A GDPR nem gyerekjáték
Egyre fontosabb a sandboxing technológia
Nemcsak a kibertámadások, hanem a GDPR bírságok is elkerülhetők a sandboxing megoldással
Egyre fontosabb szerepet tölt be a hálózatvédelemben a magyar fordításban elsőre megmosolyogtató, de egyébként igen fejlett sandboxing (homokozó) megoldás. A nemzetközileg ismert kifejezés arra a technológiára utal, amivel egy időre képes az adott eszköz a potenciálisan fenyegetést nyújtó fájlok elkülönítésére és vizsgálatára. A mesterséges intelligenciát is alkalmazó sandboxing jelentős károktól képes megóvni a vállalkozásokat és a magánszemélyeket is, megelőzve ezzel az esetleges komoly GDPR büntetéseket. Iparági kitekintés a Zyxel szakértőjétől.
A sandboxing a gyakorlatban akkor lép működésbe, ha a tűzfal, vagy az egységes fenyegetés menedzsment (UTM) eszköz nem biztos abban, hogy egy fájl teljesen biztonságos. Amennyiben úgy véli, hogy egy adat valamilyen rejtett, rosszindulatú kódot is tartalmazhat, akkor elhelyezi azt a felhőben található „homokozóban”, megelőzve az esetleges gyors továbbterjedés és károkozás esélyét.
Milliárd dolláros piac, jelentős növekedéssel
Egy nemrég publikált, a 2019-2028-as periódusra vonatkozó „Globális Sandboxing Piac” kutatási riport a piac értékét 2,25 milliárd dollárra tette, ami 2025-re várhatóan eléri a 6,6 milliárd dollárt. A 2017-től 2025-ig tartó időszakra vonatkozóan az összetett évi növekedési ráta (CAGR) ezzel a 12,65%-ot is eléri majd. A sandboxing technológia terjedésének kedvez az Európai Bizottság elnökének, Ursula von der Leyennek az ígérete is, miszerint még a hivatalba lépésének első 100 napja alatt megalkotják az EU álláspontját a Mesterséges Intelligenciával kapcsolatban. Az álláspont fontos részét képezi az adatokkal való munka keretrendszerének meghatározása is. Az adathalmazok sértetlenségének megőrzése, illetve az iparági szabványosítás érdekében a közös adatterek és a sandboxing kulcsfontosságú eszközök lesznek, védve az EU állampolgárok jogait és értékeit.
Megkerülhetetlen megoldás a hálózatvédelemben
A sandboxing fejlesztése és használata a zsaroló vírusok elterjedésével jelentősen felgyorsult, hiszen képes azonosítani a jól álcázott, mélyen elhelyezett, kripto-eltérítő kódot is tartalmazó kártevőket is. „Ezeket a kódokat nagyon nehéz felismerni a hagyományos antivírus szoftverek használatával, amelyek csak az ismert fenyegetéseket képesek beazonosítani és kizárni. Az ilyen típusú fenyegetések kezelésének technikáját nulladik napi sandboxingnak hívják, mivel a legkritikusabb időszak az új fenyegetés elindulásának első pár órája, amíg még észrevétlenül tud terjedni.” – mondta Treso Tamás, a Zyxel magyarországi vezetője.
A sandboxing az egyik leghatékonyabb módszer az ismeretlen fenyegetések elterjedésének megakadályozására. Beazonosít minden olyan fájlt, ami álcázott rosszindulatú programot tartalmazhat, és elkülöníti ezeket a felhőben, vagyis távol a rendszertől, ahol nem tudnak kárt okozni. Ott megvizsgálja és leteszteli a fájlt, hogy meggyőződjön róla, valóban jelent-e bármilyen fenyegetést. Az információ ezután bekerül egy közös fenyegetés adatbázisba, amiből minden felhasználónak előnye származik, a kiberintelligencia pedig folyamatosan növekszik, és egyre magasabb szintű védelmet nyújt.
A GDPR miatt is fontos a sandboxing
A nulladik napi, ismeretlen fenyegetések száma riasztó tempóban emelkedik, ezért nagyon fontos bebiztosítani, hogy a vállalkozás üzleti hálózata rendelkezzen sandboxing védelemmel. Azért is szükséges ezt a védelmi réteget használni, hogy a vállalkozás megfeleljen az Európai Adatvédelmi Rendeletnek (GDPR). A GDPR határideje óta eltelt több mint egy évben Lengyelországban, Portugáliában és Spanyolországban már ki is szabták az első többszázezer euró értékű büntetési tételeket. Németországban történt az egyik legnagyobb GDPR aktivitás, ahol 42 büntetést osztottak ki, átlagban 16.100 € értékben. Hollandia eddig több mint 1.000 figyelmeztetést küldött ki, és csupán egy esetben történt tényleges büntetés, ami viszont az egyik legnagyobb volt Európában, 600.000 euró értékben.
A legtöbb sandboxing megoldás ma már mély gépi tanulást és önfejlesztő felhő intelligenciát használ a legmagasabb szintű védelem érdekében, így a vállalkozások a GDPR megfelelés szintén is előreléphetnek, ha rendszerük folyamatos felügyelet alatt áll, a veszélyes fájlok és esetleges fenyegetések elkülönítésre kerülnek. A cég így folytathatja tovább ügymenetét, míg az adatai biztonságban vannak.