Kaspersky'nin korumalı alan teknolojisi artık müşteri ağlarında da kullanılabilir. Yeni şirket içi çözüm Kaspersky Research Sandbox, veri paylaşımı konusunda katı kısıtlamalara sahip kuruluşlara yöneliktir.
Sandbox teknolojisi ile kullanıcılar artık dahili Güvenlik Operasyon Merkezleri (SOC'ler) veya Bilgisayar Acil Müdahale Ekipleri (CERT'ler) kurabilirler. Çözüm, kurumsal güvenlik uzmanlarının hedeflenen saldırıları keşfetmesine ve analiz etmesine yardımcı olurken, analiz edilen tüm dosyaların kendi kuruluşlarında kalmasını sağlar.
Kaspersky'nin BT karar vericilerine yönelik uluslararası bir ankette öğrendiğine göre, geçen yıl şirketlerin yaklaşık yarısı (yüzde 45) hedefli bir saldırıya maruz kaldı. Bu tehditler genellikle yalnızca hedeflenen kurbanın organizasyonu içinde belirli bir bağlamda çalışacak şekilde tasarlanır: örneğin, bir dosya, belirli bir uygulama açılana veya bir kullanıcı bir belgeyi kaydırana kadar kötü amaçlı hiçbir şey yapmaz. Ek olarak, bazı dosyalar o anda bir son kullanıcının ortamında olmadıklarını algılayabilir - örneğin, birisinin uç nokta üzerinde çalıştığına dair bir gösterge olmadığında - ve kötü amaçlı kodlarını yürütmez. Bununla birlikte, bir SOC tipik olarak çok sayıda güvenlik uyarısı aldığından, analistler hangisinin en tehlikeli olduğunu belirlemek için tüm şüphelileri manuel olarak inceleyemez.
Korumalı alan, kuruluşun sistemini simüle eder
Şirketlerin gelişmiş tehditleri daha doğru ve zamanında analiz etmesine yardımcı olmak için Kaspersky'nin korumalı alan teknolojileri artık müşterilerin kuruluşlarında uygulanabilir. Kaspersky Research Sandbox, kullanıcı adı ve bilgisayar adı, IP adresi veya benzeri gibi rastgele parametrelerle kuruluşun sistemini simüle eder ve aktif olarak kullanılan bir kullanıcı ortamını taklit eder, böylece kötü amaçlı yazılım bir sanal makinede çalıştığını algılayamaz.
Kaspersky Research Sandbox, şirketin kötü amaçlı yazılımdan koruma araştırmacıları tarafından kullanılan dahili korumalı alan sisteminden geliştirildi. Artık bu teknolojiler, müşteriler için izole bir tesis içi kurulum olarak da mevcuttur. Bu sayede analiz edilen tüm dosyalar şirket alanından çıkmaz; bu, çözümü katı veri paylaşımı kısıtlamaları olan şirketler ve kuruluşlar için özellikle uygun hale getirir.
Dosya analiz için otomatik olarak gönderilir
Kaspersky Research Sandbox, şüpheli bir dosyanın analiz için otomatik olarak gönderilebilmesi için diğer güvenlik çözümleriyle entegrasyon için özel bir API'ye (programlama arayüzü) sahiptir. Analizin sonuçları ayrıca bir SOC'nin görev yönetim sistemine aktarılabilir. Tekrarlayan görevlerin bu otomasyonu, olayları araştırmak için gereken süreyi azaltır.
Çözüm, müşterinin ağına yüklendiğinden, onların işletim ortamını yansıtmak için daha fazla fırsat sunar. Artık Kaspersky Research Sandbox sanal makineleri bir kuruluşun dahili ağına bağlanabilir. Bu, yalnızca belirli bir altyapı üzerinde çalışan kötü amaçlı yazılımları tespit etmesine ve arkasındaki amacı daha iyi anlamasına olanak tanır. Ek olarak, önceden yüklenmiş özel yazılımlarla, güvenlik analistleri kendi Windows sürümlerini kurumsal ortamlarını tam olarak simüle edecek şekilde ayarlayabilirler. Bir kuruluşun, endüstriyel şirketlere yönelik saldırılarda kullanılan yakın zamanda keşfedilen bir kötü amaçlı yazılım gibi çevresel tehditleri algılamasını basitleştirir. Kaspersky Research Sandbox, mobil kötü amaçlı yazılım tespiti için Android işletim sistemini de destekler.
Korumalı alan, dosya yürütme hakkında ayrıntılı raporlar sağlar
Kaspersky Research Sandbox, dosya yürütme hakkında ayrıntılı raporlar sunar. Raporlar, yürütme haritalarını ve ekran görüntüleriyle ağ ve sistem etkinlikleri ve indirilen ve değiştirilen dosyaların bir listesi dahil olmak üzere analiz edilen nesne tarafından yürütülen olayların genişletilmiş bir listesini içerir. Olay müdahale görevlileri, her kötü amaçlı yazılımın ne yaptığını tam olarak bildiklerinde, kuruluşu tehditten korumak için gereken eylemi gerçekleştirebilirler. Ayrıca SOC ve CERT analistleri, analiz edilen dosyaları kendileriyle eşleştirmek için YARA kuralları oluşturabilir.
Kaspersky Kurumsal İşlerden Sorumlu Başkan Yardımcısı Veniamin Levtsov, "2018'de kullanıma sunduğumuz Kaspersky Cloud Sandbox çözümümüz, donanım altyapısına ek yatırım yapmadan gelişmiş tehditleri analiz etmesi gereken şirketler için mükemmel" dedi. "Ancak dahili SOC'leri ve CERT'leri olan ve veri paylaşımına ilişkin katı kısıtlamalara sahip kuruluşların analiz ettikleri dosyalar üzerinde daha fazla kontrole ihtiyacı var. Kaspersky Research Sandbox ile artık kendileri için en uygun dağıtım seçeneğini seçebilir ve şirket içinde oluşturulmuş sanal alan görüntülerini herhangi bir kurumsal ortama uyacak şekilde özelleştirebilirler."
Kaspersky Özel Güvenlik Ağı (KPSN) ile entegrasyon
Kaspersky Research Sandbox, Kaspersky Private Security Network'e (KPSN) entegre edilebilir. Bu, şirketlere bir nesnenin davranışı hakkında fikir verir. Ayrıca, müşterinin veri merkezine yüklenen Kaspersky Threat Intelligence veritabanı aracılığıyla kötü amaçlı yazılımın iletişim kurduğu indirilen dosyaların veya URL'lerin itibarı hakkında bilgi alırlar.
Kaspersky Research Sandbox, güvenlik profesyonellerine yönelik Kaspersky ürün portföyünün bir parçasıdır. Buna Kaspersky Threat Attribution Engine, Kaspersky CyberTrace ve Kaspersky Threat Data Feeds dahildir. Bu teklif, kuruluşların gelişmiş tehditleri doğrulamasına ve araştırmasına yardımcı olur ve ilgili tehdit istihbaratı sağlayarak olay müdahalesini kolaylaştırır.
Kaspersky.com'da daha fazla bilgi edinin
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi