Kaspersky Sandbox analizza in modo automatico i nuovi file sospetti e invia un verdetto all’EPP senza il coinvolgimento di IT security specialist
Kaspersky ha ufficialmente presentato la sua nuova Kaspersky Sandbox, soluzione progettata per supportare le aziende nella lotta alle minacce avanzate sviluppate per evadere il rilevamento delle endpoint protection platforms (EPP).
Nello specifico, la soluzione analizza in modo automatico i nuovi file sospetti e invia un verdetto all’EPP installato. In questo modo, anche le aziende che non dispongono di team di esperti in threat analysis o hanno risorse limitate, rafforzano il proprio livello di protezione da minacce precedentemente sconosciute.
Protezione IT a misura di azienda
In un mondo in cui sta diventando sempre più difficile differenziare una minaccia generica da una minaccia avanzata, i security analyst devono dedicare del tempo alla valutazione di numerosi file sospetti invece di concentrarsi sull’indagine e la risposta alle minacce più critiche. Ciò si prospetta un compito complesso, poiché le più grandi tra le PMI e le più piccole tra le aziende di maggiori dimensioni affrontano una carenza di talenti nel campo della sicurezza informatica, e tutta la gestione della sicurezza ricade sui dipartimenti IT. Eppure, queste aziende sono colpite dalla medesima quantità di minacce, incluse quelle avanzate, che devono fronteggiare le grandi imprese.
Al contrario di molti servizi di threat intelligence rivolti a security analyst esperti, Kaspersky Sandobox non richiede l’esecuzione manuale delle operazioni per esaminare l’impatto degli oggetti pericolosi. Quando il Kaspersky Endpoint Security for Business o altre soluzioni di protezione degli endpoint rilevano un oggetto sospetto che non può essere contrassegnato come dannoso senza un’analisi più approfondita del suo comportamento, questo viene automaticamente inviato alla Kaspersky Sandobox per un controllo.
Come funziona l’ultima arrivata
Per rilevare le intenzioni malevole di un oggetto, Kaspersky Sandbox conduce un’analisi del suo comportamento, raccoglie e analizza tutti gli artefatti e, se l’oggetto compie un’azione dannosa, come il criptaggio o il download di un payload malevolo usando un exploit zero-day, la Sandobox lo identifica come malware e lo segnala alla soluzione di protezione degli endpoint, che metterà in atto ulteriori provvedimenti.
Le possibili azioni automatiche che Kaspersky Endpoint Security for Business può eseguire sono: mettere in quarantena l’oggetto, inviare notifiche all’utente, scansionare l’area critica del sistema operativo o perlustrare le diverse strumentazioni in uso nell’impresa in cerca dell’oggetto rilevato per prevenire la diffusione della minaccia.
Conoscenza condivisa
Inoltre, Kaspersky Sandbox memorizza nella cache operativa situata sul server Kaspersky Sandbox se un oggetto costituisce o meno una minaccia. Grazie a questa procedura, se l’analisi del file già eseguito nella Sandbox è richiesta da un altro endpoint all’interno della rete gestita, l’EPP prenderà la decisione sulla base di questa conoscenza condivisa, senza dover ripetere la scansione del file. Questo velocizza la risposta e riduce il carico operativo dei server delle macchine virtuali.
Kaspersky Sandbox è progettata per integrare il livello di protezione offerto da Kaspersky Endpoint Security for Business con un livello addizionale di sicurezza, permettendo di rispondere in modo automatico alla minaccia avanzata. Grazie all’API con cui viene fornita, Kaspersky Sandbox può essere integrato anche con altre soluzioni.
Come riferito in una nota ufficiale da Sergey Martsynkyan, Head of B2B Product Marketing di Kaspersky: «Ogni azienda, indipendentemente dalle dimensioni, ha bisogno di essere protetta dalle minacce che non vengono rilevate dall’EPP. Purtroppo, le soluzioni contro gli attacchi avanzati specifiche per le grandi aziende richiedono spesso dei security analyst esperti per una gestione efficace. Sono rari i casi in cui aziende di piccole dimensioni possono permettersi di assumere e ritenere talenti del genere. Ecco perché c’è bisogno di una soluzione come Kaspersky Sandbox, che può risolvere le criticità in modo automatico e non richiede il coinvolgimento di IT security specialist. L’implementazione di Kaspersky Sandbox consente alle aziende di ottimizzare i budget e il personale nelle filiali, dove tipicamente ci sono solo specialisti del reparto IT che sono tenuti a svolgere tutte le attività di sicurezza».
