Türkçe diline çevrildiğinde sanal alan ya da korumalı alan anlamı çıkmaktadır. Sandbox kullanıcıların çalıştıkları uygulamaları, sistemleri ya da platformları etkilemeden programları çalıştırmasını ya da dosyaları yürütmesine yardımcı olan bir test ortamıdır.

Sandbox 2 farklı kategoriye ayrılır. Yazılım geliştirme çalışmalarında kullanılan Sandbox ve bilgisayar sistem güvenliğinde kullanılan Sandbox. Yazılım geliştiricileri yazılım kodlarını denemek için, siber güvenlik uzmanlarıysa potansiyel olarak kötü niyetli yazılımları test etmek için sandbox kullanırlar. Sandbox olmadan, herhangi bir uygulama ya da farklı bir sistem işlemleri ağlarda bulunan kullanıcı verilerine ve sistem kaynaklarının tümüne sınırsız erişime sahip olabilmektedir. Korumalı alanlar, kodların çalıştığı cihazlara, ağa ya da diğer cihazlara zarar vermemek adına, kötü niyetli kodları güvenli bir şekilde yürütmek için kullanılabilir. Kötü niyetli yazılımları tespit edebilmek için korumalı alanı kullanmak gizli saldırılar ve zeroday güvenlik zafiyetleri gibi güvenlik tehditlerine ek bir koruma katmanı sağlamaktadır.

Kötü niyetli yazılımlar karışık bir hale geldiklerinde, bu yazılımların tespitini sağlamak için şüpheli olan davranışları izlemek gittikçe zor bir hale gelir. Son zamanlarda birçok tehdit, uç nokta ve ağ güvenliği ürünlerinden tespit sağlanamadan kaçabilen gizleme teknikleri kullanmışlardır. Sandbox cihazlar doğru zamanlı gelişmiş tehdit önleme cihazlarıdır. Güvenlik duvarı ve mail güvenlik sistemleriyle eş zamanlı olarak çalışabilmektedir. Güvenlik duvarı ya da mail sunucusu üzerinden gelen tüm dosyalar Sandbox’a gönderilerek, güvenlik derecelendirmesi yaptıktan sonra alakalı aksiyonlar alınabilmektedir. İstenildiği zaman manuel bir biçimde dosya yüklenerek incelenebilir ve raporlanabilir.

Sizlere bu yazımızda Sandbox hakkında bilgiler vermeye çalıştık. Daha fazla bilgi almak için www.medyaweb.net/blog adresini ziyaret edebilirsiniz.