Sandbox previene a las empresas
de ser atacadas
Controlar un entorno de programas sin lacerar la red
El aislamiento de procesos es el
nuevo mecanismo de seguridad
para el sector empresarial ante la
ejecución de programas sin que
esto les perjudique la red general.
Los Sandbox normalmente se usan
para ejecutar programas o códigos
no probados o no confiables.
Esto permite a los usuarios de
tecnología probar programas en
un entorno controlado sin lacerar
toda la red.
El Sandbox o Sandboxing, tal y
como indica su nombre, se refiere
a un “cajón de arena” o un entorno
controlado. Todos conocemos
esos cajones de arena donde
los padres dejan que sus hijos
jueguen con sus juguetes. Son
lugares seguros donde la arena
les protege de golpes y donde
pueden divertirse aislados de los
peligros del exterior.
A menudo se utiliza para ejecutar
código nuevo, o software de
dudosa confiabilidad proveniente
de terceros.
Basándose en este concepto,
los expertos en ciberseguridad
pensaron que una buena forma
de proteger las máquinas de los
virus era aislarlos en una "caja de
arena", es decir, aislar el programa
infectado con un virus informático
del resto del sistema para que el
virus no se extienda. Esto es lo
que se conoce como tecnología
Sandbox.
Programas como Adobe Reader
utilizan esta táctica para abrir
13 • @revistaclaseempresarial
documentos PDF que podrían ejecutar código malicioso. Así mismo,
se encuentra Sandboxing en aplicaciones como Google Chrome o
Internet Explorer que aíslan pestañas de navegación y páginas web para
impedir que éstas intenten descargar en los dispositivos algún software
problemático o acceder sin permiso a la información del disco duro.
Sandbox en el mundo empresarial
El Sandbox sirve de ayuda a las empresas a ser menos vulnerables frente
al creciente número de ataques informáticos que están sufriendo.
Así que, si el malware se activa y comienza a atacar, el entorno controlado
del Sandbox permite estudiar y analizar su funcionamiento y tácticas de
ataque permitiendo aprender de ellas. Como si se encontrara en una
placa y los científicos observaran al virus desarrollarse dentro de ella.
Después, en un entorno empresarial real, se utilizan técnicas de
Machine Learning para adelantarse a ese comportamiento malicioso y
neutralizarlo incluso antes de que el malware se active. Así, los sistemas
de seguridad informática mejoran su eficiencia minimizando el riesgo
de producirse daños o pérdida de información de las empresas por
estos ataques.
Sandbox es una tecnología que ayuda a las empresas a mejorar su
seguridad y a la vez generar técnicas de protección encaminadas a los
programas y dispositivos de consumo general protegiendo al resto de
usuarios en sus casas.