Una Sandbox è un ambiente di test isolato in cui è possibile eseguire in modo sicuro nuovo codice e siti Web potenzialmente dannosi per testarne i modelli di comportamento. Chi ha detto che una sandbox è solo per bambini? Il sandboxing è una tecnica di sicurezza utilizzata per osservare e analizzare il codice in modo sicuro e isolato impersonando gli ambienti operativi dell’utente finale.
Un altro caso d’uso del sandboxing è la mitigazione delle minacce informatiche e delle iniezioni di malware poiché vengono mantenute isolate nella sandbox, separate dal resto della rete. Ma come funziona una sandbox? Quali sono i diversi tipi di tecniche di sandbox e una sandbox può proteggerti online?
Come funziona una sandbox?
Il sandboxing viene condotto impostando un’area di test isolata o una “sandbox” che viene ingerita con codice dannoso o malware. I modelli di comportamento risultanti vengono quindi osservati e classificati come “sicuri” o “non sicuri” dopo il completamento del test di simulazione.
Mentre la maggior parte dei modelli di sicurezza legacy opera secondo un approccio reattivo, il sandboxing funziona in modo proattivo osservando allo stesso modo vecchi e nuovi modelli. Ciò aggiunge un ulteriore livello di sicurezza e protegge da molte vulnerabilità come gli attacchi stealth nascosti e zero-day.
Sia il mondo della sicurezza informatica che quello dello sviluppo software utilizzano il sandboxing come pratica standard, ma garantire una sandbox completamente isolata è più importante ai fini della sicurezza perché la natura del malware consiste nel scansionare continuamente e in modo aggressivo le reti alla ricerca di vulnerabilità.
Un esempio di sandbox online
Un ottimo esempio di sandbox online è un servizio gratuito chiamato urlscan.io che ti consente di scansionare e analizzare siti web. Dopo aver inserito un URL potenzialmente dannoso sul loro sito Web, un processo automatizzato esplorerà l’URL, osserverà il modello di comportamento e quindi emetterà un verdetto sull’URL.
Le sandbox come queste sono vantaggiose per tutti: non solo sono accessibili gratuitamente, ma forniscono anche un feedback prezioso e istantaneo sullo stato di un URL.
Diversi tipi di tecniche di sandboxing
Il bello del sandboxing è che può essere applicato a qualsiasi cosa: PC, browser, app e persino smartphone. Anche la maggior parte dei firewall, dei sistemi di protezione degli endpoint e dei sistemi di machine learning di nuova generazione utilizzano le sandbox come deterrente per le minacce.
Inoltre, una sandbox può essere basata sia su hardware che su software e sono disponibili varie versioni e approcci a seconda delle esigenze e dello scopo. Uno sviluppatore che lavora su un nuovo codice avrà esigenze diverse rispetto a un’organizzazione il cui obiettivo principale è proteggere il proprio sistema operativo da attacchi dannosi. Ecco i principali tipi di tecniche di sandboxing.
Sandboxing basato sull’applicazione
Molte applicazioni utilizzano il sandboxing per impostazione predefinita per proteggere il sistema operativo locale. Il sistema operativo Windows 10 ha una sandbox integrata per proteggere il desktop da codice non autorizzato. Il sistema operativo Linux ha anche diverse sandbox di applicazioni basate su Seccomp e cgroup.
HTML5 ha anche una sandbox per proteggersi dall’uso improprio della sua funzione iframe e Java ha una propria sandbox, come un’applet Java in esecuzione su una pagina web.
Google offre anche un’API Sandbox che è disponibile per gli sviluppatori che scrivono codice C++ e che devono eseguire il sandbox prima della distribuzione. Mentre Apple ha nuove funzionalità di sicurezza sandbox che ti proteggono da iMessage dannosi.
Sandbox del browser
I browser sono sempre al lavoro e come tali necessitano di una protezione di sicurezza aggiuntiva. Fortunatamente, la maggior parte dei browser odierni è dotata di sandbox integrate in cui è richiesta l’interazione minima dell’utente finale.
