Technologia piaskownicy firmy Kaspersky jest ju? dost?pna do wykorzystywania w sieciach klientów. Lokalne rozwi?zanie Kaspersky Research Sandbox jest przeznaczone dla organizacji posiadaj?cych rygorystyczne ograniczenia dotycz?ce ujawniania danych i pomaga im w tworzeniu wewn?trznych centrów operacji bezpiecze?stwa (SOC) lub zespo?ów reagowania na incydenty komputerowe (CERT). Rozwi?zanie umo?liwia wykrywanie i analizowanie zagro?e? ukierunkowanych, daj?c jednocze?nie gwarancj?, ?e ?adne badane pliki nie s? wysy?ane poza sie? organizacji.
Jak wynika z badania przeprowadzonego przez firm? Kaspersky w?ród osób podejmuj?cych decyzje w obszarze IT, w ubieg?ym roku niemal po?owa (45%) firm do?wiadczy?a ataku ukierunkowanego. Tego rodzaju zagro?enia cz?sto ujawniaj? si? jedynie w okre?lonym kontek?cie atakowanej organizacji. Na przyk?ad plik mo?e wykona? szkodliwe dzia?ania dopiero wtedy, gdy zostanie uruchomiona konkretna aplikacja lub u?ytkownik przewinie ca?y dokument. Ponadto niektóre zagro?enia potrafi? rozpozna?, ?e nie znajduj? si? w prawdziwym ?rodowisku u?ytkownika ko?cowego – np. gdy nic nie wskazuje na to, ?e kto? pracuje na danym punkcie ko?cowym – i w efekcie nie uruchamiaj? szkodliwego kodu. Niestety ze wzgl?du na du?? liczb? alertów zabezpiecze?, jakie zwykle otrzymuj? centra operacji bezpiecze?stwa, analitycy nie s? w stanie r?cznie zbada? wszystkich potencjalnie gro?nych obiektów w celu zidentyfikowania tego najbardziej niebezpiecznego.
W celu dok?adniejszej i szybszej analizy zaawansowanych zagro?e? firmy mog? wdro?y? do swojej organizacji technologi? piaskownicy firmy Kaspersky. Kaspersky Research Sandbox emuluje system organizacji z losowymi parametrami (takimi jak nazwa u?ytkownika i komputera, adres IP itd.) oraz imituje aktywne korzystanie ze ?rodowiska, tak aby szkodliwe oprogramowanie nie mog?o rozpozna?, ?e dzia?a na maszynie wirtualnej.
Kaspersky Research Sandbox stanowi? pocz?tkowo wewn?trzny zestaw narz?dzi wykorzystywany przez badaczy firmy zajmuj?cych si? ochron? przed szkodliwym oprogramowaniem. Obecnie technologie te s? dost?pne dla klientów w postaci odizolowanej instalacji lokalnej. Dzi?ki temu ?aden z analizowanych plików nie wydostaje si? poza sie? firmy, a rozwi?zanie b?d? mog?y wykorzystywa? organizacje o restrykcyjnych ograniczeniach dotycz?cych ujawniania danych.
Kaspersky Research Sandbox posiada interfejs API pozwalaj?cy na integracj? z innymi rozwi?zaniami bezpiecze?stwa, umo?liwiaj?c automatyczne przesy?anie podejrzanego pliku do analizy. Ponadto wyniki analizy mog? zosta? wyeksportowane do systemu zarz?dzania zadaniami w centrum operacji bezpiecze?stwa. Ta automatyzacja powtarzalnych zada? skraca czas badania incydentu.
Poniewa? rozwi?zanie jest instalowane w sieci klienta, zapewnia wi?cej mo?liwo?ci odwzorowania jej ?rodowiska operacyjnego. Maszyny wirtualne obs?uguj?ce Kaspersky Research Sandbox mog? tak?e zosta? po??czone z wewn?trzn? sieci? organizacji. Dzi?ki temu mo?na wykry? szkodliwe programy dzia?aj?ce wy??cznie w okre?lonej infrastrukturze oraz pozna? ich „intencje”. Analitycy mog? równie? skonfigurowa? w?asn? wersj? piaskownicy w celu ca?kowitej emulacji ?rodowiska swojego przedsi?biorstwa. W ten sposób organizacja mo?e upro?ci? wykrywanie zagro?e?, które uruchamiaj? si? wy??cznie w okre?lonej infrastrukturze, takich jak wykryte niedawno szkodliwe oprogramowanie wykorzystywane w atakach na firmy przemys?owe. Kaspersky Research Sandbox obs?uguje równie? system Android, umo?liwiaj?c wykrywanie mobilnego szkodliwego oprogramowania.
Kaspersky Research Sandbox zapewnia szczegó?owe raporty na temat uruchamiania badanych plików. Obejmuj? one m.in. rozszerzon? list? operacji wykonanych przez analizowany obiekt, w tym jego dzia?ania w sieci i systemie wraz ze zrzutami ekranu, jak równie? list? pobranych i zmodyfikowanych plików. Dog??bna wiedza na temat dzia?a? wykonywanych przez ka?dy szkodliwy program pozwala osobom odpowiedzialnym za reagowanie na incydenty okre?li? niezb?dne kroki w celu zabezpieczenia organizacji przed zagro?eniem. Analitycy z centrum operacji bezpiecze?stwa oraz zespo?u CERT mog? równie? stworzy? w?asne regu?y YARA, aby sprawdzi? pod ich k?tem analizowane pliki.
Nasze rozwi?zanie Kaspersky Cloud Sandbox, wprowadzone na rynek w 2018 r., doskonale sprawdza si? w przypadku organizacji, które musz? analizowa? z?o?one zagro?enia bez konieczno?ci dodatkowych inwestycji w infrastruktur? sprz?tow?. Jednak firmy posiadaj?ce wewn?trzne centra bezpiecze?stwa oraz zespo?y reagowania na incydenty, jak równie? rygorystyczne ograniczenia dotycz?ce ujawniania danych, potrzebuj? wi?kszej kontroli nad analizowanymi plikami. Teraz, dzi?ki Kaspersky Research Sandbox, mog? wybra? najlepsz? dla siebie opcj? wdro?enia oraz odwzorowa? w ?rodowisku badawczym w?asn? infrastruktur? IT – powiedzia? Wieniamin Lewcow, wicedyrektor dzia?u odpowiedzialnego za rozwój produktów dla korporacji w firmie Kaspersky.
