Firma Kaspersky wprowadziła nowe rozwiązanie Kaspersky Sandbox wspomagające organizacje w zwalczaniu zaawansowanych zagrożeń, które próbują uniknąć wykrycia przez platformy ochrony punktów końcowych (EPP). Rozwiązanie automatycznie analizuje nowe podejrzane pliki i przesyła wynik do zainstalowanej platformy EPP. Dzięki temu organizacje wzmacniają swoją ochronę przed nieznanymi wcześniej zagrożeniami, nawet jeśli nie posiadają zespołu doświadczonych analityków zagrożeń
lub dysponują ograniczonymi zasobami. W badaniu przeprowadzonym przez firmę Kaspersky wśród osób decyzyjnych w zakresie IT 47% podmiotów z sektora MŚP oraz 51% korporacji przyznało, że rozróżnienie pomiędzy typowymi atakami a zaawansowanymi działaniami cyberprzestępczymi staje się coraz trudniejsze. To oznacza, że analitycy bezpieczeństwa muszą poświęcać wiele czasu na ocenę licznych podejrzanych plików, zamiast skupić się na badaniu najbardziej krytycznych zagrożeń oraz reagowaniu na nie. Dodatkowym utrudnieniem jest niedobór talentów w dziedzinie bezpieczeństwa IT odczuwany zarówno przez większe, jak i mniejsze podmioty sektora MŚP, w efekcie czego cała odpowiedzialność za zarządzanie ochroną spoczywa na barkach działu IT. Warto zaznaczyć, że firmy te stanowią cel praktycznie tych samych zagrożeń (łącznie z zaawansowanymi atakami) co przedsiębiorstwa o ugruntowanej pozycji.
W przeciwieństwie do wielu usług analizy zagrożeń skierowanych do doświadczonych analityków bezpieczeństwa Kaspersky Sandbox nie wymaga operacji ręcznych w celu zbadania szkodliwości podejrzanych obiektów. Gdy Kaspersky Endpoint Security for Business lub rozwiązanie do ochrony punktów końcowych innego producenta wykryje podejrzany obiekt, który nie może zostać sklasyfikowany jako szkodliwy bez głębszej analizy zachowania, automatycznie jest on wysyłany do Kaspersky Sandbox, gdzie zostaje „zdetonowany”, czyli uruchomiony w bezpiecznym, odizolowanym środowisku.
W celu ustalenia, czy obiekt posiada „złe zamiary”, Kaspersky Sandbox przeprowadza analizę jego zachowania, gromadzi i analizuje wszystkie artefakty i w przypadku wykonywania przez obiekt szkodliwych działań, takich jak szyfrowanie czy pobieranie szkodliwej funkcji z wykorzystaniem exploita dnia zerowego, piaskownica identyfikuje go jako szkodliwe oprogramowanie i informuje o nim rozwiązanie do ochrony punktów końcowych w celu podjęcia dalszych działań. W przypadku Kaspersky Endpoint Security for Business potencjalne automatyczne działania obejmują: poddanie obiektu kwarantannie, powiadomienie użytkownika, przeprowadzenie skanowania krytycznych obszarów systemu operacyjnego lub szukanie wykrytego obiektu na innych maszynach w organizacji w celu uniemożliwienia rozprzestrzeniania się zagrożenia.
Ponadto Kaspersky Sandbox przechowuje werdykt dotyczący uznania obiektu za zagrożenie w pamięci podręcznej zlokalizowanej na swoim serwerze. Dzięki temu, jeśli inny punkt końcowy w obrębie zarządzanej sieci zażąda analizy pliku, który został już zdetonowany w piaskownicy, platforma EPP uzyska werdykt ze wspólnej bazy wiedzy bez konieczności ponownego skanowania pliku. Pozwala to przyspieszyć reakcję oraz zmniejszyć obciążenie serwerów.
Kaspersky Sandbox został zaprojektowany jako uzupełnienie ochrony oferowanej przez Kaspersky Endpoint Security for Business o dodatkową warstwę bezpieczeństwa zapewniającą automatyczną reakcję na zaawansowane zagrożenia. Jednak dzięki interfejsowi API Kaspersky Sandbox może zostać zintegrowany również z rozwiązaniami ochrony punktów końcowych innych producentów.
– Firmy, niezależnie od swojego rozmiaru, potrzebują ochrony przed zagrożeniami, które pozostają niezauważone przez rozwiązania EPP. Jednak technologie klasy korporacyjnej służące do ochrony przed zaawansowanymi atakami często wymagają obsługi przez zaawansowanych analityków bezpieczeństwa. Mniejsze firmy rzadko mogą pozwolić sobie na zatrudnienie i utrzymanie takich ekspertów. Dlatego potrzebują rozwiązania takiego jak Kaspersky Sandbox, które potrafi rozwiązać tę kwestię automatycznie – bez konieczności zatrudniania specjalistów ds. bezpieczeństwa IT. W przypadku dużych przedsiębiorstw wdrożenie Kaspersky Sandbox umożliwia optymalizację budżetu – powiedział Siergiej Marcinkjan, dyrektor ds. marketingu produktu B2B w firmie Kaspersky.