Sandbox(Advanced Threat Protection-ATP) Çözümü
Artan siber saldırılar nedeniyle kurumlar kendilerini hem bilinen hem bilinmeyen tehditlere karşı koruyacak yeni nesil güvenlik teknolojilerine gereksinim duymaktadırlar. Sandbox çözümünün yeni nesil bir güvenlik mekanizması olarak sunduğu avantaj geleneksel güvenlik sistemlerinin tespit etmekte başarısız kaldığı tehditleri analiz edecek, anlayacak ve aksiyon alacak bir güvenlik sistemi olarak hizmet sunmasıdır. Tespiti zor olan, geleneksel saldırı engelleme sistemlerini atlatabilen ve Sıfırıncı gün(Zeroday) zafiyetlerini istismar eden gelişmiş atakları saptamakta etkili olan Sandbox çözümü Gelişmiş Tehdit what do zudena Koruması sistemlerinin de önemli bir bileşeni haline gelmiştir.
Türkçede Kum havuzu olarak adlandırılan Sandbox sıkı kontrol ve izin mekanizmaları uygulanarak ayrık ve kısıtlı olarak dizayn edilmiş, programın üzerinde çalıştığı sisteme herhangi bir hasar vermeden veya zararlı yazılım bulaştırmadan denenebildiği ortamdır.
Sandbox içerisinde bir program çalıştırıldığında normal bir sistem üzerinde çalışıyormuş gibi işlevleri yerine getirir; ancak uygulamanın oluşturmak veya değiştirmek istediği herhangi bir şey program çalışmayı durdurduğunda kaybedilmektedir, yani saklanmamaktadır. Sandbox sistemler aynı zamanda program kodunun çalışma mekanizmasını inceleyerek belirli zararlı yazılım tehditlerini analiz etmek ve öğrenmek için de kullanılmaktadır.
Gelişmiş Tehdit Koruması nedir?
Gelişmiş Tehdit Koruması; hassas verileri hedef alan ve zararlı yazılım tekniklerini kullanan bilinen veya bilinmeyen sofistike ataklara karşı savunma mekanizmaları sunmaktadır.Gelişmiş Tehdit Koruması; ağ cihazları, email ağ geçidi, zararlı yazılıma karşı koruma sağlayan sistemler ve saldırı durumunda alarm/savunma sistemlerini harekete geçirip aksiyon aldıracak merkezi yönetim gibi bileşenlerden oluşmaktadır.
Gelişmiş Tehdit Yönetimi sistemlerinin, başlıca savunma mekanizmaları arasında kritik veriye ulaşılmadan saldırının erken tespiti, saptanan tehditlere karşı hızlı savunma/müdahale ve aynı zamanda tehditlerin etkisini azaltmak gibi özellikler sayılabilir.
Kapsamlı bir ATP için gerekli işlevler:
Saldırı gerçekleşmesi durumunda zararın yüksek olmasını önlemek için gerçek zamanlı izleme sağlanmalıdır.
Tehditlerin etkili bir şekilde önceliklendirilmesini ve hızlı aksiyon almayı sağlayacak şekilde alarmların gerekli bilgileri içermesi gerekmektedir.
Gelen tehditlerin ne ölçüde bir zarar vereceğinin belirlenebilmesi ve en uygun yanıtın hızlı bir şekilde verilebilmesi için kurum verilerinin hassaslık derecesi ve değeri gibi etmenler iyi bir şekilde değerlendirilmelidir.
Beyaz Net’in desteğini verdiği FortiSandbox, proaktif bir gelişmiş tehdit algılama sistemi olarak zeroday atakları ve bilinen saldırı imzalarını algılayabilmektedir. FortiSandbox hem fiziksel hem sanal makine üzerinde çalışabilmektedir.