Co to jest Sandbox?

Sandbox (piaskownica) to technologia bezpieczeństwa umożliwiająca uruchamianie podejrzanych plików i programów w bezpiecznym, izolowanym środowisku wirtualnym. Plik jest obserwowany podczas wykonywania - jezeli zachowuje się zlosliwie (szyfruje pliki, łączy się z C2, modyfikuje rejestr), jest blokowany.

Sandbox jest kluczowy w wykrywaniu zagrożeń zero-day i zaawansowanego malware, który nie jest rozpoznawany przez sygnatury. Analizuje zachowanie pliku w kontrolowanym środowisku, zanim dotrze do prawdziwego systemu użytkownika.

Dlaczego to ważne? Technologia sandbox jest zintegrowana z zaawansowanymi programami antywirusowymi i rozwiazaniami UTM. Automatycznie analizuje podejrzane załączniki email i pliki pobrane z internetu.