Kompanija Kaspersky objavila je svoje novo rešenje, Kaspersky Sandbox, kreirano da pomogne organizacijama u borbi protiv naprednih pretnji koje su dizajnirane da izbegnu otkrivanje od strane platformi koje štite krajnje tačke (endpoint protection platforms – EPP). Ovo rešenje automatski analizira nove sumnjive fajlove i šalje odluku instaliranoj platformi. Kao rezultat, organizacija jača sopstvenu zaštitu od ranije nepoznatih pretnji čak i ako ne poseduje tim iskusnih analitičara pretnji ili ima ograničene resurse.
Prema istraživanju kompanije Kaspersky o donosiocima IT odluka, 47% malih i srednjih preduzeća i 51% velikih preduzeća ističe da je sve teže razlikovati generičke i napredne napade. To znači da analitičari bezbednosti moraju da troše više vremena u procenjivanju brojnih sumnjivih fajlova umesto da se fokusiraju na istraživanje i reagovanje na najkritičnije pretnje. Ovo može biti još teže s obzirom na to da se krupnija mala i srednja preduzeća i manja velika preduzeća suočavaju sa nedostatkom eksperata u oblasti IT bezbednosti, stoga sva odgovornost za upravljanje bezbednošću pada na IT sektor. Ipak, ove kompanije se suočavaju sa manje više istim pretnjama kao i velika preduzeća, uklučujući napredne napade.
Za razliku od mnogih usluga koje pružaju informacije o pretnjama i koje su namenjene iskusnim analitičarima bezbednosti, Kaspersky Sandbox ne zahteva ručne operacije radi ispitivanja uticaja rizičnih objekata. Kada Kaspersky Endpoint Security for Business, ili neko drugo rešenje zaštite krajnjih tačaka, otkrije sumnjivi objekat koji se ne može kategorizovati kao maliciozni bez dublje analize njegovog ponašanja, automatski se prosleđuje na obradu u rešenju Kaspersky Sandbox.
Kako bi detektovao maliciozne namere objekta, Kaspersky Sandbox izvodi bihejvioralnu analizu, sakuplja i analizira sve artefakte, i ako objekat izvede maliciozne akcije, poput enkripcije ili preuzimanja malicioznog sadržaja koristeći ranjivost nultog dana, Sandbox ga prepoznaje kao malver i prijavljuje rešenju zaštite krajnjih tačaka za dalje akcije. Kaspersky Endpoint Security for Business uključuje automatske akcije: karantin objekta, obaveštavanje korisnika, skeniranje kritičnih oblasti operativnog sistema ili traženje detektovanog objekta na drugim mašinama u okviru organizacije kako bi se sprečilo širenje pretnje.
Osim toga, Kaspersky Sandbox skladišti odluke o tome da li je objekat pretnja za operativni keš lociran na Kaspersky Sandbox serveru. Zahvaljujući tome, ako druga krajnja tačka u okviru upravljane mreže zatraži analizu fajla koja je već obavljena u rešenju Sandbox, EPP dobija odluku iz zajedničke baze bez potrebe da ponovo skenira fajl. Ovo ubrzava odgovor i smanjuje količinu posla na serverima virtuelnih mašina.
Rešenje Kaspersky Sandbox je dizajnirano da dopuni nivo zaštite koju nudi Kaspersky Endpoint Security for Business sa dodatnim slojem zaštite omogućavajući automatizovan odgovor na napredne pretnje. Međutim, sa obezbeđenim programskim interfejsom aplikacije (API), Kaspersky Sandbox se takođe može integrisati i sa drugim EPP rešenjima.
„Kompanijama je, bez obzira na njihovu veličinu, potrebna zaštita od pretnji koje se neprimetno provlače pored platformi za zaštitu krajnjih tačaka. Međutim, rešenja namenjena preduzećima za borbu protiv naprednih napada često zahtevaju i stručne analitičare bezbednosti da efektivno upravljaju njima. Manje kompanije retko mogu da priušte zapošljavanje ovakvih eksperata. Zbog toga im je potrebno rešenje kao što je Kaspersky Sandbox koje može da reši ovaj problem automatski. Za velika preduzeća, korišćenje rešenja Kaspersky Sandbox omogućava da optimizuju svoje budžete i osoblje u filijalama u kojima obično postoje samo IT stručnjaci koji su potrebni za obavljanje svih bezbednosnih poslova“, izjavio je Sergej Martsinkjan (Sergey Martsynkyan), direktor sektora za B2B marketing u kompaniji Kaspersky.