Kaspersky की सैंडबॉक्सिंग तकनीक का उपयोग अब ग्राहक नेटवर्क में भी किया जा सकता है। नया ऑन-प्रिमाइसेस समाधान Kaspersky Research Sandbox उन संगठनों पर लक्षित है, जिनके पास डेटा साझाकरण पर सख्त प्रतिबंध हैं।
सैंडबॉक्स तकनीक के साथ, उपयोगकर्ता अब आंतरिक सुरक्षा संचालन केंद्र (एसओसी) या कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी) स्थापित करने में सक्षम हैं। समाधान उद्यम सुरक्षा पेशेवरों को लक्षित हमलों की खोज और विश्लेषण करने में मदद करता है, जबकि यह सुनिश्चित करता है कि सभी विश्लेषण की गई फाइलें उनके संगठन के भीतर रहें।
पिछले एक साल में, लगभग आधी कंपनियों (45 प्रतिशत) ने लक्षित हमले का अनुभव किया, जैसा कि कास्परस्की ने आईटी निर्णय निर्माताओं के एक अंतरराष्ट्रीय सर्वेक्षण में पाया। इन खतरों को अक्सर लक्षित पीड़ितों के संगठन के भीतर केवल एक विशिष्ट संदर्भ में काम करने के लिए डिज़ाइन किया जाता है: उदाहरण के लिए, कोई फ़ाइल तब तक दुर्भावनापूर्ण नहीं होती जब तक कि कोई विशिष्ट एप्लिकेशन खोला नहीं जाता है या जब तक कोई उपयोगकर्ता दस्तावेज़ के माध्यम से स्क्रॉल नहीं करता। इसके अलावा, कुछ फाइलें यह पता लगा सकती हैं कि वे वर्तमान में अंतिम उपयोगकर्ता के वातावरण में नहीं हैं - उदाहरण के लिए, जब कोई संकेत नहीं है कि कोई समापन बिंदु पर काम कर रहा है - और उनके दुर्भावनापूर्ण कोड को निष्पादित नहीं करते हैं। हालाँकि, क्योंकि एक एसओसी आमतौर पर कई सुरक्षा अलर्ट प्राप्त करता है, इसलिए विश्लेषक यह निर्धारित करने के लिए सभी संदिग्धों की मैन्युअल रूप से जांच नहीं कर सकते कि कौन सा सबसे खतरनाक है।
सैंडबॉक्स संगठन की प्रणाली का अनुकरण करता है
उन्नत खतरों का अधिक सटीक और समय पर विश्लेषण करने में कंपनियों की मदद करने के लिए, Kaspersky की सैंडबॉक्सिंग तकनीकों को अब ग्राहकों के संगठनों में लागू किया जा सकता है। Kaspersky Research Sandbox संगठन के सिस्टम को रैंडम पैरामीटर, जैसे कि उपयोगकर्ता नाम और कंप्यूटर का नाम, IP पता या इसी तरह का अनुकरण करता है, और सक्रिय रूप से उपयोग किए जाने वाले उपयोगकर्ता वातावरण की नकल करता है ताकि मैलवेयर यह पता न लगा सके कि यह वर्चुअल मशीन पर चल रहा है।
Kaspersky Research Sandbox को कंपनी के एंटी-मैलवेयर शोधकर्ताओं द्वारा उपयोग किए जाने वाले आंतरिक सैंडबॉक्सिंग सिस्टम से विकसित किया गया था। अब ये प्रौद्योगिकियां ग्राहकों के लिए एक पृथक ऑन-प्रिमाइसेस इंस्टॉलेशन के रूप में भी उपलब्ध हैं। इस तरह, सभी विश्लेषित फाइलें कंपनी क्षेत्र से बाहर नहीं जाती हैं; यह सख्त डेटा साझाकरण प्रतिबंधों वाली कंपनियों और संगठनों के लिए समाधान को विशेष रूप से उपयुक्त बनाता है।
फ़ाइल स्वचालित रूप से विश्लेषण के लिए भेजी जाती है
Kaspersky Research Sandbox में अन्य सुरक्षा समाधानों के साथ एकीकरण के लिए एक विशेष API (प्रोग्रामिंग इंटरफ़ेस) है, ताकि एक संदिग्ध फ़ाइल को स्वचालित रूप से विश्लेषण के लिए भेजा जा सके। विश्लेषण के परिणामों को एसओसी की कार्य प्रबंधन प्रणाली में भी निर्यात किया जा सकता है। दोहराए जाने वाले कार्यों का यह स्वचालन घटनाओं की जांच करने में लगने वाले समय को कम करता है।
