Sandboxing tehnologija kompanije Kaspersky sada je dostupna za upotrebu unutar mreže organizacije. On-premise rešenje Kaspersky Research Sandbox dizajnirano je za organizacije sa strogim restrikcijama po pitanju deljenja podataka, kako bi im omogućilo uspostavljanje svojih internih bezbednosnih operativnih centara (SOC) ili CERT timova. Rešenje im pomaže da detektuju i analiziraju targetirane pretnje, dok istovremeno vodi računa o tome da se svi ispitani fajlovi čuvaju unutar organizacije.
Istraživanje o donosiocima IT odluka koje je sprovela kompanija Kaspersky pokazuje da je skoro polovina (45%) velikih preduzeća prošle godine doživela targetirani napad. Ove pretnje su često dizajnirane tako da funkcionišu samo u specifičnom kontekstu unutar organizacije žrtve: na primer, fajl neće pokrenuti nikakvu malicioznu aktivnost sve dok se konkretna aplikacija ne otvori, ili ukoliko korisnik ne skroluje kroz dokument.
Osim toga, neki fajlovi mogu da prepoznaju da se ne nalaze u okruženju krajnjeg korisnika – primera radi, ukoliko nema naznaka da neko radi na krajnjoj tački – i tada neće pokrenuti maliciozni kod. Međutim, s obzirom na to da SOC obično prima mnoštvo bezbednosnih upozorenja, analitičari ne mogu manualno da istraže svako od njih kako bi identifikovali koje je najopasnije.
Sandboxing tehnologije kompanije Kaspersky sada mogu biti implementirane unutar organizacije klijenta
Kako bi pomogle kompanijama da tačnije i blagovremeno analiziraju napredne pretnje, sandboxing tehnologije kompanije Kaspersky sada mogu biti implementirane unutar organizacije klijenta. Kaspersky Research Sandbox rešenje sistem organizacije oponaša putem nasumičnih parametara (kao što su ime korisnika i računara, IP adresa, itd.) i imitira aktivno korišćeno okruženje, kako malver ne bi mogao da prepozna da je pokrenut na virtuelnoj mašini.
Kaspersky Research Sandbox rešenje je evoluiralo od internog sandboxing kompleksa koga su koristili istraživači malvera u okviru same kompanije. Sada su ove tehnologije dostupne klijentima kao izolovana on-premise instalacija. Stoga, svi analizirani fajlovi ne napuštaju perimetar kompanije, što rešenje čini pogodnim za organizacije koje imaju stroge restrikcije po pitanju deljenja podataka.
Kaspersky Research Sandbox
Rešenje Kaspersky Research Sandbox ima specijalni API za integraciju sa ostalim bezbednosnim rešenjima, kako bi sumnjivi fajl automatski mogao da se pošalje na analizu. Rezultati analize takođe mogu biti eksportvani SOC sistemu za upravljanje zadacima. Ova automatizacija zadataka koji se ponavljaju smanjuje količinu vremena koja je potrebna za istraživanje incidenta.
Kako se rešenje instalira u mrežu klijenta, ono pruža više mogućnosti za oponašanje njenog radnog okruženja. Sada, virtuelne mašine Kaspersky Research Sandbox rešenja mogu biti povezane sa internom mrežom organizacije. Posledično, rešenje može da otkrije malver dizajniran da funkcioniše samo unutar određene infrastrukture i da stekne jasan uvid u njegove namere. Osim toga, analitičari u svoju Windows verziju mogu da ugrade specifični prethodno instalirani softver, kako bi potpuno oponašali radno okruženje preduzeća. To pojednostavljuje prepoznavanje pretnji po okruženje, kao što je nedavno otkriveni malver koji je korišćen u napadima na industrijske kompanije. Kaspersky Research Sandbox rešenje takođe podržava Android OS za detektovanje malvera na mobilnim uređajima.
Kaspersky Research Sandbox rešenje pruža detaljne izveštaje o izvršenju fajlova. Izveštaji sadrže mape izvršenja i proširenu listu aktivnosti koje je analizirani objekt sproveo, uključujući njegove mrežne i sistemske aktivnosti vezane za skrinšotove, kao i listu preuzetih i modifikovanih fajlova. Ukoliko znaju šta tačno koji malver radi, timovi zaduženi za odgovor na incidente mogu da preduzmu neophodne mere u cilju zaštite organizacije od pretnje. SOC i CERT analitičari će takođe moći da kreiraju svoja YARA pravila kako bi nasuprot njima mogli da provere analizirane fajlove.
Kaspersky Cloud Sandbox
“Naše Kaspersky Cloud Sandbox rešenje, pokrenuto 2018. godine, savršeno je za organizacije koje moraju da analiziraju složene pretnje bez dodatnog investiranja u hardversku infrastrukturu. Međutim. organizacijama sa internim SOC i CERT timovima, i strogim restrikcijama po pitanju deljenja podataka potrebna je veća kontrola nad fajlovima koje analiziraju. Sada, uz Kaspersky Research Sandbox rešenje mogu da izaberu plan raspoređivanja koji im najviše odgovara, kao i da prilagode on-premise sandboxing slike bilo kom poslovnom okruženju,” komentariše Venjamin Levcov (Veniamin Levtsov), potpredsednik korporativnog poslovanja u kompaniji Kaspersky.
Kaspersky Research Sandbox rešenje može biti integrisano sa infrastrukturom Kaspersky Private Security Network. To omogućuje organizacijama ne samo da steknu uvid u ponašanje objekta, već i da dobiju informacije o reputaciji preuzetih fajlova ili URL-a putem kojih je malver komunicirao, zahvaljujući bazi podataka kompanije Kaspersky o informacijama o pretnjama, koja je instalirana unutar centra podataka.
Kaspersky Research Sandbox rešenje je deo portfolia proizvoda kompanije Kaspersky namenjenog bezbednosnim istraživačima. On uključuje Kaspersky Threat Attribution Engine, Kaspersky CyberTrace i Kaspersky Threat Data Feeds rešenja. Ova ponuda organizacijama pomaže da provere i istraže napredne pretnje i olakšava odgovor na incident putem pružanja relevantnih informacija o pretnjama.