Cuckoo Sandbox

La guerra entre los expertos en seguridad de Internet y criminales está en constante aumento. Por cada nueva medida de seguridad ideado, una docena creativas nuevas amenazas surgen. Esto significa que los profesionales de seguridad tienen que estar siempre al tanto de las nuevas amenazas y cómo analizarlos. Cuco Sandbox es un pedazo de la ciencia forense y software de análisis que le ayuda a echar un vistazo más de cerca a software sospechoso, cavar profundamente en sus componentes, y determinar el nivel de amenaza y la naturaleza de la misma. Creado por Claudio Guarnieri durante el Summer of Code 2001, ha convertido desde hace abrazado por la comunidad como una de las mejores herramientas de análisis forense de todo. En gran parte, esto se debe a su estructura modular. Como un programa de código abierto, los desarrolladores de todo el mundo son libres de trabajar con él, aumentando exponencialmente su funcionalidad y permitiendo que el software para adaptarse al mundo en constante cambio de la seguridad de Internet. Cuco recinto de seguridad funciona de manera efectiva con Android, Windows, Linux y sistemas iOS, y automatiza el proceso de tratar con software malicioso. Empresas de todo el mundo están empezando a incorporar en los extremos anterior y posterior de sus servidores, y una gran razón para eso es lo fácil que es integrar. La naturaleza de código abierto y medios de compatibilidad plataforma versátil que puede conseguirlo en funcionamiento con poco esfuerzo sustancial, y los medios de personalización que los administradores de sistemas pueden jugar con el marco hasta que sus trajes de funcionalidad a las necesidades específicas de su empresa. Los tres componentes principales: el entorno de análisis, los resultados del análisis de procesamiento, y presentación de informes fase están abiertos a la personalización. En el fondo, cuco recinto de seguridad cumple una función muy simple pero muy necesario, pero logra que la función con un alto nivel de atención y fidelidad. El análisis está disponible para la mayoría de los archivos que podrían ser convertidos en armas con éxito por los criminales en línea e incluyen documentos de oficina, correos electrónicos y archivos ejecutables. También puede comprobar la seguridad de los sitios web y proporcionar un análisis detallado de la presencia de malware. Lo hace a través del uso de entornos virtualizados para evitar la amenaza de infección para los equipos locales. El análisis incluye una representación detallada de su comportamiento, así como la forma en que se comunica con la API. entonces todo esto se muestra en la información que es fácil de digerir incluso para aquellos que no tienen años de experiencia en seguridad. Como piezas de malware se comunican con su fuente se puede decir mucho acerca de su naturaleza y de cuco recinto de seguridad analiza el tráfico de red asociado con el sitio dañado o archivo. Incluso los datos cifrados a través del protocolo SSL / TLS estará sujeta al control en el marco de cuco recinto de seguridad. Por último, cuco recinto de seguridad utiliza virtualidad para analizar la memoria del sistema virtual infectada. Mediante el examen de los síntomas de un sistema de contratos infectados de malware, que es mucho más fácil determinar la naturaleza de la amenaza y ayudar a desarrollar una cura para detenerlo en su raíz.