क्योंकि समाधान ग्राहक के नेटवर्क पर स्थापित है, यह उनके ऑपरेटिंग वातावरण को प्रतिबिंबित करने के अधिक अवसर प्रदान करता है। अब Kaspersky Research Sandbox की आभासी मशीनों को किसी संगठन के आंतरिक नेटवर्क से जोड़ा जा सकता है। यह इसे मैलवेयर का पता लगाने की अनुमति देता है जो केवल एक विशिष्ट बुनियादी ढांचे पर चलता है और इसके पीछे की मंशा की बेहतर समझ हासिल करता है। इसके अतिरिक्त, विशेष पूर्व-स्थापित सॉफ़्टवेयर के साथ, सुरक्षा विश्लेषक अपने कॉर्पोरेट वातावरण को पूरी तरह से अनुकरण करने के लिए विंडोज़ के अपने संस्करण को स्थापित कर सकते हैं। यह किसी संगठन द्वारा पर्यावरणीय खतरों का पता लगाने को आसान बनाता है, जैसे औद्योगिक कंपनियों के खिलाफ हमलों में हाल ही में खोजे गए मैलवेयर का उपयोग। Kaspersky Research Sandbox मोबाइल मालवेयर डिटेक्शन के लिए Android OS को भी सपोर्ट करता है।
सैंडबॉक्स फ़ाइल निष्पादन पर विस्तृत रिपोर्ट प्रदान करता है
Kaspersky Research Sandbox फ़ाइल निष्पादन पर विस्तृत रिपोर्ट प्रदान करता है। रिपोर्ट में निष्पादन मानचित्र और विश्लेषित वस्तु द्वारा निष्पादित घटनाओं की एक विस्तारित सूची शामिल है, जिसमें इसके नेटवर्क और स्क्रीनशॉट के साथ सिस्टम गतिविधियां और डाउनलोड की गई और संशोधित फ़ाइलों की सूची शामिल है। जब घटना प्रतिक्रिया अधिकारी जानते हैं कि मैलवेयर का प्रत्येक भाग वास्तव में क्या करता है, तो वे संगठन को खतरे से बचाने के लिए आवश्यक कार्रवाई कर सकते हैं। इसके अलावा, एसओसी और सीईआरटी के विश्लेषक उनके खिलाफ विश्लेषण की गई फाइलों से मिलान करने के लिए यारा नियम बना सकते हैं।
कास्परस्काई में कॉर्पोरेट बिजनेस के वीपी, वेनियामिन लेवत्सोव ने कहा, "हमारा कैस्पर्सकी क्लाउड सैंडबॉक्स सॉल्यूशन, जिसे हमने 2018 में लॉन्च किया था, उन कंपनियों के लिए एकदम सही है, जिन्हें हार्डवेयर इंफ्रास्ट्रक्चर में अतिरिक्त निवेश किए बिना उन्नत खतरों का विश्लेषण करने की आवश्यकता है।" "हालांकि, आंतरिक एसओसी और सीईआरटी वाले संगठनों और डेटा साझाकरण पर सख्त प्रतिबंधों को उन फाइलों पर अधिक नियंत्रण की आवश्यकता होती है जिनका वे विश्लेषण करते हैं। कैस्पर्सकी रिसर्च सैंडबॉक्स के साथ, वे अब तैनाती का विकल्प चुन सकते हैं जो उनके लिए सबसे अच्छा काम करता है और किसी भी कॉर्पोरेट वातावरण में फिट होने के लिए ऑन-प्रिमाइसेस निर्मित सैंडबॉक्स छवियों को अनुकूलित कर सकता है।
Kaspersky Private Security Network (KPSN) के साथ एकीकरण
Kaspersky Research Sandbox को Kaspersky Private Security Network (KPSN) में एकीकृत किया जा सकता है। यह कंपनियों को किसी वस्तु के व्यवहार के बारे में जानकारी देता है। इसके अलावा, वे डाउनलोड की गई फ़ाइलों या URL की प्रतिष्ठा के बारे में जानकारी प्राप्त करते हैं, जिसके साथ ग्राहक के डेटा सेंटर में स्थापित Kaspersky Threat Intelligence डेटाबेस के माध्यम से मालवेयर का संचार होता है।
Kaspersky Research Sandbox सुरक्षा पेशेवरों के लिए Kaspersky उत्पाद पोर्टफोलियो का हिस्सा है। इसमें Kaspersky थ्रेट एट्रिब्यूशन इंजन, Kaspersky CyberTrace और Kaspersky थ्रेट डेटा फीड्स शामिल हैं। यह पेशकश संगठनों को उन्नत खतरों की पुष्टि और जांच करने में मदद करती है और प्रासंगिक खतरे की जानकारी प्रदान करके घटना की प्रतिक्रिया को सुगम बनाती है।
Kaspersky.com पर और जानें
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी