Um sandbox é um ambiente isolado de testes que permite aos usuários executar programas ou arquivos sem afetar as aplicações, sistemas ou plataformas onde eles estão em produção. Desenvolvedores de software usam sandboxes para testar novos códigos programados. Profissionais de segurança usam as sandboxes para testar potenciais softwares maliciosos. Sem o sandbox, uma aplicação ou outro sistema pode ter acesso ilimitado aos dados, recursos de sistema e rede.

O Sandbox é também usado para executar códigos conhecidamente maliciosos para evitar que qualquer dispositivo ou aplicação seja danificado, sem oferecer risco à rede. Usar um sandbox para testar arquivos suspeitos e detectar malwares é uma camada a mais de proteção contra ameaças de segurança, como ataques silenciosos e exploits que usam vulnerabilidades zero-day.


Importância do Sandbox

A partir do momento em que malwares se tornam mais sofisticados, monitorar comportamento suspeito e detectar malwares se torna algo cada vez mais difícil. Muitas ameaças em anos recentes empregaram técnicas avançadas de evasão de detecção de endpoints e outras soluções de segurança de rede.

O Sandbox protege a infraestrutura crítica de uma empresa de códigos suspeitos porque funciona de forma segregada. Também permite que a segurança teste códigos maliciosos em um ambiente de testes isolado, para entender como é o comportamento desse malware e detectar mais rapidamente ataques semelhantes.


Benefícios de Uso do Sandbox

Usar um sandbox para testar mudanças no software antes que eles entrem em produção significa que existem menos problemas, já que o ambiente é totalmente apartado e não prejudica outras coisas que estejam em produção.

Sandbox também é benéfico para quarentenar ameaças de zero-day que explorem vulnerabilidades não reportadas. Ainda que o sandbox não seja uma garantia completa de que a ameaças será interrompida, ele é mais uma camada adicional de segurança protegendo a rede dos ataques. QUando as ameaças são quarentenadas, os profissionais de segurança podem estudá-las e identificar os padrões, auxiliando na prevenção de futuros ataques e identificando outras vulnerabilidades na rede.

O Sandbox também complementa outros programas de segurança, incluindo monitoramento de comportamento e antimalware.


Exemplos de Usos do Sandbox

Os Sandbox podem ser usados para isolar uma execução de código em virtualmente qualquer situação onde um código está sendo executado. Alguns exemplos específicos incluem:

Web Browsers: Um web browser conhecido pode ser executado dentro de uma sandbox. Então, se um website explora uma vulnerabilidade nesse browser, o dano é limitado ao sandbox e minimizado.

Pesquisa em Segurança da Informação: Profissionais de segurança usam sandbox para pesquisar ou detectar códigos maliciosos. A execução de malwares em ambientes isolados permite o entendimento do comportamento e gera inteligência para detecção e prevenção.
Virtualização: Uma máquina virtual é basicamente um tipo de sandbox. Essa abordagem usa sandbox baseados em máquinas virtuais para conter e examinar programas suspeitos.

Recomendação Real Protect

A Real Protect utiliza e recomenda, para o direcionamento de segurança, o Sandbox fornecido pela Trend Micro. O Deep Discovery Analyzer & Sandboxing. Veja mais sobre essa ferramenta aqui.