Home-theater-designers
מי אמר שארגז חול מיועד לילדים בלבד? ארגז חול הוא טכניקת אבטחה המשמשת להתבוננות וניתוח קוד בצורה מאובטחת ומבודדת על ידי התחזות לסביבות ההפעלה של משתמשי הקצה.
מקרה שימוש נוסף של ארגז חול הוא הפחתת איומי סייבר וזריקות תוכנות זדוניות כשהן מבודדות לארגז החול, מנותקות משאר הרשת.
אבל איך ארגז חול עובד? מהם סוגי הטכניקות השונות של ארגז חול והאם ארגז חול יכול להגן עליך באינטרנט?
איך ארגז חול עובד?
ארגז חול מתבצע על ידי הקמת אזור ניסוי מבודד או 'ארגז חול' שנבלע עם קוד זדוני או תוכנות זדוניות. דפוסי ההתנהגות המתקבלים לאחר מכן נצפים ומסווגים כ'בטוחים 'או' לא בטוחים 'לאחר סיום הבדיקה המדומה.
בעוד שרוב דגמי האבטחה הישנים פועלים בגישה תגובתית, ארגז חול פועל באופן יזום על ידי התבוננות בדפוסים ישנים וחדשים כאחד. זה מוסיף שכבה נוספת של אבטחה ומגן מפני פגיעויות רבות כמו התקפות אפס וחמקנות נסתרות.
עולמות אבטחת הסייבר ופיתוח התוכנה משתמשים בארגז חול כנוהג סטנדרטי, אך הבטחת ארגז חול מבודד לחלוטין חשובה יותר לצורכי אבטחה מכיוון שאופייה של תוכנות זדוניות הוא לסרוק רשתות באופן רציף ואגרסיבי אחר נקודות תורפה.
דוגמה לארגז חול מקוון
דוגמה מצוינת לארגז חול מקוון הוא שירות חינם שנקרא urlscan.io המאפשר לך לסרוק ולנתח אתרים. לאחר שתזין כתובת אתר שעלולה להיות זדונית באתר שלהם, תהליך אוטומטי יעיין בכתובת האתר, יתבונן בדפוס ההתנהגות ולאחר מכן יתן פסק דין על כתובת האתר.
סוגים שונים של טכניקות ארגז חול
היופי באגרוף חול הוא שניתן ליישם אותו על כל דבר - מחשבים אישיים, דפדפנים, אפליקציות ואפילו סמארטפונים. רוב חומות האש, מערכות הגנה על נקודות קצה ומערכות הלמידה של מכונות הדור הבא משתמשות גם בארגזי חול כמניעה איום.
כמו כן, ארגז חול יכול להיות מבוסס חומרה ותוכנה כאחד וגרסאות וגישות שונות זמינות בהתאם לצרכים ולמטרה שלך. למפתח שעובד על קוד חדש יהיו צרכים שונים מאשר לארגון שהמיקוד העיקרי שלו הוא להגן על מערכת ההפעלה שלו מפני התקפות זדוניות.
להלן הסוגים העיקריים של טכניקות ארגז חול.
ארגז חול מבוסס יישומים
יישומים רבים משתמשים באגרוף חול כברירת מחדל כדי להגן על מערכת ההפעלה המקומית. מערכת ההפעלה Windows 10 כוללת ארגז חול מובנה המגן על שולחן העבודה מפני קוד לא מורשה. למערכת ההפעלה לינוקס יש גם כמה ארגזי חול ליישומים הבנויים על Seccomp ו- cgroup.
כיצד להתקרב על מק
קרא עוד: כיצד להגדיר את ארגז החלונות של Windows ב- Windows 10
ל- HTML5 יש גם ארגז חול להגנה מפני שימוש לרעה בתכונת ה- iframe שלו ול- Java יש ארגז חול משלו, כגון יישומון Java הפועל בדף אינטרנט.
Google מציעה גם ממשק API של Sandbox הזמין למפתחים שכותבים קוד C ++ וצריכים ארגז חול לפני הפריסה. בעוד לאפל יש תכונות אבטחה חדשות לארגז חול המגינות עליך מפני iMessages זדוני.
ארגז חול בדפדפן
הדפדפנים תמיד נמצאים בעבודה וככאלה זקוקים להגנה אבטחה נוספת. למרבה המזל, רוב הדפדפנים של היום מגיעים עם ארגזי חול מובנים שבהם נדרשת אינטראקציה מינימלית של משתמשי קצה.
ארגז חול בדפדפן הוא קריטי בהפרדת יישומים זדוניים הפועלים באינטרנט לבין גישה למכונות מקומיות ומשאביהם. להלן כמה מהדפדפנים העיקריים ויכולות ארגז החול שלהם:
- Google Chrome יש ארגז חול מאז הקמתו
- אופרה תיבת ארגז חול אוטומטית מכיוון שהיא בנויה על קוד ה- Chromium של Google
- Mozilla Firefox מציעה יישומים סלקטיביים של ארגז חול
- Internet Explorer הציגה רמה מסוימת של ארגז חול בשנת 2006 עם IE 7
- ארגזי החול של Microsoft Edge מעבירים כל תהליך כעת
- דפדפן Safari של אפל מפעיל אתרים בתהליכים נפרדים
מפתחת ארגז חול
כפי שהשם מרמז, המטרה העיקרית של ארגז חול למפתחים היא לבדוק ולפתח קוד בסביבה מבודדת. ארגז חול למפתחים כולל בדרך כלל עותק של מטא -נתוני הייצור של חברה.
