GM Business & Lifestyle #103 Specijal-Digitalna transformacija | Page 31

gijom vi sa­da mo­že­te da adre­si­ra­te taj
si­gur­no­sni jaz omo­gu­ća­va­njem de­tek­
ci­je pret­nji u fa­zi pre-in­fek­ci­je. Ka­da je
pret­nja uhva­će­na no­vi (ra­ni­je ne­po­
znat) mal­ver je pre­tvo­ren u po­znat i
do­ku­men­to­van mal­ver kre­i­ra­njem pot­
pi­sa. Bu­du­ći po­ku­ša­ji da se ko­ri­sti isti
na­pad bi­će blo­ki­ran na IPS ili an­ti­vi­rus
fa­zi i ne­će bi­ti po­treb­no da se po­no­vo
po­kre­će u sand­bo­xu.
Na­pred­ni sand­bo­xing sa­dr­ži sve
spo­sob­no­sti tra­di­ci­o­nal­nog sand­bo­
xin­ga i uklju­ču­je zaš­ti­tu CPU-ni­voa, ko­
ja se fo­ku­si­ra na eks­plo­a­ta­ci­o­nu fa­zu
na­pa­da. To vam omo­gu­ća­va da ot­kri­
je­te i blo­ki­ra­te na­pred­ne per­zi­stent­
ne pret­nje i ze­ro-da­y pret­nje, kao i
na­pred­ni mal­ver ko­ji mo­že da iz­beg­
ne de­tek­ci­ju sa­mom tra­di­ci­o­nal­nom
sand­box teh­no­lo­gi­jom.
Ključ­ni fak­to­ri za raz­ma­tra­nje pri iz­
bo­ru do­br­og sand­bo­xa uklju­ču­ju:
- ot­kri­va­nje i blo­ki­ra­nje na­pa­da
- ot­por­nost na iz­be­ga­va­nje
- br­zo i tač­no ot­kri­va­nje
- po­drš­ka uo­bi­ča­je­nim ti­po­vi­ma faj­
lo­va
- po­drš­ka veb objek­ti­ma kao što je
Flash

Zaš­to je to va­žno
Ka­ko se teh­ni­ke iz­be­ga­va­nja raz­vi­ja­
ju i po­sta­ju pa­met­ni­je, to mo­ra i teh­
no­lo­gi­ja da bi za­dr­ža­la va­še pred­u­ze­
će bez­bed­nim. Sand­bo­xo­vi adre­si­ra­ju
ras­tu­će i ozbilj­ne pro­ble­me ne­po­zna­
tog mal­ve­ra, na­pred­nih upo­r­nih pret­nji
i ze­ro-da­y na­pa­da. Ove vr­ste iza­zova
za­o­bi­la­ze an­ti­vi­rus teh­no­lo­gi­je. Ne­po­

zna­ti mal­ver pro­bi­ja tra­di­ci­o­nal­na si­
gur­no­sna re­še­nja sa oči­tom la­ko­ćom.
Sand­bo­xo­vi mo­gu da de­tek­tu­ju i blo­
ki­ra­ju ove vr­ste na­pa­da pre ne­go što
oni ima­ju šan­su da se in­fil­tri­ra­ju u va­
šu kom­pa­ni­ju.
U suš­ti­ni, sand­box re­še­nje vam
omo­gu­ća­va da bu­de­te pro­ak­tiv­ni u va­
šem pri­stu­pu si­gur­no­sti a ne re­ak­tiv­
ni. Ka­da stal­no re­a­gu­je­te na pro­ble­me
na­kon što do njih do­đe ume­sto da ih
spre­či­te, to je tra­će­nje vre­me­na, ener­
gi­je i nov­ca ko­je va­ša kom­pa­a­ni­ja mo­
žda ne­ma za ra­si­pa­nje.

