Per aiutare le aziende ad analizzare le minacce avanzate in modo più preciso e rapido, Kaspersky ha annunciato che la sua tecnologia sandboxing può ora essere implementata all’interno della rete di un cliente.
Kaspersky Research Sandbox emula il sistema dell’organizzazione con parametri casuali (come il nome dell’utente e del computer, l’indirizzo IP, ecc.) e imita un ambiente di utilizzo attivo, in modo che il malware non possa distinguerlo funziona su una macchina virtuale.
La sandboxing interna di Kaspersky a disposizione dei clienti
Kaspersky Research Sandbox è una versione evoluta della sandboxing interna utilizzata dai ricercatori antimalware dell’azienda. Queste tecnologie sono ora disponibili per i clienti come installazione direttamente sulla loro rete aziendale. Pertanto, tutti i file analizzati non lasceranno il perimetro dell’azienda, il che rende la soluzione adatta alle aziendei con forti restrizioni sulla condivisione dei dati.
Inoltre, Research Sandbox dispone di una speciale API che permette l’integrazione con altre soluzioni di sicurezza, in modo che un file sospetto possa essere inviato automaticamente per l’analisi. I risultati possono anche essere esportati nel sistema di gestione delle attività di un SOC.
La soluzione di Kaspersky fornisce report dettagliati sull’esecuzione dei file che contengono schemi di esecuzione e elenchi dettagliati delle attività eseguite dall’oggetto analizzato, incluse le attività di rete e di sistema con relativi screenshot, oltre ad un elenco dei file scaricati e modificati. Conoscendo l’attività di ogni singolo malware, gli incident responder possono elaborare le misure necessarie per proteggere l’organizzazione dalla minaccia. Gli analisti SOC e CERT saranno, inoltre, in grado di creare le loro regole YARA per controllare che i file analizzati siano conformi.
“Kaspersky Cloud Sandbox, lanciata nel 2018, è la soluzione perfetta per le organizzazioni che hanno la necessità di analizzare minacce complesse ma che non dispongono delle risorse necessarie per investire in infrastrutture hardware. Tuttavia, le organizzazioni con SOC e CERT interni e misure di restrizione rigide in materia condivisione dei dati, hanno la necessità di effettuare maggiori controlli sui file presi in esame. Con Kaspersky Research Sandbox ora le aziende possono scegliere l’opzione di implementazione più adatta alle loro esigenze, oltre che personalizzare le immagini della sandboxing on-premise in qualsiasi ambiente aziendale”, ha dichiarato Veniamin Levtsov, VP, Corporate Business di Kaspersky.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔮 Il futuro dell’innovazione tecnologica, ecco come l’AI può esserci d’aiuto
🕸️ La rivoluzione nell’automazione delle reti aziendali
🇪🇺 L’Unione Europea e il confine tra algoritmo e intelligenza artificiale
🏭 Google lancia IA per il Made in Italy per supportare le PMI italiane
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