ארגז חול מבוסס ענן או וירטואלי
ארגז חול ענן דומה לארגז חול רגיל אך התוכנה מנוצלת בסביבה וירטואלית. זה מבטיח הפרדה מלאה של כתובות אתרים, הורדות או קוד ממכשירי הרשת בזמן ובדיקה.
ארגז חול מגן עליך מפני איומים מקוונים
מונע ממכשירי מארח איומים פוטנציאליים
היתרון הגדול ביותר של ארגז חול הוא בכך שהוא מונע מהמכשירים המארחים ומערכות ההפעלה שלך להיחשף לאיומים פוטנציאליים.
מעריך תוכנה זדונית
עבודה מול ספקים חדשים ומקורות תוכנה לא מהימנים יכולה להוות איום פוטנציאלי שמחכה לתקיפה. ארגז חול מוציא את גורם האיום מאינטראקציות כאלה על ידי בדיקה מקדימה של תוכנות חדשות.
כיצד להשיג זכוכית איירו על חלונות 10
בודק תוכנה לפני הכניסה לייצור
ארגז חול יכול לסייע בהשקת קוד חדש שפותח על ידי הערכה ובדיקה של נקודות תורפה אפשריות לפני שהוא יעלה לאוויר.
הסגר איומי יום אפס
ארגז חול הוא טכניקה מצוינת להסגר ולהיפטר ממעללים לא ידועים כמו איומי יום אפס. טכניקות רבות של ארגז חול מבוסס ענן יכולות להסגר התקפות כאלה באופן אוטומטי ולמנוע נזקים נוספים.
משתלב עם אסטרטגיות אבטחה קיימות
ברוב המקרים, ארגז חול יכול להשלים ולהשתלב בקלות עם מדיניות ומוצרים קיימים המבוססים על אבטחה, ומציעים לך כיסוי רחב להגנה על האבטחה.
בעיות באגרוף חול
בדיוק כמו טכניקות אחרות להפחתת איומים, גם לאגרוף חול יש כמה חסרונות. להלן כמה נפוצים.
ניצול משאבים
החסרונות הגדולים ביותר של ארגז חול יכולים להיות ניצול משאבים קיצוני וצריכת זמן מכיוון שהקמת סביבות ארגז חול מדומות דורשת זמן, מאמץ ומשאבים נוספים.
לפעמים איומים עלולים להיות בלתי מזוהים
לפעמים שחקני איום יכולים למצוא דרכים מתחמקות להטעות ארגז חול. לדוגמה, פושעי רשת יכולים לתכנת איום להישאר רדום על מנת לעבור את מבחן ארגז החול.
ברגע שהתוכנה הזדונית המתוכנת מזהה שהיא פועלת בתוך ארגז חול, היא הופכת להיות לא פעילה עד שהיא נתקלת בהתקן נקודת קצה אמיתי ואז מתפוצצת.
כיצד להשתמש בניקוי דיסקים חלונות 10
פגיעה ברשת ועלויות מוגברות
בסביבת ארגז חול, כל קובץ שנכנס לרשת יוכנס קודם כל לארגז החול. ככל שזה גדול לאבטחת הרשת, זה בהחלט יכול לפגוע בביצועי הרשת ולהגדיל את עלויות התפעול.
שחק בארגז החול כדי להפחית איומים
על ידי ניתוח איומים לפני שהם נכנסים למערכת, ארגז חול מאפשר רק להעביר קבצים בטוחים ולהסגר את אלה הזדוניים. כאשר אמצעי האבטחה המסורתיים אינם מצליחים לגלות איומים חדשים, ארגז חול עם תכונות זיהוי האיומים המתקדמות שלו קופץ לעזור.
אז קדימה, שחק בארגז החול והגן על עצמך מפני איומים מקוונים.
לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל כיצד לנקות את מחשב Windows באמצעות שורת הפקודהאם שטח האחסון שלך במחשב Windows עומד להיגמר, נקה את הזבל בעזרת כלי הפקודה המהירים האלה.
קרא הבא נושאים קשורים- בִּטָחוֹן
- אבטחה מקוונת
- תוכנה נגד תוכנות זדוניות
קינזה היא חובבת טכנולוגיה, כותבת טכנית וחנון המוצהר על עצמו המתגורר בצפון וירג'יניה עם בעלה ושני ילדיה. כשהיא בעלת תואר ראשון ברשת מחשבים ותעודות IT רבות בחגורתה, עבדה בתעשיית הטלקומוניקציה לפני שיצאה לכתיבה טכנית. עם נישה בנושאי אבטחת סייבר ונושאים מבוססי ענן, היא נהנית לעזור ללקוחות לעמוד בדרישות הכתיבה הטכניות המגוונות שלהם ברחבי העולם. בזמנה הפנוי היא נהנית לקרוא ספרות, בלוגים טכנולוגיים, ליצור סיפורי ילדים שנונים ולבשל למשפחתה.
עוד מקינזה יאסרהירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה