Home-theater-designers
누가 샌드박스가 아이들만을 위한 것이라고 말했습니까? 샌드박싱은 최종 사용자 운영 환경을 가장하여 안전하고 격리된 방식으로 코드를 관찰하고 분석하는 데 사용되는 보안 기술입니다.
샌드박싱의 또 다른 사용 사례는 네트워크의 나머지 부분과 분리되어 샌드박스에 격리된 상태로 사이버 위협 및 맬웨어 주입을 완화하는 것입니다.
그러나 샌드박스는 어떻게 작동합니까? 다양한 유형의 샌드박싱 기술은 무엇이며 샌드박스가 온라인에서 사용자를 보호할 수 있습니까?
샌드박스는 어떻게 작동합니까?
샌드박싱은 격리된 테스트 영역 또는 악성코드나 악성코드가 유입되는 '샌드박스'를 설정하여 수행됩니다. 그런 다음 결과 행동 패턴을 관찰하고 모의 테스트가 완료된 후 '안전' 또는 '안전하지 않음'으로 분류합니다.
대부분의 레거시 보안 모델은 사후 대응 방식으로 작동하지만 샌드박싱은 이전 패턴과 새 패턴을 모두 관찰하여 사전 예방적으로 작동합니다. 이것은 보안 계층을 추가하고 제로 데이 및 숨겨진 스텔스 공격과 같은 많은 취약점으로부터 보호합니다.
사이버 보안 및 소프트웨어 개발 세계 모두 샌드박싱을 표준 관행으로 사용하지만 맬웨어의 특성이 네트워크에서 지속적이고 공격적으로 취약성을 검사하는 것이기 때문에 완전히 격리된 샌드박스를 보장하는 것이 보안 목적에 더 중요합니다.
온라인 샌드박스의 예
온라인 샌드박스의 좋은 예는 다음과 같은 무료 서비스입니다. urlscan.io 웹사이트를 스캔하고 분석할 수 있습니다. 웹 사이트에 잠재적으로 악의적인 URL을 입력하면 자동화된 프로세스가 URL을 탐색하고 동작 패턴을 관찰한 다음 URL에 대한 평결을 전달합니다.
다양한 유형의 샌드박싱 기술
샌드박싱의 장점은 PC, 브라우저, 앱, 스마트폰 등 무엇이든 적용할 수 있다는 것입니다. 대부분의 방화벽, 엔드포인트 보호 시스템 및 차세대 기계 학습 시스템도 샌드박스를 위협 억제 수단으로 활용합니다.
또한 샌드박스는 하드웨어 기반과 소프트웨어 기반이 될 수 있으며 필요와 목적에 따라 다양한 버전과 접근 방식을 사용할 수 있습니다. 새 코드를 작업하는 개발자는 악의적인 공격으로부터 OS를 보호하는 데 주요 초점을 맞추는 조직과 다른 요구 사항을 갖습니다.
다음은 샌드박싱 기술의 주요 유형입니다.
애플리케이션 기반 샌드박싱
많은 응용 프로그램은 기본적으로 샌드박싱을 사용하여 로컬 운영 체제를 보호합니다. Windows 10 운영 체제에는 승인되지 않은 코드로부터 데스크톱을 보호하는 샌드박스가 내장되어 있습니다. Linux 운영 체제에는 Seccomp 및 cgroup에 구축된 여러 애플리케이션 샌드박스도 있습니다.
사용중인 파일을 삭제할 수 없습니다
더 읽어보기: Windows 10에서 Windows 샌드박스를 설정하는 방법
HTML5에는 또한 iframe 기능의 오용으로부터 보호하기 위한 샌드박스가 있으며 Java에는 웹 페이지에서 실행되는 Java 애플릿과 같은 자체 샌드박스가 있습니다.
Google은 또한 C++ 코드를 작성하고 배포하기 전에 샌드박스해야 하는 개발자가 사용할 수 있는 Sandbox API를 제공합니다. Apple에는 악성 iMessage로부터 사용자를 보호하는 새로운 샌드박스 보안 기능이 있습니다.
브라우저 샌드박싱
브라우저는 항상 작동하므로 추가 보안 보호가 필요합니다. 다행스럽게도 오늘날 대부분의 브라우저에는 최소한의 최종 사용자 상호 작용이 필요한 샌드박스가 내장되어 있습니다.
브라우저 샌드박싱은 인터넷에서 실행되는 악성 응용 프로그램이 로컬 시스템 및 해당 리소스에 액세스하는 것을 분리하는 데 중요합니다. 다음은 주요 브라우저와 샌드박싱 기능 중 일부입니다.
- Google 크롬은 처음부터 샌드박스 처리되었습니다.
- Opera는 Google의 Chromium 코드를 기반으로 하므로 자동으로 샌드박스 처리됩니다.
- Mozilla Firefox는 샌드박싱의 선택적 구현을 제공합니다.
- Internet Explorer는 IE 7과 함께 2006년에 일정 수준의 샌드박싱을 도입했습니다.
- Microsoft Edge는 이제 모든 프로세스를 샌드박스 처리합니다.
- Apple의 Safari 브라우저는 웹사이트를 별도의 프로세스로 실행합니다.
