NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Kaspersky a lansat noul Kaspersky Sandbox, creat pentru a ajuta organizațiile să combată amenințările avansate, care încearcă să evite detecția de către platformele de protecție endpoint (EPP). Soluția analizeaază automat fișierele noi suspecte și trimite decizia către platforma instalată. Astfel, organizațiile își consolidează protecția împotriva amenințărilor necunoscute anterior, chiar dacă nu dispun de echipe de analiști cu experiență sau au resurse limitate.
Potrivit unui studiu Kaspersky efectuat în rândul factorilor de decizie din domeniul IT, 47% dintre IMM-uri și 51% dintre companiile mari spun că devine din ce în ce mai dificil de diferențiat între atacurile generice și cele avansate. Aceasta înseamnă că analiștii de securitate trebuie să petreacă timp evaluând numeroase fișiere suspecte, în loc să se concentreze pe investigarea și reacția imediată la cele mai presante amenințări. Situația poate deveni și mai dificilă, întrucât IMM-urile mai mari se confruntă cu un deficit de talente în domeniul securității IT, astfel încât toate responsabilitățile de gestionare a securității cad pe umerii departamentelor IT. Ele se confruntă, însă, și cu aceleași amenințări ca și corporațiile, inclusiv cu atacuri avansate.
Spre deosebire de numeroase alte servicii de informații despre amenințări, care sunt adresate unor analiști de securitate cu experiență, Kaspersky Sandbox nu necesită operațiuni manuale pentru a examina impactul elementelor suspecte. Atunci când Kaspersky Endpoint Security for Business sau alte soluții de protecție endpoint detectează un obiect suspect care nu poate fi catalogat drept periculos fără o analiză în profunzime a comportamentului său, este trimis automat pentru a rula în Kaspersky Sandbox.
Pentru a detecta reaua intenție a unui element, Kaspersky Sandbox efectuează o analiză comportamentală, colectează și evaluează toate artefactele, iar dacă obiectul realizează acțiuni cum ar fi criptarea sau descărcarea unui payload ce folosește un exploit zero-day, Sandbox-ul îl recunoaște ca malware și îl raportează la soluția de protecție endpoint pentru acțiuni suplimentare. În cazul Kaspersky Endpoint Security for Business, printre acțiunile care pot fi automatizate se numără: punerea în carantină a obiectului, notificări pentru utilizatori, scanarea zonelor critice ale sistemului de operare sau căutarea obiectului detectat pe alte dispozitive din cadrul organizației, pentru a preveni răspândirea amenințării.
În plus, Kaspersky Sandbox stochează decizia dacă obiectul reprezintă sau nu o amenințare în cache-ul operațional, situat pe serverul Kaspersky Sandbox. Datorită acestui lucru, dacă analiza fișierului care a fost deja executat în Sandbox este solicitată de un alt punct din rețeaua gestionată, EPP-ul primește decizia, fără a fi nevoie să re-scaneze fișierul. Acest lucru grăbește răspunsul și reduce volumul de lucru pe serverele aparatelor virtuale.
Kaspersky Sandbox a fost gândit pentru a completa nivelul de protecție oferit de Kaspersky Endpoint Security for Business cu un nivel de securitate suplimentar care să permită un răspuns automatizat la amenințările avansate. Însă, cu API-ul furnizat, Kaspersky Sandbox poate fi integrat și cu alte soluții de protecție.
„Companiile, indiferent de mărimea lor, au nevoie de protecție împotriva amenințărilor care rămân sub radarul platformei de protecție. În același timp, soluțiile pentru companii mari împotriva atacurilor avansate necesită adesea analiști de securitate cu experiență pentru a le folosi eficient. În același timp, companiile mai mici rareori își pot permite să angajeze și să păstreze un astfel de talent. De aceea au nevoie de o soluție, cum ar fi Kaspersky Sandbox, care poate rezolva această problemă în mod automat fără a fi nevoie să atragă specialiști în securitatea IT. Pentru companiile mari, implementarea Kaspersky Sandbox permite optimizarea bugetelor și a personalului în filialele unde există, de regulă, doar specialiști în departamentul IT care sunt solicitați să facă toată munca din domeniul securității”, spune Sergey Martsynkyan, Head of B2B Product Marketing la Kaspersky.
Pentru a afla mai multe despre Kaspersky Sandbox, vizitați site-ul oficial.