Za­klju­čak
Sva­ki dan vi ša­lje­te i do­bi­ja­te sto­ti­
ne faj­lo­va ka i od or­ga­ni­za­ci­ja i po­je­di­
na­ca u ko­je ima­te po­ve­re­nja. Me­đu­tim,
ne­ki od ovih do­ku­me­na­ta ko­je do­bi­
ja­te sa­dr­že pret­nje va­šoj bez­bed­no­
sti. Sva­ki put ka­da otvo­ri­te atač­ment, vi
pre­u­zi­ma­te ri­zik.
Mno­ge or­ga­ni­za­ci­je su zaš­ti­ti­le
svo­je si­ste­me i po­dat­ke im­ple­men­
ti­ra­njem an­ti­vi­ru­snog soft­ve­ra, fa­je­
tr­vo­la ili do­dat­nim seg­men­ti­ra­njem
mre­ža. Bu­du­ći da su ne­dav­no re­a­li­
zo­va­ne po­vre­de or­ga­ni­za­ci­ja sa ra­
zum­nom ba­zič­nom si­gur­noš­ću, to vi­
še ni­je do­volj­no. Ove me­to­de, ia­ko
esen­ci­jal­ne i ve­o­ma ko­ri­sne za po­
je­di­ne vr­ste pret­nji, bes­po­moć­ne su
pro­tiv ze­ro-da­y i na­pred­nih upo­r­
nih pret­nji. Po­treb­no je da eva­lu­i­ra­
te i ana­li­zi­ra­te po­ten­ci­jal­ne pret­nje
pre ne­go što one pro­dru u va­šu mre­
žu. Sa sand­bo­xin­gom, vi mo­že­te da
spre­či­te ma­li­ci­o­zne faj­lo­ve da in­fi­ci­ra­
ju va­še kom­pa­nij­ske mre­že njihovim

promt­nim sta­vlja­njem u izo­la­ci­ju. Bez­
bed­ni faj­lo­vi se se­le iz sand­bo­xa u jav­
no okru­že­nje. Zaš­ti­ti­te svo­ju kom­pa­ni­
ju na svim tač­ka­ma.
To vi­še ni­je op­ci­ja
Čak ni ve­ći­na ose­tlji­vih an­ti­vi­rus,
an­ti-bo­t i IPS re­še­nja ne mo­že da
zaš­ti­ti od ne­po­zna­tog mal­ve­ra. Čak i
ka­da je no­va ra­nji­vost iden­ti­fi­ko­va­na
or­ga­ni­za­ci­je će se su­o­či­ti sa pro­zo­
rom to­kom ko­jeg no­vo­i­den­ti­fi­ko­va­
ni mal­ver osta­je neo­t­kri­ven u nji­ho­
vim mre­ža­ma jer ne po­sto­ji za­kr­pa
da adre­si­ra ra­nji­vost ili još uvek ni­
je im­ple­men­ti­ra­na unu­tar nji­ho­ve IT
in­fra­struk­tu­re. Taj in­ter­val da­je vi­še
ne­go do­volj­no vre­me­na na­pa­da­či­ma
da po­stig­nu zna­čaj­nu trak­ci­ju unu­tar
va­še or­ga­ni­za­ci­je. Na­pred­ni sand­bo­
xing ko­ji kom­bi­nu­je i OS ni­vo i CPU
ni­vo mo­guć­no­sti ot­kri­va­nja adre­si­ra
taj jaz, pro­ak­tiv­no šti­te­ći va­še ra­nji­
ve re­sur­se od ze­ro-da­y i na­pred­nih
upo­r­nih pret­nji.
Ove pret­nje su stvar­ne. Ko­li­ko još
po­vre­da mo­ra da se de­si pre ne­go
kom­pa­ni­je pre­du­zmu is­prav­nu pre­
ven­tiv­nu ak­ci­ju? Ko­li­ko du­go pre ne­
go se shva­ti da ju­če­raš­nja si­gur­no­
sna teh­no­lo­gi­ja ne dr­ži ko­rak sa mo­
der­nim pret­nja­ma i so­fi­sti­ci­ra­nim
ha­ke­ri­ma? Ko­li­ko du­go pre ne­go
uzme­mo mre­žu i si­gur­nost po­da­ta­
ka ozbilj­no? Mo­žda je jed­na od naj­
ve­ćih lek­ci­ja ko­ju mo­že­mo da na­u­či­
mo ta da su mno­ge od ra­zor­nih po­
vre­da bez­bed­no­sti ko­je su se de­si­le
2014. i 2015. bi­le ta­kve da su se mo­
gle spre­či­ti da su pra­ve teh­no­lo­gi­je i
re­še­nja bi­li po­sta­vlje­ni. Io

IInternet ogledalo Business & Technologies Magazine :: Specijalno izdanje - Digitalna transformacija