Kaspersky Sandbox bude po novom pomáhať organizáciám v boji proti pokročilým hrozbám, ktoré sú navrhnuté tak, aby sa vyhli detekcii prostredníctvom ochranných platforiem pre koncové zariadenia (EPP).
Táto novinka bude automaticky analyzovať nové podozrivé súbory a odošle rozhodnutie nainštalovanej EPP platforme. Organizácie dokážu týmto spôsobom posilniť svoju ochranu pred doteraz neznámymi hrozbami, aj keď im chýbajú tímy skúsených analytikov alebo majú obmedzené zdroje.
Podľa štúdie spoločnosti Kaspersky zameranej na tých, čo prijímajú IT rozhodnutia, 47 % malých a stredných podnikov a 51 % veľkých spoločností tvrdí, že je čoraz ťažšie rozlišovať medzi všeobecnými a pokročilými útokmi. To znamená, že bezpečnostní analytici musia tráviť čas vyhodnocovaním mnohých podozrivých súborov namiesto toho, aby sa zameriavali na vyšetrovanie a reagovanie na tie najkritickejšie hrozby. O to náročnejšie to môže byť pre väčšie MaSP alebo menšie korporácie, ktoré čelia nedostatku IT odborníkov, takže celá zodpovednosť za riadenie bezpečnosti spadá práve na plecia IT oddelení. Avšak tieto spoločnosti čelia takmer rovnakým hrozbám, vrátane pokročilých útokov, ako veľké zabehnuté podniky.
Mnohé služby, ktorých úlohou je identifikovať pokročilé hrozby, sú určené skúseným bezpečnostným analytikom. Avšak na rozdiel od týchto služieb, Kaspersky Sandbox nevyžaduje manuálne ovládanie na preskúmanie dopadu rizikových objektov. Keď Kaspersky Endpoint Security for Business alebo iné bezpečnostné riešenie na ochranu koncových zariadení odhalí podozrivý objekt, ktorý nemožno klasifikovať ako škodlivý bez dôkladnej analýzy jeho správania, automaticky ho odošle do Kaspersky Sandbox, kde ho spustí.
Na odhalenie škodlivého zámeru vykonáva riešenie Kaspersky Sandbox analýzu správania, zhromažďuje a analyzuje všetky artefakty a ak objekt realizuje škodlivé aktivity ako je šifrovanie alebo sťahovanie škodlivých súborov s využitím zero-day exploitu, Sandbox ho vyhodnotí ako malvér a nahlási ho riešeniu ochrany koncových zariadení, kde teda prebehnú ďalšie kroky. V prípade riešenia Kaspersky Endpoint Security for Business automatizácia môže zahŕňať: karanténu podozrivých objektov, notifikácie používateľov, kontrolu kritických častí operačného systému alebo vyhľadávanie odhaleného objektu na iných zariadeniach v rámci organizácie, aby sa zabránilo šíreniu hrozby.
Navyše, riešenie Kaspersky Sandbox ukladá rozhodnutie o tom, či identifikovaný objekt predstavuje hrozbu, do vyrovnávacej pamäte na serveri Kaspersky Sandbox. Vďaka tomuto postupu, ak je analýza súboru, ktorý bol už raz spustený v karanténe Sandboxu, požadovaná iným koncovým zariadením v rámci spravovanej siete, EPP platforma dostane rozhodnutie zo zdieľanej databázy bez toho, aby musela opätovne skenovať tento súbor. Tým zrýchľuje odozvu a znižuje pracovné zaťaženie na serveroch virtuálnych zariadení.
Kaspersky Sandbox je doplnkovou úrovňou ochrany, ktorú ponúka Kaspersky Endpoint Security for Business a predstavuje ďalšiu vrstvu zabezpečenia, ktorá umožňuje automatickú odozvu na pokročilé hrozby. K dispozícii je aj API pre Kaspersky Sandbox, takže môže byť integrované aj do iných EPP riešení.
„Bez ohľadu na veľkosť, firmy potrebujú ochranu aj pred takými hrozbami, ktoré vedia uniknúť radaru EPP. V každom prípade, riešenia na podnikovej úrovni zamerané na odhaľovanie pokročilých útokov si často vyžadujú skúsených bezpečnostných analytikov na ich efektívnu obsluhu. Menšie spoločnosti si zriedka môžu dovoliť najať a udržať tento typ kvalifikovaného odborníka. Preto potrebujú riešenie ako napríklad Kaspersky Sandbox, ktoré dokáže tento problém vyriešiť automaticky a bez nutnosti toho, aby sa museli obrátiť na odborníkov z oblasti IT bezpečnosti. Nasadenie riešenia Kaspersky Sandbox umožňuje firmám optimalizovať rozpočet a personálne zdroje v pobočkách, kde sú bezpečnostné aktivity štandardne v rukách špecialistov z IT oddelenia,“ komentoval situáciu Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Viac sa o Kaspersky Sandbox dozviete na oficiálnej stránke Kaspersky.
