샌드박스는 취약합니다.지난 몇 개월 동안 샌드박스 탐지를 회피하도록 특별히 설계된 공격이 증가했습니다.일부는 독창적인 로케일 설정을 사용합니다.실제 파일 형식 요구 사항을 피하기 위해 확장명이.docx인 XML 파일을 마스킹하는 경우도 있습니다.또한 일부는 단일 URI와 짧은 TTL 도메인으로 구성되어 있어 차지하는 공간이 너무 작아 감지할 수 없습니다.또한 모두 쿼리를 실행하여 설치된 앱, 가동 시간, 디스크 볼륨 또는 활성 인터넷 연결을 감지하여 해당 앱이 샌드박스에 있는지 확인합니다.이 경우 맬웨어는 해안이 완전히 사라질 때까지 잠자기 상태로 전환됩니다.그럼?게임 끝났어.
변형에 대한 자세한 내용을 읽을 수 있습니다. 샌드박스를 회피할 수 있는 이모텟 트로이 목마 여기에서 탐지하세요.그리고 최근에 쓰여진 요약한 다크 리딩에 대한 기사 코우시크 구루스와미의 세 번의 공격.여기서 모든 피비린내 나는 세부 사항들을 지루하게 다루지는 않겠지만, 요점은 오늘날의 위협 행위자들이 샌드박스 보안 방어를 쉽고 자주 회피할 수 있을 만큼 정교해졌다는 것입니다.이는 사이버 보안 탐지 및 대응 방식에만 의존하는 기업에게는 큰 문제입니다.
샌드박싱은 현재 웹 기반 위협으로부터 사용자를 보호하기 위해 대부분의 기업에서 사용하는 보안 도구입니다.샌드박스는 시스템 내에 있습니다. 보안 웹 게이트웨이 (SWG) 악성 콘텐츠가 엔드포인트를 감염시키기 전에 이를 탐지하고 격리하는 수단입니다.이러한 탐지 및 대응 전략은 대체로 효과가 있었습니다.최근에는 위협 인텔리전스가 점점 더 강력해짐에 따라 탐지 방법이 향상되어 전 세계 사이버 보안 방어가 강화되고 있습니다.하지만 사이버 보안이 두 걸음 앞으로 나아갈 때마다 한 걸음 물러서기도 합니다.해커와 다른 위협 행위자들도 점점 더 정교해지고 있으며, 이들은 아무리 좋은 소스에도 대응할 수 있도록 즉석에서 적응할 수 있습니다.따라서 새로운 위협 인텔리전스는 전장에 투입되는 즉시 만료될 수 있습니다.
샌드박싱에만 의존하는 것은 기업을 극도로 취약하게 만듭니다.일단 피할 수 없는 감염이 발생하면 (예, 실제로 발생할 수도 있습니다) 경계 내부의 방어 수단이 거의 없을 것입니다.맬웨어는 기본적으로 네트워크를 통해 자유롭게 확산되어 중요한 비즈니스 시스템을 마음대로 감염시킬 수 있습니다.이것이 바로 우리가 열렬히 옹호하는 이유입니다. 제로 트러스트.모든 웹 콘텐츠가 위험하다고 가정할 수 있는데 왜 안전한 콘텐츠와 위험한 콘텐츠를 판별하는 데 모든 리소스를 쏟아야 할까요?이렇게 하면 사용자 장치로부터 멀리 떨어진 안전한 클라우드 기반 환경에서 모든 것을 격리할 수 있습니다.멀웨어는 탐지 여부에 관계없이 엔드포인트에 도달하는 것을 차단합니다.그 결과 사용자, 네트워크, 데이터 및 주요 비즈니스 시스템에서 멀리 떨어진 원격 격리 환경에서만 피해가 제한됩니다.물론 사용자는 악성 콘텐츠를 클릭하고, 무기화된 문서를 열고, 실제로 위협 행위자를 자신의 장치에 초대할 수 있지만 멘로 아이솔레이션 솔루션 위협 행위자가 최종 사용자나 장치에 직접 액세스할 수 없도록 합니다.
물론 웹 격리는 모든 사이버 보안 요구 사항을 충족하는 단일 만병 통치약이 아닙니다.사용자에게 파일에 대한 로컬 액세스가 필요하고 일부 트래픽을 격리할 수 없는 경우가 있을 수 있습니다.따라서 격리 또는 차단 방식이 필요합니다.격리와 샌드박싱은 SWG 내에서 일관된 방식으로 함께 작동하여 웹 기반 위협으로부터 기업을 안전하게 보호합니다.조직은 경계를 강화하는 것도 중요하지만 불가피한 보안 침해에 대비해야 한다는 것도 알고 있습니다.통합 격리 또는 차단 접근 방식은 모든 각도를 포괄합니다.
