Novinky

Nový nástroj Kaspersky Cloud Sandbox vylepšuje detekci a odstranění komplexních hrozeb -

 

Společnost Kaspersky Lab spouští novou službu Kaspersky Cloud Sandbox, která pomůže firmám zlepšit detekci a odstranění složitých bezpečnostních problémů. Služba umožňuje zničit podezřelé soubory ve virtuálním prostředí a současně získat veškeré informace o jejich předchozích aktivitách. Firemní IT systémy přitom zůstanou v naprostém bezpečí. Služba je navíc distribuována prostřednictvím cloudu, a tak mohou firmy plně využívat všechny výhody sandboxu bez zbytečných investic do hardwarové infrastruktury. Řešení je k dispozici jako součást předplatného portálu Kaspersky Threat Intelligence.

 

V poslední době si kyberzločinci velmi oblíbili zneužívání chyb v legitimních částech softwarů - v nich totiž mohou své podvodné zásahy snadno skrýt za důvěryhodnými procesy, takže je neodhalí ani zkušené kyberbezpečnostní týmy. Možným řešením jsou pokročilé detekční technologie jako sandboxing. Využívání těchto technologií ovšem s sebou přináší výrazné investice do hardwaru, které si mnoho IT týmů nemůže dovolit.

 

Díky službě Kaspersky Cloud Sandbox, která je k dispozici v rámci portálu Kaspersky Threat Intelligence, mohou kyberbezpečnostní týmy i odborníci bezpečnostních operačních středisek (SOC) dodržet svůj předepsaný rozpočet a zároveň využívat pokročilé technologie. Ty jim například umožňují získat detailní informace o chování a charakteru malwaru nebo detekovat cílené kybernetické hrozby, které nelze odhalit za běžného provozu.

 

Pokročilé techniky odhalení malwaru: hra na schovávanou

 

K odhalení malwaru je zapotřebí, aby sandbox využíval nejpokročilejší techniky. Malware je ze své podstaty vyvíjen tak, aby nepoutal pozornost a dokázal se tak zachycení vyhnout. Kaspersky Cloud Sandbox proto využívá různé emulační techniky, jako je např. klepnutí na tlačítko Windows, listování v dokumentu a další rutinní aktivity, během nichž je nejpravděpodobnější, že se malware sám odhalí. Využívá také randomizaci parametrů uživatelského prostředí a mnoho dalších.

 

Systém zaznamenávání: v šumu se nic neztratí

 

Jakmile se některý malware pustí do destruktivní činnosti, Kaspersky Cloud Sandbox aktivuje svůj zaznamenávací subsystém a začne neinvazivně zachytávat škodlivé akce. Když se nějaký dokument začne chovat podezřele - např. když začne vytvářet řetězec v paměti počítače, provádět Shell příkazy nebo ztrácet část přenášených dat - aktivita se zaznamená do subsystému Kaspersky Cloud Security. Ten umí detekovat rozsáhlé spektrum škodlivých činností včetně DLL, registrace a modifikace klíčů v registru, požadavků HTTP a DNS, vytváření, mazání a modifikace souborů atd. Zákazník poté dostane úplnou zprávu obsahující grafy, vizualizace dat, screenshoty a také písemný záznam sandboxu.

 

Proces detekce hrozeb a reakce na incident

 

Detekce hrozeb služby Kaspersky Cloud Sandbox je v reálném čase podporována databází hrozeb Kaspersky Security Network (KSN), která zákazníkům poskytuje aktualizovaný soupis všech známých i nově odhalených hrozeb. Behaviorální analýza společnosti Kaspersky Lab založená na jejích 20 letých zkušenostech s výzkumem a bojem proti těm nejsložitějším hrozbám, umožňuje zákazníkům detekovat i dříve neznámé malwary.

 

Kromě pokročilých detekčních schopností mohou odborníci bezpečnostních operačních středisek také vylepšit své reakce na bezpečnostní incidenty díky dalším službám dostupným prostřednictvím portálu Kaspersky Threat Intelligence. IT bezpečnostní oddělení může např. získávat detailní informace o URL adresách, doménách či IP adresách, statistická a behaviorální data nebo data WHOIS/DNS a tyto znalosti pak dále využívat. K dispozici jsou také API rozhraní pro automatizaci integrace do bezpečnostních operací zákazníků, které umožňují kyberbezpečnostním týmům vyšetřovat bezpečnostní incidenty v rámci několika minut.

 

Více informací o službě Kaspersky Cloud Sandbox se dozvíte na tomto odkazu.  

 

Zpět
Kaspersky Anti-virus Logo
Copyright © 1997 - 2009 Kaspersky Lab.
All rights reserved. Industry-leading Antivirus Software