Le Bac à sable est un environnement où les fichiers peuvent être exécutés et analysés en toute sécurité pour fournir une protection avancée contre les menaces. Cet article propose une explication du Bac à sable et explique comment l'activer.
Le Bac à sable est un environnement isolé, sécurisé et virtuel, où les fichiers potentiellement malveillants sont exécutés et analysés sans risque pour votre réseau. Cela fournit une analyse médico-légale approfondie pour une investigation complète sur les logiciels malveillants.
Une fois qu'un fichier est exécuté et analysé dans le Bac à sable, un rapport complet est généré et disponible pour téléchargement dans le CMA. Ce rapport inclut à la fois une analyse statique et dynamique offrant une vue complète du risque potentiel du fichier. Pour plus d'informations, consultez Understanding the Sandbox Analysis Report,
Le Bac à sable n'est disponible qu'avec une licence de Protection contre les Menaces Avancées. Pour plus d'informations, contactez votre représentant commercial.
Tout fichier que la politique Anti-Malware identifie comme malveillant ou suspect est automatiquement analysé dans le Bac à sable. Une fois que vous avez activé le Bac à sable, l'Action pour les règles ANY - ANY par défaut de blocage des fichiers suspects et malveillants passe à Bloquer & Analyser.
Vous pouvez également téléverser des fichiers spécifiques à analyser dans le Bac à sable.
Les fichiers sont analysés dans un environnement virtuel de SE Windows 10.
Dans le Bac à sable, les fichiers sont analysés avec une analyse statique et dynamique. Cela assure une détection plus large des menaces connues et inconnues.
L'analyse statique exploite des modèles d'apprentissage automatique (ML) pour détecter les menaces en analysant les propriétés des fichiers sans exécution. L'analyse statique du Bac à sable :
-
Analyse les métadonnées des fichiers et les attributs incorporés
-
Détecte rapidement les menaces connues à partir de signatures, opérations de fichiers, en-têtes PE et caractéristiques comportementales
L'analyse dynamique exécute les fichiers dans l'environnement isolé pour observer leur comportement et détecter les activités malveillantes. L'analyse dynamique du Bac à sable :
-
Observe le comportement du fichier en temps réel pour identifier les menaces évasives ou inconnues
-
Détecte les logiciels malveillants avancés, y compris les menaces polymorphiques qui évitent la détection dans l'analyse statique
La société ABC's repose sur des solutions anti-malware à détection uniquement. Cela ne fournit pas de visibilité sur le fonctionnement d'une menace et les empêche de comprendre pleinement les tactiques d'attaque, le comportement des charges utiles ou les impacts potentiels sur le système.
Pour répondre à cela, ils activent le Bac à sable pour améliorer leurs capacités d'analyse des menaces. Lorsqu'un fichier suspect est détecté, il est automatiquement envoyé dans l'environnement bac à sable pour une analyse Statique et Dynamique. Le Bac à sable surveille des activités comme les connexions réseau inattendues, les tentatives de modification de fichiers critiques ou les efforts d'élévation de privilèges.
À partir du rapport d'analyse, l'entreprise peut :
-
Enquêter sur les causes profondes avec des aperçus approfondis
-
Comprendre l'impact complet de l'attaque sur leurs systèmes
-
Cartographier le comportement aux cadres comme MITRE ATT&CK pour une réponse structurée.
L'utilisation de la fonctionnalité Bac à sable réduit le Temps Moyen de Détection et le Temps Moyen de Réponse, et renforce leur posture globale de sécurité.
Un employé de l'entreprise ABC a reçu un courrier électronique avec un fichier suspect qui est bloqué par leur politique Anti-Malware. L'employé contacte l'équipe de sécurité informatique affirmant que le fichier est sûr et qu'ils ont besoin d'y accéder.
Avant de fournir à l'employé l'accès au fichier, ils le téléversent dans le Bac à sable pour qu'il puisse être exécuté dans un environnement contrôlé.
L'analyse Dynamique dans le Bac à sable a identifié que le fichier a tenté des techniques d'élévation de privilèges et a un verdict malveillant. L'équipe informatique refuse l'accès au fichier et évite une attaque potentielle.
Ce Bac à sable est activé à partir de la politique Anti-Malware.
Vous pouvez enquêter et analyser un fichier spécifique que vous pensez suspect en le téléchargeant manuellement dans le bac à sable. Après avoir téléversé le fichier, un rapport est généré.
Pour analyser des fichiers spécifiques :
-
Dans le menu de navigation, cliquez sur Sécurité > Rapports de bac à sable.
-
Cliquez sur Télécharger le fichier & Générer le rapport.
Le panneau Télécharger le fichier s'ouvre.
-
Téléverser le fichier que vous souhaitez analyser.
-
Cliquez sur Télécharger le fichier & Générer le rapport.
Tester le Bac à sable
Pour tester le Bac à sable et recevoir un Exemple de Rapport, téléchargez manuellement le fichier zip en bas de cet article vers le Bac à sable. Ce Fichier est un Fichier de test de Malware.
Exigences des fichiers Bac à sable
Le Bac à sable prend en charge les types de fichiers suivants :
-
PE / 32 bits & 64 bits, EXE & DLL
-
Documents Office / Formats OLE & Open XML
-
Documents RTF
-
Documents PDF
-
Scripts / Javascript (JS/JSE/WSF), Visual Basic Script (VBS/VBE), PowerShell
-
Java / Fichiers JAR
-
Raccourcis Windows / Fichiers LNK & URL
-
Set de commandes Windows / Fichiers BAT
-
Types d'archives ou de compressions :
-
Archive 7-zip
-
Archive ace
-
Archive arj
-
Compression bzip2
-
Compression gzip
-
Archive lha 1.x & 2.x
-
Archive de cabinet Microsoft
-
Archive tar
-
Archive tar posix
-
Archive rar
-
Compression xz
-
Archive zip
-
iso 9660 cd-rom
0 commentaire
Cet article n'accepte pas de commentaires.