La tecnologia sandboxing di Kaspersky può ora essere utilizzata anche nelle reti dei clienti. La nuova soluzione on-premise Kaspersky Research Sandbox è rivolta alle organizzazioni con rigide restrizioni sulla condivisione dei dati.
Con la tecnologia sandbox, gli utenti sono ora in grado di creare centri operativi di sicurezza interni (SOC) o gruppi di risposta alle emergenze informatiche (CERT). La soluzione aiuta i professionisti della sicurezza aziendale a scoprire e analizzare gli attacchi mirati, garantendo al tempo stesso che tutti i file analizzati rimangano all'interno della loro organizzazione.
Nell'ultimo anno, circa la metà delle aziende (45%) ha subito un attacco mirato, come ha scoperto Kaspersky in un sondaggio internazionale tra i responsabili delle decisioni IT. Queste minacce sono spesso progettate per funzionare solo in un contesto specifico all'interno dell'organizzazione della vittima presa di mira: ad esempio, un file non fa nulla di dannoso finché non viene aperta un'applicazione specifica o finché un utente non scorre un documento. Inoltre, alcuni file possono rilevare che non si trovano attualmente nell'ambiente di un utente finale, ad esempio quando non vi è alcuna indicazione che qualcuno stia lavorando sull'endpoint, e non eseguono il loro codice dannoso. Tuttavia, poiché un SOC riceve in genere numerosi avvisi di sicurezza, gli analisti non possono esaminare manualmente tutti i sospetti per determinare quale sia il più pericoloso.
Sandbox simula il sistema dell'organizzazione
Per aiutare le aziende ad analizzare in modo più accurato e tempestivo le minacce avanzate, le tecnologie di sandboxing di Kaspersky possono ora essere implementate nelle organizzazioni dei clienti. Kaspersky Research Sandbox simula il sistema dell'organizzazione con parametri casuali, come nome utente e nome del computer, indirizzo IP o simili, e imita un ambiente utente utilizzato attivamente in modo che il malware non possa rilevare che è in esecuzione su una macchina virtuale.
Kaspersky Research Sandbox è stato sviluppato a partire dal sistema di sandbox interno utilizzato dai ricercatori anti-malware dell'azienda. Ora queste tecnologie sono disponibili anche per i clienti come installazione on-premise isolata. In questo modo tutti i file analizzati non escono dall'area aziendale; questo rende la soluzione particolarmente adatta ad aziende e organizzazioni con rigide restrizioni di condivisione dei dati.
I file vengono inviati automaticamente per l'analisi
Kaspersky Research Sandbox dispone di una speciale API (interfaccia di programmazione) per l'integrazione con altre soluzioni di sicurezza, in modo che un file sospetto possa essere inviato automaticamente per l'analisi. I risultati dell'analisi possono anche essere esportati in un sistema di gestione delle attività del SOC. Questa automazione delle attività ripetitive riduce il tempo necessario per indagare sugli incidenti.
Poiché la soluzione è installata sulla rete del cliente, offre maggiori opportunità di rispecchiare il loro ambiente operativo. Ora le macchine virtuali di Kaspersky Research Sandbox possono essere connesse alla rete interna di un'organizzazione. Ciò gli consente di rilevare il malware che viene eseguito solo su un'infrastruttura specifica e ottenere una migliore comprensione dell'intento dietro di esso. Inoltre, con uno speciale software preinstallato, gli analisti della sicurezza possono configurare la propria versione di Windows per simulare completamente il proprio ambiente aziendale. Semplifica il rilevamento da parte di un'organizzazione delle minacce ambientali, come un malware scoperto di recente utilizzato negli attacchi contro le aziende industriali. Kaspersky Research Sandbox supporta anche il sistema operativo Android per il rilevamento di malware mobile.
Sandbox fornisce report dettagliati sull'esecuzione dei file
Kaspersky Research Sandbox fornisce report dettagliati sull'esecuzione dei file. I report contengono mappe di esecuzione e un elenco esteso di eventi eseguiti dall'oggetto analizzato, comprese le sue attività di rete e di sistema con schermate e un elenco di file scaricati e modificati. Quando i responsabili della risposta agli incidenti sanno esattamente cosa fa ogni pezzo di malware, possono intraprendere le azioni necessarie per proteggere l'organizzazione dalla minaccia. Inoltre, gli analisti SOC e CERT possono creare regole YARA per confrontare i file analizzati con loro.
"La nostra soluzione Kaspersky Cloud Sandbox, che abbiamo lanciato nel 2018, è perfetta per le aziende che devono analizzare le minacce avanzate senza effettuare ulteriori investimenti nell'infrastruttura hardware", ha affermato Veniamin Levtsov, VP, Corporate Business di Kaspersky. “Tuttavia, le organizzazioni con SOC e CERT interni e rigide restrizioni sulla condivisione dei dati necessitano di un maggiore controllo sui file che analizzano. Con Kaspersky Research Sandbox, ora possono scegliere l'opzione di implementazione che funziona meglio per loro e personalizzare le immagini sandbox create on-premise per adattarsi a qualsiasi ambiente aziendale".
Integrazione con Kaspersky Private Security Network (KPSN)
Kaspersky Research Sandbox può essere integrato in Kaspersky Private Security Network (KPSN). Ciò offre alle aziende informazioni sul comportamento di un oggetto. Inoltre, ricevono informazioni sulla reputazione dei file scaricati o degli URL con cui il malware ha comunicato tramite il database Kaspersky Threat Intelligence, installato nel data center del cliente.
Kaspersky Research Sandbox fa parte del portafoglio di prodotti Kaspersky per i professionisti della sicurezza. Ciò include Kaspersky Threat Attribution Engine, Kaspersky CyberTrace e Kaspersky Threat Data Feeds. Questa offerta aiuta le organizzazioni a convalidare e indagare sulle minacce avanzate e facilita la risposta agli incidenti fornendo intelligence sulle minacce pertinente.
Ulteriori informazioni su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/