Trustwave: Sandbox efectivo contra el Malware
Trustwave alertó que mientras los productos que implementan técnicas de Sandboxing detectan malware de Día-Cero, los ataques dirigidos y las amenazas persistentes pueden expandirse en los usuarios. La tecnología Sandbox toma las páginas web y archivos que un usuario trata de descargar y las corre en un ambiente emulado en el servidor.
Asimismo, los productos Sandbox permiten la navegación en las páginas mientras están siendo revisadas. Una vez que el sistema finalmente determina que la página era maliciosa, logra notificar al departamento de seguridad informática del usuario, sin embargo, durante ese tiempo, la máquina infectada puede infectar a otras en la red de la empresa.
Según Trustwave, una vez infectado el primer usuario, la tecnología de ‘Caja de Arena’ intenta reaccionar con una manera diferente de identificar el malware la próxima vez que lo vea. “Mientras la tecnología detiene una cantidad significativa de ataques de malware, en su éxito lleva al menos un usuario infectado”.
“Es por eso que las empresas deben considerar los sistemas de protección anti-malware que analizan y bloquean el software malicioso en tiempo real mientras que la página web está en línea, para que nadie se infecte”, explicó Stephen Brunetto, director de Administración de Producto en Trustwave.
