda behållare kan inte förbruka värdens hela resurser. Detta innebär att om något går fel i en enskild behållare, begränsas dess påverkan endast till den behållaren.

Containers eliminerar också plattformskompatibilitetsproblem eftersom alla nödvändiga komponenter för att köra en applikation finns i behållaren.

Fördelar med mjukvarubehållare

  • Behållare är lätta eftersom de bara innehåller de grundläggande komponenterna och beroenden av en app.
  • Löser kompatibilitetsproblem.
  • Kan enkelt installeras nästan var som helst.
  • Förbättrar skalbarhet.

Använda sandlådor, honungskrukor och behållare

Sandlådor, honungskrukor och behållare har ganska särskiljande roller inom cybersäkerhet, men det kan vara svårt att avgöra vilken säkerhetsteknik som ska användas.

Vill du analysera potentiellt skadliga applikationer eller förebygga möjliga hot? I det här fallet kan sandboxning vara ett bra val. Vill du spionera på angripare och utforma en strategi mot framtida infiltrationer? I så fall kan honungskrukor passa.

I vilket fall som helst är det upp till dig om vilket alternativ som är mest meningsfullt för ditt användningsfall, men att förstå dessa viktiga säkerhetstekniker bör vara en bra utgångspunkt.