Il sandboxing del browser è fondamentale per separare le applicazioni dannose in esecuzione su Internet dall’accesso ai computer locali e alle relative risorse. Ecco alcuni dei principali browser e le loro capacità di sandbox:
- Google Chrome è stato sandbox sin dal suo inizio
- Opera viene automaticamente sandbox poiché è basato sul codice Chromium di Google
- Mozilla Firefox offre implementazioni selettive del sandboxing
- Internet Explorer ha introdotto un certo livello di sandboxing nel 2006 con IE 7
- Microsoft Edge esegue la sandbox di ogni singolo processo ora
- Il browser Safari di Apple esegue i siti Web in processi separati
Sandbox per sviluppatori
Come suggerisce il nome, lo scopo principale di una sandbox per sviluppatori è testare e sviluppare codice in un ambiente isolato. Una sandbox per sviluppatori di solito include una copia dei metadati di produzione di un’azienda.
Sandboxing basato su cloud o virtuale
Una sandbox cloud è simile a una sandbox normale ma il software viene utilizzato in un ambiente virtuale. Ciò garantisce la completa separazione di URL, download o codice dai dispositivi di rete durante e al momento del test.
Il sandboxing ti protegge dalle minacce online
Il sandboxing aiuta davvero a mitigare le minacce quando sei online. Ecco alcuni dei principali vantaggi del sanboxing.
Impedisce ai dispositivi host di potenziali minacce
Il più grande vantaggio del sandboxing è che impedisce ai dispositivi host e ai sistemi operativi di essere esposti a potenziali minacce.
Valuta il software dannoso
Lavorare con nuovi fornitori e fonti software non affidabili può essere una potenziale minaccia in attesa di attacco. Il sandboxing elimina il fattore di minaccia da tali interazioni testando preventivamente il nuovo software.
Testa il software prima di entrare in produzione
Sandbox può aiutare con il lancio del codice appena sviluppato valutandolo e testandolo per potenziali vulnerabilità prima che diventi attivo.
Mette in quarantena le minacce zero-day
Il sandboxing è un’ottima tecnica per mettere in quarantena e sbarazzarsi di exploit sconosciuti come le minacce zero-day. Molte tecniche di sandboxing basate su cloud possono mettere automaticamente in quarantena tali attacchi e prevenire ulteriori danni.
Si integra con le strategie di sicurezza esistenti
Nella maggior parte dei casi, il sandboxing può integrarsi e integrarsi facilmente con le policy e i prodotti esistenti basati sulla sicurezza, offrendo un’ampia copertura per la protezione della sicurezza.
Problemi con una sandbox
Proprio come altre tecniche di mitigazione delle minacce, anche il sandboxing presenta alcuni aspetti negativi. Eccone alcuni comuni.
Utilizzo delle risorse
I maggiori svantaggi del sandboxing possono essere l’utilizzo estremo delle risorse e il consumo di tempo poiché la configurazione di ambienti sandbox fittizi richiede tempo, sforzi e risorse aggiuntivi.
A volte le minacce possono passare inosservate
A volte gli attori delle minacce possono trovare modi evasivi per ingannare una sandbox. Ad esempio, i criminali informatici possono programmare una minaccia in modo che rimanga inattiva per superare il test sandbox.
Una volta che il malware programmato rileva che è in esecuzione all’interno di una sandbox, diventa inattivo fino a quando non incontra un vero dispositivo endpoint e quindi esplode.
Degrado della rete e aumento dei costi
In un ambiente sandbox, ogni file che entra nella rete verrà introdotto prima nella sandbox. Per quanto eccezionale sia per la sicurezza della rete, può certamente degradare le prestazioni della rete e aumentare i costi operativi.
Gioca nella sandbox per mitigare le minacce
Le minacce informatiche online e il rischio di credenziali compromesse aumentano di giorno in giorno. Per frenare queste minacce in continua evoluzione, le tecnologie di sicurezza esistenti devono essere abbinate a tecniche in evoluzione come il sandboxing.
Analizzando le minacce prima che entrino in un sistema, il sandboxing consente solo il passaggio dei file sicuri e mette in quarantena quelli dannosi. Laddove le misure di sicurezza tradizionali non riescono a scoprire nuove minacce, il sandboxing con le sue funzionalità avanzate di rilevamento delle minacce interviene in aiuto. Quindi vai avanti, gioca nella sandbox e proteggiti dalle minacce online.