Песочница (Sandbox)

- Финансовая гарантия результата!
- Работаем с 2011 года
- Полное сопровождение и техническая поддержка
Внедрение сред безопасного тестирования ПО
Компания OVODOV CyberSecurity обеспечивает полный комплекс услуг по обеспечению кибербезопасности компаний, в том числе помогает с подбором и внедрением сред безопасного тестирования программного обеспечения (песочницы)
Песочница (Sandbox) – это система для выявления вредоносного ПО, при использовании которой новые и неизвестные программы запускаются в виртуальной машине с полностью работоспособной операционной системой. Для исследования объекта на предмет зловредности применяется анализ его поведения. При этом сама виртуальная машина песочницы полностью изолирована от инфраструктуры компании.
Песочница (Sandbox)
Почему нам доверяют?
11 лет

Успешной практики. Большой опыт и накопленная экспертиза в сфере ИБ
>3000

Реализованных проектов по ИБ на всей территории РФ
75%

От общего числа клиентов сотрудничают с нами более 5 лет
100%

Успешное прохождение проверок контролирующими органами
Финансовые гарантии
Мы прописываем в договоре финансовые гарантии, компенсацию штрафов и устранение предписаний, при прохождении проверок контролирующими органами и регуляторами.
Сопровождение при проверках
Наши специалисты представляют Ваши интересы при любых проверках надзорных органов- ФСТЭК, ФСБ, Роскомнадзор, прохождение проверок территориальных отделений ЦБ РФ

Прозрачное ценообразование
Фиксированная цена, без дополнительных «сюрпризов», за которые Вам придется доплачивать. Все обговариваем заранее.
Стандартный срок сервисного сопровождения составляет 1 год

Получите бесплатную консультацию
по подбору песочницы

Заполните поля и отправьте заявку
Работаем
по всей России
Работаем с 15 регионами России и постоянно расширяем географию с возможностью реализации нескольких проектов параллельно.
Даем финансовые гарантии
Мы настолько уверены в качестве своей работы, что прописываем в договоре финансовую гарантию, компенсации штрафов и устранения предписаний ЦБ РФ (ФСТЭК, ФСБ, Роскомнадзора, Прокуратуры) за наш счет
Успешная практика взаимодействия
с регуляторами
Проверки компаний с которыми мы сотрудничаем, проходят без осложнений, т.к. наша экспертность хорошо известна регуляторам и они с самого начала понимают, что все в порядке.
Так же самостоятельно взаимодействуем со всеми контролирующими органами вместо вас. Снимаем головную боль.
Лицензии ФСБ, ФСТЭК и сертификаты
Мы имеем соответствующие лицензии и сертификаты, которые подтверждают квалификацию персонала, а также наличие специализированного оборудования для аудитов и измерений.

Имеем допуски к установке дорогостоящего оборудования (стоимостью более 5 млн. руб.)
Являемся дистрибьюторами и партнерами

ЧТО ТАКОЕ SANDBOX (ПЕСОЧНИЦА)

Песочница или Sandbox - это среда безопасного тестирования. При помощи этой системы непроверенные изменения в коде изолируются в отдельной полноценной операционной системе, установленной на виртуальной машине.

Песочница обнаруживает уязвимости при помощи исследования угроз в файлах, передаваемых по сети (почтовые сообщения, загрузка файлов из Интернет и т. д.) с помощью продвинутого поведенческого анализа. Система помогает обнаруживать и предотвращать APT-угрозы до их проникновения на конкретный хост.

КАК РАБОТАЕТ ПЕСОЧНИЦА?

1
Эмуляция реального устройства
Песочница имитирует оборудование, представляя полную картину поведения, воздействия и взаимодействия программы с другим софтом. Приложение обладает доступом ко всем ресурсам, что и анализируемый код, включая процессор, память и хранилище.
2
Эмуляция операционных систем
Имитация операционной системы (ОС) конечного пользователя, но не аппаратного обеспечения машины. При этом песочница полностью изолирована от основного оборудования, но имеет доступ к установленной ОС.
3
Виртуализация сред
Песочница использует программную среду на основе виртуальной машины для хранения и анализа подозрительного ПО. Доступ к физическим ресурсам отсутствует, но возможен доступ к виртуальному оборудованию.
Все эти действия дают понимание, как исследуемый файл поведет себя, попав на реальную рабочую станцию основной инфраструктуры, и появляется возможность вынести по нему вердикт. Это бывает крайне полезно в тех случаях, когда вредоносная программа начинает свою деятельность не сразу, а выдерживает некоторую паузу.

Во многих компаниях используются средства сетевой безопасности и защиты периметра, такие как межсетевые экраны. При помощи функции потокового антивируса и анализа файлов «на лету», они не пропускают в песочницу известный вредоносный код. Но в случае отсутствия у средства межсетевого экранирования полной информации об объекте, он будет отправлен в песочницу.

Создать и использовать универсальную песочницу практически невозможно, так как каждая компания имеет свою инфраструктуру со своими нюансами. Поэтому в каждом конкретном случае желательно создавать свою собственную песочницу. Для этого необходимо проанализировать инфраструктуру и подобрать оптимальное решение. Самое простое - это обратиться к специалистам компании Ovodov CyberSecurity с большим опытом работы.

Разработчики ПО постоянно работают над поиском уязвимостей безопасности, которые необходимо исправить. По мере их нахождения выпускаются обновления безопасности. Но зачастую злоумышленники обнаруживают их раньше, и успевают внедрить вредоносный код. Это может коснуться самых популярных программ: операционных систем, веб-браузеров, офисных приложений, и т.д.

АРТЕФАКТЫ, СОБИРАЕМЫЕ ПЕСОЧНИЦЕЙ

Журналы выполнения приложений (вызовы функций API с параметрами, события выполнения)
Дампы памяти
Дампы загруженных модулей
Изменения файловой системы, реестра
Сетевой трафик (файлы PCAP)
Снимки экрана (для упрощения аудита и анализа вручную, если требуется)
Артефакты активности эксплойтов

ПРЕИМУЩЕСТВА ПЕСОЧНИЦЫ

Песочницы аналогичны среде тестирования в области разработки. Они используются для безопасного запуска любого типа программ и приложений перед тем, как развернуть их в реальных условиях, дабы не было необходимости предоставления им доступа к производственным ресурсам. Они позволяет запускать потенциально вредоносное ПО без остановки и повреждения критически важных для бизнеса ресурсов.

Еще одной функцией песочницы является её использование в качестве карантина для неизвестных и подозрительных сообщений электронной почты и вложений. Администратору нужна возможность безопасного просмотра таких файлов и обнаружения ложных срабатываний. Присылаемые документы могут содержать макросы, которые используют уязвимости в популярных программах. С помощью песочницы специалист может открыть письмо или вложение, и оценить безопасность макроса.
Для полного обеспечения информационной безопасности желательно использовать несколько решений от разных производителей. Также для дополнительной защиты могут понадобиться средства для обеспечения безопасности сетевого периметра, взаимодействия в интернете, рабочих станций и удаленного доступа. Совокупность таких мер позволяет выстроить многоуровневую систему безопасности компании.

В современных реалиях в нашей стране особенный упор делается на решениях от отечественных разработчиков программного обеспечения.
Компания OVODOV CyberSecurity обеспечивает полный комплекс услуг по защите информации компании, в том числе осуществляет подбор и внедрение сред безопасного тестирования.
Свяжитесь с нами любым способом и мы БЕСПЛАТНО проконсультируем вас по выбору песочницы.