動(dòng)態(tài)沙箱是威脅防御的關(guān)鍵所在

在過(guò)去幾年中，惡意軟件已經(jīng)變得如此先進(jìn)，企業(yè)必須擁有能夠?qū)ｉT復(fù)制真實(shí)環(huán)境的動(dòng)態(tài)沙箱才能真正確定是這些惡意軟件是否處于沙箱中。

您應(yīng)該怎樣選擇動(dòng)態(tài)沙箱技術(shù)呢？以下是幾個(gè)小技巧。

1．仿真和虛擬化等多種檢測(cè)方法——確保能夠檢測(cè)到虛擬機(jī)感知的惡意軟件。

2．可定制的逼真的虛擬環(huán)境——能夠密切復(fù)制實(shí)際的生產(chǎn)環(huán)境，以打擊當(dāng)今極其復(fù)雜的攻擊。

3．基于行為的分類和自定義風(fēng)險(xiǎn)評(píng)分——即“為什么一個(gè)樣本文件或網(wǎng)址被標(biāo)記為惡意，而不是簡(jiǎn)單地匯報(bào)為好或壞”。該模式也應(yīng)提供能夠涵蓋從一般惡意行為到具體行為模式（例如銀行木馬）的風(fēng)險(xiǎn)評(píng)分。

4．獲得全面的事件數(shù)據(jù)和分析資源——您的安全團(tuán)隊(duì)可以隨時(shí)使用惡意軟件分析解決方案。

5．共享可操作的威脅情報(bào)——攻擊數(shù)據(jù)必須上傳至全球性的情報(bào)網(wǎng)絡(luò)以在源頭阻止未來(lái)的攻擊，從而阻止多形態(tài)的攻擊。

面對(duì)如今的復(fù)雜威脅，沙箱能夠提供全面、深入的防御能力，這是實(shí)現(xiàn)強(qiáng)大的整體安全性的一個(gè)重要步驟。多層防御應(yīng)該能夠阻止已知的高級(jí)持續(xù)威脅、主動(dòng)偵測(cè)未知和已存在的惡意軟件，并在事件發(fā)生后實(shí)現(xiàn)自動(dòng)化遏制和解決。Blue Coat內(nèi)容分析平臺(tái)就是這樣一個(gè)高性能、可擴(kuò)展的解決方案，保護(hù)員工能夠適應(yīng)快速變化的需求。帶有惡意軟件分析和沙箱的Blue Coat內(nèi)容分析系統(tǒng)以及Blue Coat旗下Solera的帶有集成ThreatBLADES的安全分析平臺(tái)來(lái)遏制不斷升級(jí)的未知威脅。

（劉晴）