Tento článok je tlačová správa a je publikovaný bez redakčných úprav.

Spoločnosť Kaspersky Lab uvádza novú službu Kaspersky Cloud Sandbox, ktorá pomôže firmám zlepšiť detekciu a odstránenie zložitých bezpečnostných problémov. Služba umožňuje zničiť podozrivé súbory vo virtuálnom prostredí a zároveň získať všetky informácie o ich predchádzajúcich aktivitách. Firemné IT systémy pritom zostanú v úplnom bezpečí. Služba je navyše distribuovaná prostredníctvom cloudu, a tak môžu firmy naplno využívať všetky výhody sandboxu bez zbytočných investícií do hardwarovej infraštruktúry. Riešenie je k dispozícii ako súčasť predplatného portálu Kaspersky Threat Intelligence.

V poslednom období si kyberzločinci obľúbili zneužívanie chýb a zraniteľností v legitímnych častiach softvérov. V nich totiž môžu svoje podvodné aktivity ľahko skryť za dôveryhodnými procesmi, takže ich neodhalia ani skúsené kyberbezpečnostné tímy. Jedným z efektívnych riešení na odhalenie týchto skrytých škodlivých aktivít sú pokročilé detekčné technológie ako sandboxing. Využívanie týchto technológií však vo väčšine prípadov so sebou prináša výrazné investície do hardvéru, ktoré si mnoho IT tímov nemôže dovoliť.

Vďaka službe Kaspersky Cloud Sandbox, ktorá je k dispozícii v rámci portálu Kaspersky Threat Intelligence, môžu kyberbezpečnostné tímy aj odborníci bezpečnostných operačných stredísk (SOC) dodržať svoj predpísaný rozpočet a zároveň využívať pokročilé technológie. Tie im napríklad umožňujú získať detailné informácie o správaní sa a charaktere malvéru alebo detekovať cielené kybernetické hrozby, ktoré nie je možné odhaliť počas bežnej prevádzky.

Pokročilé techniky detekcie malvéru: odhalí skrytú pravdu

K odhaleniu malvéru je potrebné, aby sandbox využíval skutočne tie najpokročilejšie techniky detekcie. Každý škodlivý program je vo svojej podstate vyvinutý tak, aby nepútal pozornosť a dokázal sa vyhnúť zachyteniu. Kaspersky Cloud Sandbox preto využíva rôzne emulačné techniky, ako je napr. kliknutie na tlačidlo Windows, listovanie v dokumente a ďalšie rutinné aktivity, počas ktorých je najpravdepodobnejšie, že sa malvér sám odhalí. Využíva tiež randomizáciu parametrov používateľského prostredia a mnoho ďalších funkcií.

Systém zaznamenávania: zorientuje sa aj v šume

V momente, keď sa malvér alebo niektorá z jeho častí pustí do deštruktívnej činnosti, Kaspersky Cloud Sandbox aktivuje svoj zaznamenávací subsystém a začne neinvazívne zachytávať škodlivé akcie. Len čo zachytí podozrivé správanie na niektorom z dokumentov – napr. keď začne vytvárať reťazec v pamäti počítača, vykonávať Shell príkazy alebo strácať časť prenášaných dát – aktivita sa zaznamená do subsystému Kaspersky Cloud Security. Ten je schopný detekovať rozsiahle spektrum škodlivých činností vrátane DLL, registrácie a modifikácie kľúčov v registri, požiadaviek HTTP a DNS, vytvárania, mazania a modifikacie súborov atď. Zákazník potom dostane úplnú správu obsahujúcu grafy, vizualizácie dát, screenshoty a tiež písomný záznam sandboxu.

Proces detekcie a reakcie na incident: doteraz neprekonaný

Detekcia hrozieb služby Kaspersky Cloud Sandbox je v reálnom čase podporovaná databázou hrozieb priamo zo siete Kaspersky Security Network (KSN), ktorá zákazníkom poskytuje aktualizovaný súpis všetkých známych, ale aj novo odhalených hrozieb. Behaviorálna analýza spoločnosti Kaspersky Lab založená na jej 20-ročných skúsenostiach z výskumu a boja proti tým najzložitejším hrozbám, umožňuje zákazníkom detekovať aj dovtedy neznáme škodlivé objekty.

Okrem pokročilých detekčných schopností môžu odborníci bezpečnostných operačných stredísk tiež vylepšiť svoje reakcie na bezpečnostné incidenty vďaka ďalším službám dostupným prostredníctvom portálu Kaspersky Threat Intelligence. IT bezpečnostné oddelenie môže napr. získavať detailné informácie o URL adresách, doménach či IP adresách, štatistické a behaviorálne údaje alebo dáta WHOIS/DNS,  a tieto znalosti potom ďalej využívať. K dispozícii sú tiež API rozhrania pre automatizáciu integrácie do bezpečnostných operácií zákazníkov, ktoré umožňujú kyberbezpečnostným tímom vyšetrovať bezpečnostné incidenty v rozsahu niekoľkých minút.

„V dobe, keď firmy a organizácie po celom svete sú v čoraz väčšej miere ohrozené kyberzločinom, je rýchla reakcia na incident a hĺbková digitálna analýza potrebnejšia viac ako kedykoľvek predtým. Kaspersky Cloud Sandbox je významnou súčasťou nášho globálneho ekosystému analýzy a vyšetrovania hrozieb, a preto dokáže pokryť všetky tieto výzvy,“ povedal Nikita Shvetsov, technologický riaditeľ spoločnosti Kaspersky Lab.

Viac informácii o službe Kaspersky Cloud Sandbox nájdete v blogu spoločnosti na tomto odkaze.

Značky:

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.