개발자 샌드박싱
이름에서 알 수 있듯이 개발자 샌드박스의 주요 목적은 격리된 환경에서 코드를 테스트하고 개발하는 것입니다. 개발자 샌드박스에는 일반적으로 회사의 프로덕션 메타데이터 복사본이 포함됩니다.
클라우드 기반 또는 가상 샌드박싱
클라우드 샌드박스는 일반 샌드박스와 유사하지만 소프트웨어는 가상 환경에서 활용됩니다. 이렇게 하면 테스트 중 및 테스트 시 네트워크 장치에서 URL, 다운로드 또는 코드를 완전히 분리할 수 있습니다.
샌드박싱은 온라인 위협으로부터 사용자를 보호합니다.
잠재적인 위협으로부터 호스트 장치 방지
샌드박싱의 가장 큰 장점은 호스트 장치와 운영 체제가 잠재적인 위협에 노출되는 것을 방지한다는 것입니다.
악성 소프트웨어 평가
새로운 공급업체 및 신뢰할 수 없는 소프트웨어 소스와 협력하는 것은 공격을 기다리고 있는 잠재적인 위협이 될 수 있습니다. 샌드박싱은 새로운 소프트웨어를 선제적으로 테스트하여 이러한 상호 작용에서 위협 요소를 제거합니다.
아이폰 12 프로 최대 크기 비교
생산에 들어가기 전에 소프트웨어 테스트
Sandbox는 실행되기 전에 잠재적인 취약점을 평가하고 테스트하여 새로 개발된 코드의 출시를 도울 수 있습니다.
검역소 제로데이 위협
샌드박싱은 다음과 같은 알려지지 않은 익스플로잇을 격리하고 제거하는 훌륭한 기술입니다. 제로데이 위협 . 많은 클라우드 기반 샌드박싱 기술은 이러한 공격을 자동으로 격리하고 추가 피해를 방지할 수 있습니다.
기존 보안 전략과 통합
대부분의 경우 샌드박싱은 기존 보안 기반 정책 및 제품을 쉽게 보완하고 통합하여 광범위한 보안 보호 범위를 제공합니다.
샌드박싱 관련 문제
다른 위협 완화 기술과 마찬가지로 샌드박싱에도 몇 가지 단점이 있습니다. 다음은 몇 가지 일반적인 사항입니다.
자원 활용
샌드박싱의 가장 큰 단점은 모의 샌드박스 환경을 설정하는 데 추가 시간, 노력 및 리소스가 필요하기 때문에 리소스 활용도가 매우 높고 시간이 많이 소요된다는 점입니다.
위협은 때때로 탐지되지 않을 수 있습니다.
때때로 위협 행위자는 샌드박스를 속이는 회피 방법을 찾을 수 있습니다. 예를 들어 사이버 범죄자는 샌드박스 테스트를 통과하기 위해 휴면 상태를 유지하도록 위협을 프로그래밍할 수 있습니다.
프로그램된 맬웨어가 샌드박스 내부에서 실행되고 있음을 감지하면 실제 엔드포인트 장치에 도달할 때까지 비활성화된 다음 폭발합니다.
스위치에서 재생 시간을 확인하는 방법
네트워크 성능 저하 및 비용 증가
샌드박스 환경에서는 네트워크에 들어오는 모든 파일이 먼저 샌드박스에 도입됩니다. 네트워크 보안에 대한 것만큼이나 네트워크 성능을 저하시키고 운영 비용을 증가시킬 수 있습니다.
위협을 완화하기 위해 샌드박스에서 플레이
샌드박싱은 위협이 시스템에 들어오기 전에 분석하여 안전한 파일만 통과하도록 허용하고 악성 파일을 격리합니다. 기존의 보안 조치가 새로운 위협을 발견하지 못하는 경우 고급 위협 탐지 기능을 갖춘 샌드박싱이 도움이 됩니다.
그러니 계속해서 샌드박스에서 플레이하고 온라인 위협으로부터 자신을 보호하십시오.
공유하다 공유하다 트위터 이메일 명령 프롬프트를 사용하여 Windows PC를 청소하는 방법Windows PC의 저장 공간이 부족한 경우 이 빠른 명령 프롬프트 유틸리티를 사용하여 정크를 정리하십시오.
다음 읽기 관련 항목- 보안
- 온라인 보안
- 안티 멀웨어
Kinza는 남편과 두 자녀와 함께 버지니아 북부에 거주하는 기술 애호가이자 기술 작가이자 자칭 괴짜입니다. 컴퓨터 네트워킹 학사 및 다수의 IT 인증을 받은 그녀는 기술 저술을 시작하기 전에 통신 업계에서 일했습니다. 사이버 보안 및 클라우드 기반 주제의 틈새 시장을 통해 그녀는 고객이 전 세계의 다양한 기술 작성 요구 사항을 충족하도록 돕는 것을 즐깁니다. 여가 시간에는 소설 읽기, 기술 블로그, 재치 있는 동화 만들기, 가족을 위한 요리를 즐깁니다.
Kinza Yasar가 참여한 작품 더보기뉴스레터 구독
기술 팁, 리뷰, 무료 전자책 및 독점 거래에 대한 뉴스레터에 가입하십시오!
구독하려면 여기를 클릭하세요.