O analiză Kaspersky arată că aproape jumătate din companii au fost țintele unui atac cibernetic anul trecut. Compania de securitate informatică anunţă disponibilitate tehnologiei sandboxing Kaspersky Research Sandbox, proiectată pentru organizaţiile cu restricţii stricte de partajare a datelor, pentru a le permite să îşi construiască centre interne de Securitate (SOC) sau pentru echipele de intervenţie în caz de urgenţă (CERT).
„Soluţia îi ajută să detecteze şi să analizeze ameninţările ţintite, oferind totodată siguranţa că toate fişierele examinate sunt păstrate în interiorul organizaţiei. Pentru a ajuta companiile să analizeze ameninţările avansate mai precis, dar şi în timp util, tehnologiile Kaspersky de tip sandboxing pot fi acum implementate în cadrul organizaţiilor client.
Kaspersky Research Sandbox emulează sistemul organizaţiei, folosind parametri aleatori (cum ar fi numele utilizatorului şi al computerului, adresa IP, etc.) şi imită un mediu utilizat activ, astfel încât malware-ul să nu poată să sesizeze că rulează pe o maşină virtuală”, se arată într-un comunicat de presă al Kaspersky.
Soluția potrivită pentru organizații
Kaspersky Research Sandbox a evoluat din complexul intern de sandboxing utilizat de către cercetătorii anti-malware ai companiei, iar în prezent toate fişierele analizate vor rămâne în perimetrul companiei, acest fapt făcând soluţia potrivită pentru organizaţiile cu restricţii severe de partajare a datelor.
„Sandbox-ul are un API special pentru integrarea cu alte soluţii de securitate, astfel încât un fişier suspect poate fi transmis automat pentru analiză. Rezultatele analizei pot fi, de asemenea, exportate într-un sistem de gestionare a sarcinilor SOC. Această automatizare a sarcinilor repetitive reduce timpul necesar pentru investigarea incidentelor.
Cum soluţia este instalată în reţeaua clienţilor, aceasta are mai multe opţiuni pentru a reflecta mediul său de operare. În prezent, maşinile virtuale din Kaspersky Research Sandbox pot fi conectate la reţeaua internă a unei organizaţii. Prin urmare, ele pot depista un malware conceput să funcţioneze doar într-o anumită infrastructură şi pot să înţeleagă intenţiile sale. În plus, analiştii îşi pot configura versiunea de Windows cu un software specific preinstalat, pentru a emula complet mediul organizaţiei lor.
Acest lucru simplifică detectarea unor ameninţări sensibile la mediu, cum ar fi unul dintre malware-uile descoperite recent, care era folosit în atacuri împotriva companiilor industriale. Kaspersky Research Sandbox este compatibil, de asemenea, cu sistemul de operare Android, pentru a detecta malware-ul mobil”, precizează experţii.
Ofertele soluției
Soluţia oferă rapoarte detaliate despre execuţia fişierului, ce conţin hărţi de execuţie şi o listă extinsă de sarcini efectuate de obiectul analizat, inclusiv activităţile sale de reţea şi de sistem, oferind inclusiv capturi de ecran, precum şi o listă de fişiere descărcate şi modificate.
Soluţia Kaspersky Research Sandbox poate fi integrată în Kaspersky Private Security Network, ce permite organizaţiilor să obţină atât informaţii despre comportamentul unui obiect, cât şi despre reputaţia fişierelor sau adreselor URL descărcate, cu care a comunicat malware-ul, direct din baza de date Kaspersky Threat Intelligence, instalată în centrul de date al clientului.