Si no fos pel sandboxing, fer una cosa tan senzilla com llegir un pdf, descarregar un arxiu adjunt o navegar per Internet seria tan perillós com travessar un camp minat. Un pas en fals i les amenaces informàtiques tindrien la porta oberta per a infectar el nostre ordinador i infiltrar-se en tota la xarxa. Els entorns sandbox són una garantia de ciberseguretat que manté a ratlla als delinqüents informàtics i, a més, proporcionen una zona de proves controlada per als experiments dels i les professionals del desenvolupament i l'enginyeria, com els Site Reliability Engineers (SRE). Avui, en BETWEEN, et proposem aprendre una mica més sobre el món sandbox. Anem allà!
Un sandbox en informàtica es defineix com un entorn aïllat on executar processos sospitosos de manera controlada abans de la seva implantació en la resta del sistema. Assumint la metàfora que planteja la seva traducció de l'anglès (“arenero” o “calaix de sorra”), podem equiparar-ho a aquest recinte on els més petits juguen i s'embruten sense córrer cap risc.
El sandbox restringeix les funcionalitats a les quals accedeix l'aplicació que s'està testant o el codi que s'està corrent, i a quins no. És a dir, permet decidir amb quin programari es relacionarà, quanta memòria i amplada de banda se li assignaran, i si es connectarà amb dispositius externs, entre altres opcions.
En cas d'infecció per malware, amb el sandbox podrem aconseguir dos objectius:
D'aquesta manera, els sistemes de ciberseguretat aconseguiran les dades necessàries per a aprendre i incrementar la seva eficàcia via machine learning, la qual cosa els ajudarà a detectar els atacs amb major antelació i a avortar-los abans que causin danys.
Els entorns sandbox són presents per onsevulla en la tecnologia que manegem diàriament. Les pàgines web, els plug-ins dels navegadors, els documents pdf o les apps mòbils carreguen els seus continguts en sandboxes. Aquesta simple mesura de seguretat evita que més d'un s'emporti un bon esglai en descobrir que els ciberdelincuentes han aprofitat una petita bretxa per a entrar en el seu dispositiu i robar-li dades sensibles… o una cosa pitjor.
Els sandboxes presenten diversos avantatges tant a nivell particular com empresarial. En les organitzacions funcionen com una eina per a la innovació. Un sandbox pot utilitzar-se per a provar qualsevol procés que impliqui canvis generals en el sistema, eludint els contratemps que implicarien els tests en un entorn real. I aquesta dosi de tranquil·litat afavoreix la creativitat i la recerca entre els empleats.
Així mateix, els sandboxes completen la protecció que proporcionen els antivirus i els programes de detecció de ciberamenaçes. Cal tenir en compte que qualsevol clic aïllat d'un dels usuaris connectats a la xarxa podria acabar en catàstrofe si els sandboxes no exercissin de muralla. Alguns exemples?
Els mecanismes de sandboxing es troben integrats en múltiples eines tecnològiques, com a proveïdors de correu electrònic, programari de seguretat, tallafocs, navegadors, etc. També podem trobar els principis del sandbox en les màquines virtuals, artefactes que repliquen un sistema complet, maquinari inclòs, i que funcionen com a convidats al marge del sistema operatiu amfitrió.
No obstant això, els sandboxes més populars, en el sentit clàssic del terme, són els generats per mitjà de programes específics per a l'habilitació d'entorns alternatius. Aquests prenen del sistema operatiu amfitrió les funcionalitats necessàries i les utilitzen temporalment en l'execució aïllada de processos.
Entre las aplicaciones sandbox para Windows y Linux más conocidas figuran:
Com veus, el sandbox és un instrument molt útil que t'estalviarà desenes de problemes dins de la teva trajectòria laboral en el terreny de la informàtica. T'agradaria trobar nous reptes on utilitzar-ho? En BETWEEN te'ls posem en safata. Vine't i construeix una carrera professional d'èxit amb nosaltres!