Isolamento

Sandboxing é uma técnica na qual se cria um ambiente de teste isolado, uma "sandbox", para executar ou "detonar" um ficheiro ou URL suspeito que esteja anexado a um email ou que, de outra forma, chegue à sua rede e, em seguida, observar o que acontece.

Se o ficheiro ou URL apresentar um comportamento malicioso, então descobriu uma nova ameaça. A sandbox deve ser um ambiente virtual seguro que emula com precisão a CPU dos seus servidores de produção.

A sandboxing é particularmente eficaz na defesa contra ameaças de dia zero. Os filtros de email tradicionais de entrada analisam os emails à procura de remetentes maliciosos conhecidos, URLs e tipos de ficheiros. Infelizmente, há dezenas de novas ameaças (ou "de dia zero") que surgem todos os dias e que ainda não foram descobertas pelos filtros de email. A sandboxing, que é um componente chave da proteção avançada contra ameaças, oferece uma camada adicional de proteção em que qualquer email que passe pelo filtro de email e ainda contenha links de URL desconhecidos, tipos de ficheiro ou remetentes suspeitos pode ser testado antes de chegar à sua rede ou servidor de correio.

Embora o Sandboxing seja uma técnica de defesa eficaz e importante, sofre de duas desvantagens importantes.

1. O sandboxing é bastante intensivo em termos de tempo e recursos. Passar todo o seu tráfego digital por um sistema de sandboxing é impraticável e de custo proibitivo.
2. Sandboxing pode ser evitado. À medida que o sandboxing se tornou mais comum, os cibercriminosos começaram a criar ameaças com características para ajudar a evitar a deteção. Por exemplo, uma ameaça pode ser programada para permanecer dormente até uma data futura, de modo que durante o sandboxing pareça inofensiva. Outra técnica evasiva eficaz é fazer com que o malware seja capaz de detetar se está num ambiente virtual, e permaneça dormente até se encontrar num ambiente real de desktop ou noutro dispositivo.

A quantidade e a eficácia das ameaças de dia zero estão a crescer constantemente, por isso deve ter uma estratégia para proteger os seus dados e programas de ameaças que escapam aos filtros tradicionais de email, malware e vírus. A sandboxing está entre as ferramentas mais infalíveis para se manter um passo à frente dos hackers. Existem soluções de sandboxing baseadas na nuvem disponíveis que proporcionam proteção eficaz sem sofrerem os inconvenientes comuns de degradar o desempenho da sua rede ou serem facilmente evitadas por hackers engenhosos.

Barracuda Advanced Threat Protection é um serviço sofisticado baseado na nuvem que oferece os benefícios do sandboxing enquanto elimina as desvantagens das soluções de sandboxing mais tradicionais e independentes. O Barracuda Advanced Threat Protection aplica uma estratégia em várias camadas que utiliza correspondência de assinaturas, análise heurística e comportamental, e análise de código estático para pré-filtrar o tráfego e identificar a grande maioria das ameaças. Finalmente, ele envia apenas o pequeno número de ficheiros suspeitos restantes para um sandbox para identificar de forma definitiva as ameaças de dia zero e impedir que alcancem a sua rede.

O serviço escala elasticamente com base no seu nível de tráfego de e-mail e de rede para garantir que não afeta negativamente o desempenho da rede ou do e-mail. Isto torna-o muito mais eficiente e económico do que uma solução de sandboxing independente.

Além disso, emprega uma variedade de técnicas para superar estratégias de evasão. Por exemplo, deteta qualquer tentativa do ficheiro em análise de consultar o registo ou a memória da máquina. Derrota técnicas de detonação retardada, avançando o seu relógio/calendário interno. Em suma, expõe o malware suspeito a todos os possíveis ambientes em que possa ativar o seu comportamento malicioso — se tiver uma carga maliciosa, essa carga será detonada.

E, ao contrário da sandboxing de máquinas virtuais mais tradicional, o Barracuda Advanced Threat Protection utiliza uma sandbox de emulação de CPU. Isto torna-o indistinguível de uma máquina de desktop real do ponto de vista do malware.

A Proteção Avançada contra Ameaças está disponível para os seguintes produtos Barracuda:

• Barracuda CloudGen Firewall: Protege as redes com sandboxing automático de todos os ficheiros suspeitos transferidos para ou da sua rede.
• Barracuda Web Application Firewall: Protege o seu website e aplicações web de uploads de ficheiros maliciosos.
• Barracuda Email Protection: Este serviço baseado na nuvem protege o seu sistema de email com sandboxing de todos os links e anexos de ficheiros suspeitos em cada email enviado e recebido.
• Barracuda Email Security Gateway: Fornece segurança de email semelhante usando um dispositivo físico ou virtual.
• Barracuda Web Security Gateway: Torna a navegação na web segura ao proteger e colocar automaticamente em sandbox os ficheiros descarregados de websites.