Sandbox 類別大不同！認清 Sandbox 分類免作錯誤採購決定

Sandbox 大家聽得多，那就是一個用來分析不同惡意軟件的空間；由於空間之中往往是一些虛擬或類似 ISO 之物，因此萬一惡意軟件現身，亦只會影響 Sandbox 環境，從而減少對實際系統的影響；正當大家興奮地認為 Sandbox 已解決一切，購買防禦方案那怕是 A 方案或 B 方案，只要一聽到 Sandbox 便快快下決定，其實這是一個很錯的做法。

隨著網絡攻擊變得越來越復雜，企業必須完全做好準備工作才能應對。換句話說，安全讓業務如虎添翼。用戶需要智能化，能夠進行內容感知，通過分析來深入了解，對先進且有針對性的攻擊作出正確回應的安全解決方案；現在惡意軟件的作者十分聰明，同時亦非常頑固，我們平均每天發現超過 20 萬個新的惡意軟件樣本，而且在測試過程之中發現這些樣本具有強烈攻擊性，很多時攻擊總是能夠獲得成功。

根據最近的 Ponemon 報告，90% 公司在過去 24 個月裡報道過安全漏洞。由於有針對性的攻擊很難被發現，更甚者可以隱藏多年，從而導致數據外洩事故比以往任何時候更為嚴重；在過去幾年中，惡意軟件已經變得如此先進。企業必須擁有能夠專門複製真實環境的 Dynamic Sandbox 才能真正分析到這些惡意軟件是否處於 Sandbox 之中。

我們應該怎樣選擇 Dynamic Sandbox 技術？

1. 仿真和虛擬化等多種檢測方法：確保能夠檢測到虛擬機感知的惡意軟件。
2. 可作進階設定的逼真虛擬環境：能夠複製實際的生產環境，以打擊極其複雜的攻擊。
3. 基於行為的分類和自定義風險評分：即「為什麼一個樣本文件或網址被標記為惡意，而不是簡單地彙報為好或壞」。該模式也應提供能夠涵蓋從一般惡意行為到具體行為模式(例如銀行木馬)的風險評分。
4. 獲得全面的事件數據和分析資源：您的安全團隊可以隨時使用惡意軟件分析解決方案。
5. 共享可操作的威脅情報：攻擊數據必須上傳至全球性的情報網絡以在源頭阻止未來的攻擊，從而阻止多形態的攻擊。

面對如今的複雜威脅，Sandbox 能夠提供全面、深入的防禦能力，這亦是加強整體安全性的一個重要步驟。多層防御應該能夠阻止已知的高級持續威脅、主動偵測未知和已存在的惡意軟件，並在事件發生後自動化遏制和解決；所以各位在選購防禦方案時，的確有需要就 Sandbox 的類別及實際作用列為考慮因素之一，切勿胡亂採購 Sandbox 方案。