Mengenal Sandbox (Keamanan Komputer)

Sandbox (Keamanan Komputer)

Dalam keamanan komputer, sandbox adalah mekanisme keamanan untuk memisahkan program yang sedang berjalan. Istilah ini acap digunakan untuk mengeksekusi kode yang belum diuji, atau program tidak tepercaya yang berasal dari pihak ketiga dan pemasok yang tidak terverifikasi, serta pengguna dan situs web yang tidak tepercaya.
Sandbox biasanya menyediakan sumber daya yang dikontrol ketat bagi program tamu untuk berjalan pada komputer, misalnya menyediakan ruang gerut pada cakram dan memori. Akses jaringan, kemampuan untuk memeriksa sistem penyedia atau membaca dari perangkat masukan biasanya tidak diizinkan atau sangat dibatasi. Dalam kasus ini, sandbox adalah contoh spesifik dari virtualisasi.
Teknologi sandbox seringkali digunakan untuk menguji program tidak terverifikasi yang mungkin mengandung virus atau kode jahat lainnya, tanpa harus membiarkan perangkat lunak tamu membahayakan perangkat penyedia.

Sumber : Wikipedia

Sangfor juga memiliki sanbox, berikut saya perkenalkan sanbox dari sangfor.

Perkenalkan Inovasi Sanbox dari Sangfor

ZSand Sangfor adalah teknologi sandboxing yang dirancang untuk mendeteksi malware yang sebelumnya tidak dikenal. File yang mencurigakan ditangkap oleh NGAF Sangfor dan dikirim ke ZSand untuk diproses. ZSand berisi sekumpulan lingkungan virtual aman yang meniru OS, file, dan aplikasi korban yang sebenarnya. File yang mencurigakan kemudian dieksekusi atau diledakkan dalam lingkungan yang terkendali ini di mana perilaku seperti akses file, pengeditan registri, proses, dan aktivitas jaringan dapat dipantau dan dianalisis.

Sandboxing kemudian membagikan laporan perilaku IOC dan malware yang relevan dengan Neural-X's Threat Intelligence. Neural-X menggunakan data ini untuk meningkatkan kemampuan analisisnya, menghilangkan kebutuhan untuk putaran kedua sandboxing dan memberikan perlindungan tepat waktu kepada pelanggan yang terhubung ke Neural-X melalui jaringan dan solusi titik akhir. Pelanggan, peneliti keamanan, dan peneliti botnet mendapat manfaat dari sejumlah besar data waktu nyata, menjadikan bisnis keamanan jaringan proaktif dan secara eksponensial lebih efektif.

ZSand mendukung file dan skrip yang dapat dieksekusi di sistem operasi Windows dan Linux. Dalam pengujian baru-baru ini, ia telah secara akurat mendeteksi keluarga ransomware termasuk GandCrab, Zusy, GlobeImposter, dan LockCrypt.

Sumber : Sangfor Website

Thank you very much for the information ...

rapi sekali pak

terimakasih pak