Qu’est-ce qu’une sandbox (bac á sable) en sécurité informatique?
Une sandbox (bac à sable en français) est un terme de sécurité informatique qui désigne un mécanisme utilisé pour améliorer la sécurité d’un logiciel et de pages web. Pour un système d’exploitation, il diminue les risques lors de l’exécution d’un logiciel. Dans l’univers du Web, ce terme évoque l’environnement qui permet de tester des logiciels ou des sites Web.
Comment fonctionne un bac à sable ?
Le bac à sable désigne le fait qu’un programme soit mis de côté par d’autres programmes dans un environnement séparé. Ainsi, en cas d’erreur ou de problème de sécurité, ces problèmes ne se propagent pas dans d’autres zones de l’ordinateur. Les programmes sont activés dans leur propre zone séquestrée, où ils peuvent être travaillés sans poser de menace pour les autres programmes. Les bacs à sable sont donc utilisés pour exécuter en toute sécurité un code suspect sans que le périphérique hôte ou le réseau ne soit endommagé.
En cybersécurité, les sandbox sont utilisées pour la détection avancée de programmes malveillants : c’est une couche supplémentaire de protection contre les nouvelles menaces pour la sécurité, notamment les virus zero day et les attaques furtives. Ce qui se passe dans le sandbox reste dans le sandbox, ce qui évite les pannes du système et empêche les vulnérabilités logicielles de se répandre.
Les environnements créés par les Sandbox fournissent une couche proactive de protection de la sécurité réseau contre les nouvelles menaces avancées et persistantes (APT). Les APT sont des attaques ciblées, développées sur mesure et visant souvent à compromettre les organisations et à voler des données. Ils sont conçus pour échapper à la détection et passent souvent sous le radar de méthodes de détection plus simples.
Pour plus d’informations sur la cybersécurité, visitez notre site Web.