5 sono gli elementi da tenere in considerazione nella scelta di una soluzione sandbox

La sandbox rappresenta una delle ultime fronitire teconologiche per affrontare l’evolversi del cyberterrorismo.

Sono cinque le domande da porsi prima di prendere una decisione in merito.
Ecco i consigli di Sophos :

1. La soluzione analizza una vasta gamma di oggetti sospetti?

Scegliete una soluzione sandbox in grado di analizzare i file eseguibili, gli archivi, e i documenti Microsoft Office e PDF.  La sandbox prescelta deve essere in grado di analizzare una vasta gamma di file sospetti.

2. Riesce a rilevare i malware dello stack del sistema operativo e dell’applicazione?

La sandbox deve garantire una completa copertura per riuscire a rilevare i malware messi a punto per funzionare solo in uno specifico sistema operativo o applicazione.

3. Offre informazioni contestuali sul malware o sull’attacco mirato?

La soluzione deve fornire dei report dettagliati basati sugli “incidenti” che forniscano un contesto di valore.

4. Qual è il grado di analisi della sandbox?

Optate per una sandbox che riesca a ridurre l’impatto sulle prestazioni e sugli utenti. Il numero di file “ingiustamente condannati” ed inviati per il sandboxing deve essere minimo.

5. Quali informazioni di sicurezza vengono utilizzati?

I controlli di sicurezza convenzionali non riescono a smascherare le minacce sconosciute. Per migliorare la precisione nella loro rilevazione prediligete una soluzione che utilizzi informazioni sulle minacce collettive cloud-based provenienti da più eventi e clienti.

Ulteriori approfondimenti sono disponibili su:  “Defeating the Targeted Threat: Bolstering Defenses With a Sandbox Solution”. Una guida gratuita che riassume come una soluzione sandbox per la vostra azienda.

Fonte: https://secure2.sophos.com