经济、快速、分析：革命性的Sandbox 提供全新的网络安全功能

转贴并翻译自《国土报》。

在网络威胁不断增加的背景下，OPSWAT 开发了具有分析能力的创新型MetaDefender Sandbox 系统，解决了传统工具的弱点。"OPSWAT 解决方案工程师团队负责人 Adir Shorka 说："事实上，我们提供了一种新的工作方式，旨在识别针对关键基础设施和企业以及国家组织的复杂威胁。

Sandbox 是信息安全领域的重要工具之一，它是一个隔离的环境，作为执行潜在危险操作的安全空间，不会使组织面临风险。这种工具可以在不对真实系统造成损害的情况下识别潜在威胁，在打击网络攻击的过程中可用于多种目的，包括恶意代码分析、软件测试以及识别可能为网络攻击打开大门的漏洞或安全漏洞。

然而，这一重要工具并非没有缺陷，而且很容易被绕过。当前一代的Sandbox 速度缓慢、资源密集，而且缺乏深度分析能力。这正是OPSWAT 的优势所在，它站在保护关键基础设施和开发先进网络安全解决方案的最前沿。该公司为市场带来了新的信息--革命性的Sandbox ，它经济、高效、快速，最重要的是，它具有分析能力，甚至能够识别最复杂、最难以捉摸的威胁。

"OPSWAT 在以色列和罗马尼亚的解决方案工程师团队负责人 Adir Shorka 说："我们生活在攻击者和防御者之间的技术军备竞赛中，由于黑客和其他攻击组织不断改进和完善其攻击能力和技术，公共、商业和国家组织面临的威胁程度只增不减。"我们创新的Sandbox 正是为了应对这些威胁而设计的。它可以在受控环境中运行组织希望引入其系统的文件，并通过包括机器学习在内的高级分析，检测其中的恶意部分。它可以识别市场上现有传统安全解决方案无法检测到的威胁，并对其进行拦截。" 

"例如，假设关键基础设施部门的一个组织需要技术图纸或法律证据，但需要元数据，并希望确保没有恶意软件进入系统。在这种情况下，我们将在Sandbox 的受控环境中运行文件，确保不存在危及其基础设施的因素。" 

"首先是节省资源和提高效率。当你不需要为每个文件'提升'一个虚拟机时，你就实现了效率。其次是速度。我们的解决方案比传统解决方案快十倍。以电子邮件为例，在大约 90% 的网络攻击中，电子邮件都是攻击的载体。将一个文件引入系统无需等待 6 分钟，而只需等待几秒钟。这只是速度方面的一个例子。该工具可灵活用于所有基础设施保护渠道，也可用于网络间的文件传输。此外，正如我提到的，它还具有先进的分析能力。这种组合解决了传统沙盒的漏洞（可以绕过），创造了一种新的工作方式。

"我们收到了非常积极的反馈。实地报告称，这是一个极好的工具，它提供了价值，起到了倍增作用。它还扩大了我们的营销范围，因为它也适用于商业机构。它可以保护银行的资产、保险公司的数据库、航空公司的商业机密、国家和军队的安全机密等等。由于该工具知道如何保护关键基础设施，它还能解决我们在每个组织中遇到的网络挑战。我们在以色列和全球已经有大量客户在使用该解决方案，从安全机构到金融组织，还有通信、航空、零售和银行。

"对关键基础设施实体的网络攻击在以色列和全球都构成了重大威胁。重要的是要记住，威胁行为者投入了大量资源来开发先进的攻击性网络技术，他们的能力正变得越来越复杂。这些行为者已经意识到，所有基本的日常活动乃至我们的整个生活方式都依赖于关键基础设施和技术。这包括电力、供水、排污、交通、通信、教育、个人安全、国家安全，甚至互联网本身。他们知道，通过攻击这些基础设施，他们可以对一个国家或组织造成巨大的破坏，有时甚至远远超过其他类型的攻击。网络攻击的影响可能是毁灭性的：中断电力、供水和交通等基本服务；窃取健康或财务数据等敏感信息；破坏声誉和国家安全。他们还认识到，基础设施组织分布在一个巨大而多样化的空间，包括云基础设施、IT 网络（加密程度较低且暴露程度较高的下层网络），以及由机器和控制器、新旧系统、独立网络和秘密网络组成的 OT 网络，所有这些网络都受到一整套法规和标准的监管"。

"具体来说，回答你的问题，与 2022 年相比，2023 年对关键基础设施实体的网络攻击增加了 30%，这意味着每秒约 13 次攻击的速度前所未有。这是一个严重的威胁，我们是少数几家关注这一问题的公司之一。"

"非常高。解决方案工程师团队是我们客户的接入点，由数十个在不同领域开展业务的专业研发团队提供支持。这体现在我们解决方案的广泛性上，除上述平台外，还包括用于文件插入和传输的自助终端、端点保护、使用二极管的单向通信和文件传输、电子邮件安全保护、存储和服务器保护、供应链安全等，所有这些我们也在公司内部使用。"