Kaspersky Sandbox - Kaspersky випустив нове рішення для боротьби зі складними загрозами, здатними оминати традиційні захисні засоби на кінцевих пристроях – комп'ютерах та серверах
Kaspersky Sandbox - Kaspersky випустив нове рішення для боротьби зі складними загрозами, здатними оминати традиційні захисні засоби на кінцевих пристроях – комп'ютерах та серверах
Kaspersky Sandbox - нове рішення від «Лабораторії Касперського» для боротьби зі складними загрозами, здатними обминати традиційні захисні засоби на кінцевих пристроях – комп'ютерах та серверах.
Kaspersky Sandbox (пісочниця) автоматично аналізує нові підозрілі файли, що потрапляють у корпоративну мережу, і відправляє вердикт про їхню безпеку або шкідливість до систем захисту кінцевих пристроїв. Нове рішення доповнює захисні можливості платформи Kaspersky Security для бізнесу та допомагає компаніям (передусім середнім та великим організаціям, які не мають спеціально виділених ІБ-працівників або відділів) протистояти просунутим загрозам без залучення чи найму окремих фахівців з інформаційної безпеки.
Як показало недавнє дослідження «Лабораторії Касперського», для 42% компаній розпізнавання просунутих атак у загальній масі кіберзагроз стає все більш складним завданням. Це означає, що фахівцям з інформаційної безпеки доводиться витрачати багато часу на аналіз великої кількості шкідливих файлів замість реагувати на більш критичні загрози. У невеликих компаніях проблема посилюється ще й тим, що часто в них немає окремих експертів з кібербезпеки і всі подібні завдання лягають на і без того перевантажений ІТ-відділ.На відміну від багатьох спеціалізованих аналітичних сервісів, орієнтованих на експертів з інформаційної безпеки, Kaspersky Sandbox не вимагає ручного управління. Якщо на якомусь кінцевому пристрої базове захисне рішення виявляє підозрілий файл, який однозначно не може бути класифікований як шкідливий, він автоматично відправляється для аналізу у Kaspersky Sandbox.
Це рішення, у свою чергу, проводить поведінковий аналіз отриманого об'єкта, а також збирає та оцінює всі пов'язані з ним артефакти. Якщо Kaspersky Sandbox «бачить», що підозрілий файл виконує небезпечні дії, наприклад, запускає шифрування або завантажує додаткові модулі через вразливість нульового дня, то визначає його як шкідливий і спрямовує інформацію про це до базової захисної системи, а та вже приймає конкретні дії щодо нову загрозу. У випадку з рішеннями з лінійки Kaspersky Security для бізнесу, наприклад, порядок дій може бути таким: відправити об'єкт у карантин, оповістити користувача, просканувати критичні області операційної системи або інші пристрої в корпоративній мережі на предмет наявності в них цього ж шкідливого файлу, щоб запобігти поширенню зловреда всередині організації.
Kaspersky Sandbox зберігає дані про вердикти щодо проаналізованих об'єктів в операційній пам'яті на сервері. І якщо запит на аналіз підозрілого файлу, який вже був перевірений продуктом, прийде від іншого захисного рішення для кінцевих пристроїв, Kaspersky Sandbox швидко передасть інформацію з цієї бази знань. Такий підхід виключає повторні перевірки тих самих файлів, що значно прискорює час реагування на проблему і знижує навантаження на сервери.
«Всі компанії, незалежно від своєї сфери діяльності чи розміру, потребують захисту від тих просунутих загроз, які здатні обминати радари стандартних антивірусних рішень. Проте спеціалізовані програми для боротьби зі складними кібератаками найчастіше орієнтовані на великі організації та вимагають уваги та участі фахівців з інформаційної безпеки. А невеликі компанії, як правило, не можуть собі дозволити утримувати такий великий штат експертів. І в цій ситуації їм може допомогти таке рішення, як Kaspersky Sandbox, яке вирішує проблеми автоматично та не потребує спеціальних знань від ІТ-співробітників. Крім того, у великих організаціях Kaspersky Sandbox допоможе оптимізувати захист віддалених офісів та філій, дозволить скоротити витрати та навантаження на департамент інформаційної безпеки та загалом забезпечить більш надійний захист географічно розподіленої інфраструктури», – зазначив керівник відділу продуктового маркетингу для корпоративного бізнесу «Лабораторії Каспер .