Jaunais Kaspersky Sandbox automatizē aizsardzību pret sarežģītiem kiberdraudiem

22. novembris 2019
Jaunais Kaspersky Sandbox automatizē aizsardzību pret sarežģītiem kiberdraudiem
Kaspersky ir laidis klajā jauno Kaspersky Sandbox, kas izveidots, lai palīdzētu organizācijām apkarot sarežģītus kiberdraudus, kas paredzēti, lai izvairītos no atklāšanas, izmantojot galiekārtu aizsardzības platformas (endpoint protection platforms - EPP). Risinājums automātiski analizē jaunus aizdomīgus failus un nosūta lēmumu instalētajam EPP. Tā rezultātā organizācijas stiprina aizsardzību pret iepriekš nezināmiem kiberdraudiem pat tad, ja tām trūkst pieredzējušu analītiķu komandas vai to resursi ir ierobežoti.

Saskaņā ar Kaspersky veiktu IT lēmumu pieņēmēju aptauju 47% MVU un 51% lielo uzņēmumu apgalvo, ka kļūst grūtāk atšķirt vispārīgus un sarežģītus uzbrukumus. Tas nozīmē, ka drošības analītiķiem ir jāpavada laiks, lai novērtētu daudzus aizdomīgus failus, tā vietā, lai koncentrētos uz viskritiskāko draudu izmeklēšanu un reaģēšanu uz tiem. Turklāt mazāki uzņēmumi saskaras ar IT drošības speciālistu trūkumu, tāpēc bieži drošības pārvaldības pienākumi gulstas uz IT nodaļu pleciem. Neskatoties uz to, šie uzņēmumi saskaras ar gandrīz tādiem pašiem draudiem kā lielie uzņēmumi, ieskaitot sarežģītus uzbrukumus.

Atšķirībā no daudziem kiberdraudu izlūkošanas pakalpojumiem, kas piemēroti pieredzējušiem drošības analītiķiem, Kaspersky Sandbox neprasa manuālas operācijas, lai pārbaudītu riskanto objektu ietekmi. Kad Kaspersky Endpoint Security for Business vai citi galiekārtu aizsardzības risinājumi atklāj aizdomīgu objektu, kuru nevar klasificēt kā ļaunprātīgu, dziļi neanalizējot tā uzvedību, viņi automātiski to nosūta uz Kaspersky Sandbox.

Kaspersky Sandbox veic uzvedības analīzi, apkopo un analizē visus artefaktus, un, ja objekts veic ļaunprātīgas darbības, piemēram, šifrējot vai lejupielādējot ļaunprātīgu failu, izmantojot nulles dienas ievainojamības ekspluatējumu, smilšu kaste to atzīst par ļaunprogrammatūru un ziņo par to galiekārtu aizsardzības risinājumam turpmāko darbību veikšanai. Kaspersky Endpoint Security for Business iespējamajās automatizētajās darbībās var ietilpt: objekta karantīna, lietotāju paziņojumi, operētājsistēmas kritisko zonu skenēšana vai atklātā objekta meklēšana citās organizācijas sistēmās, lai novērstu draudu izplatīšanos.


Kaspersky-Sandbox-diagram

Turklāt Kaspersky Sandbox saglabā lēmumu par to, vai objekts rada vai nerada apdraudējumu, operatīvajā kešatmiņā, kas atrodas Kaspersky Sandbox serverī. Pateicoties tam, ja faila analīzi, kas jau ir veikta smilškastē, pieprasa cita pārvaldītā tīkla galiekārta, EPP saņem lēmumu no šīs kopīgās zināšanu bāzes, neanalizējot failu atkārtoti. Tas paātrina reakciju un samazina darba slodzi virtuālo mašīnu serveros.

Kaspersky Sandbox ir izstrādāts, lai papildinātu Kaspersky Endpoint Security for Business piedāvāto aizsardzības līmeni ar papildu drošības slāni, kas ļauj automātiski reaģēt uz sarežģītiem kiberdraudiem. Tomēr ar piedāvāto API Kaspersky Sandbox var integrēt arī citos EPP risinājumos.

Lai uzzinātu vairāk par Kaspersky Sandbox, lejupielādējiet produkta pārskatu.