Kaspersky Cloud Sandbox: la nuova soluzione per le minacce complesse

Kaspersky Lab lancia Cloud Sandbox, un nuovo servizio per testare i file sospetti in un ambiente virtuale manualmente e automaticamente, senza investimenti aggiunti. Caratteristiche principali: le tecniche anti-evasione avanzate, il sistema di logging e un’alta performance nel rilevamento e nella risposta agli incidenti

Pubblicato il 10 Apr 2018

Kaspersky-Lab-Cloud-Sandbox-Malware-Out

Alla luce delle principali fughe di dati del 2017, Kaspersky Lab ha lanciato un nuovo servizio: Kaspersky Cloud Sandbox. L’obiettivo è quello di aiutare le imprese a migliorare le proprie procedure di indagine e risposta alle minacce complesse. Infatti, grazie alla natura basata sul cloud, Kaspersky Lab offre alle aziende l’opportunità di avvalersi delle sandbox senza investimenti aggiuntivi e permette agli utenti di detonare i file sospetti in un ambiente virtuale.

Nel 2017, lo sfruttamento delle vulnerabilità di software legittimi è diventato molto popolare tra i criminali informatici, permettendo di nascondere facilmente le attività nocive dietro a processi affidabili. Anche un team di cybersecurity esperto non può essere del tutto certo di riuscire a scoprire tutti i malware che sfruttano queste tecniche di occultamento. Per poterlo fare, devono essere equipaggiati di tecnologie avanzate di rilevamento, sandboxing incluso, che richiedono significativi investimenti hardware, spesso eccessivi per i team di sicurezza IT. Con Kaspersky Cloud Sandbox, le funzionalità avanzate di rilevamento e indagine forense sono disponibili come servizio incluso nel Kaspersky Threat Intelligence Portal, permettendo alla divisione di sicurezza informatica di rispettare il proprio budget, avvantaggiandosi al contempo di tecnologie avanzate. Il servizio permette ai team di sicurezza IT e agli specialisti SOC (Security Operations Center) di ottenere insight approfonditi sul comportamento e le caratteristiche dei malware, rilevando le minacce mirate che non vengono scoperte in the wild.

Tecniche anti-evasione avanzate

Per indurre i malware a rivelare il proprio potenziale nocivo, le tecnologie sandbox devono includere tecniche anti-evasione avanzate. Un programma dannoso, sviluppato per operare su un determinato ambiente software, non eseguirà su una macchina virtuale standard e probabilmente si distruggerà senza lasciare tracce. Per evitarlo, Kaspersky Cloud Sandbox applica diverse tecniche di emulazione delle attività degli utenti di randomizzazione dei parametri dell’ambiente utente, e altre ancora.

Sistema di logging: niente può andare perso

Una volta che un campione di malware inizia a condurre le proprie attività distruttive, entra in gioco un’ulteriore tecnologia innovativa di Kaspersky Cloud Sandbox: il sottosistema di logging riesce a intercettare l’attività nociva in modo non invasivo. Quando un documento Word inizia a comportarsi in modo sospetto questi eventi vengono registrati nel sottosistema di logging. Il cliente riceve quindi un report completo con grafici riassuntivi dei dati e screenshot, oltre a log leggibili della sandbox.

Performance unica nel rilevamento e nella risposta agli incidenti

Le tecnologie di rilevamento di Kaspersky Cloud Sandbox sono supportate dai big data relativi all’intelligence sulle minacce in tempo reale del Kaspersky Security Network (KSN), che offrono ai clienti informazioni su minacce nuove e sconosciute scoperte in the wild.

Oltre a poter sfruttare funzionalità avanzate di rilevamento, i ricercatori e gli esperti SOC possono potenziare le proprie attività di incident response con altri servizi disponibili attraverso il Kaspersky Threat Intelligence Portal.

Nikita Shvetsov, Chief Technology Officer di Kaspersky Lab, ha riassunto i vantaggi della piattaforma: «Le aziende sono sempre più prese di mira dal crimine informatico e non è mai stato così importante implementare una risposta rapida agli incidenti e indagini forensi. Kaspersky Cloud Sandbox rappresenta un utile tool che va ad aggiungersi all’ecosistema di intelligence sulle minacce di Kaspersky Lab, appositamente pensato per rispondere a queste esigenze. Completando la vasta threat intelligence a disposizione dei clienti del Kaspersky Threat Intelligence Portal, Kaspersky Cloud Sandbox è un servizio unico di analisi approfondita dei file, che consente ai ricercatori di sicurezza IT e ai team SOC ti ottenere informazioni importanti sul comportamento dei file senza rischi per l’infrastruttura IT».

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 2