Kaspersky Sandbox è la nuova soluzione progettata per supportare le aziende contro le minacce per evadere il rilevamento delle endpoint protection platforms (EPP). Sandbox analizza in modo automatico i nuovi file sospetti e invia un verdetto all’EPP installato. In questo modo, anche le aziende che non dispongono di team di esperti in threat analysis o hanno risorse limitate, rafforzano il proprio livello di protezione da minacce precedentemente sconosciute.
Sergey Martsynkyan, Head of B2B Product Marketing di Kaspersky
Ogni azienda, indipendentemente dalle dimensioni, ha bisogno di essere protetta dalle minacce che non vengono rilevate dall’EPP. Purtroppo, le soluzioni contro gli attacchi avanzati specifiche per le grandi aziende richiedono spesso dei security analyst esperti per una gestione efficace. Sono rari i casi in cui aziende di piccole dimensioni possono permettersi di assumere e ritenere talenti del genere. Ecco perché c’è bisongno di una soluzione come Kaspersky Sandbox, che può risolvere le criticità in modo automatico e non richiede il coinvolgimento di IT security specialist. L’implementazione di Kaspersky Sandbox consente alle aziende di ottimizzare i budget e il personale nelle filiali, dove tipicamente ci sono solo specialisti del reparto IT che sono tenuti a svolgere tutte le attività di sicurezza.
Secondo l’indagine di Kaspersky IT decision-makers, il 47% delle PMI e il 51% delle aziende di grandi dimensioni dichiarano che stia diventando sempre più difficile differenziare una minaccia generica da una minaccia avanzata. Ciò significa che i security analyst devono dedicare del tempo alla valutazione di numerosi file sospetti invece di concentrarsi sull’indagine e la risposta alle minacce più critiche.
Al contrario di molti servizi di threat intelligence rivolti a security analyst esperti, Kaspersky Sandobox non richiede l’esecuzione manuale delle operazioni per esaminare l’impatto degli oggetti pericolosi. Quando il Kaspersky Endpoint Security for Business o altre soluzioni di protezione degli endpoint rilevano un oggetto sospetto che non può essere contrassegnato come dannoso senza un’analisi più approfondita del suo comportamento, questo viene automaticamente inviato alla Kaspersky Sandobox per un controllo.
Per rilevare le intenzioni malevole di un oggetto, Kaspersky Sandbox conduce un’analisi del suo comportamento, raccoglie e analizza tutti gli artefatti e, se l’oggetto compie un’azione dannosa, come il criptaggio o il download di un payload malevolo usando un exploit zero-day, la Sandobox lo identifica come malware e lo segnala alla soluzione di protezione degli endpoint, che metterà in atto ulteriori provvedimenti. Le possibili azioni automatiche che Kaspersky Endpoint Security for Business può eseguire sono: mettere in quarantena l’oggetto, inviare notifiche all’utente, scansionare l’area critica del sistema operativo o perlustrare le diverse strumentazioni in uso nell’impresa in cerca dell’oggetto rilevato per prevenire la diffusione della minaccia.
Inoltre, Kaspersky Sandbox memorizza nella cache operativa situata sul server Kaspersky Sandbox se un oggetto costituisce o meno una minaccia. Grazie a questa procedura, se l’analisi del file già eseguito nella Sandbox è richiesta da un altro endpoint all’interno della rete gestita, l’EPP prenderà la decisione sulla base di questa conoscenza condivisa, senza dover ripetere la scansione del file. Questo velocizza la risposta e riduce il carico operativo dei server delle macchine virtuali.
Kaspersky Sandbox è progettata per integrare il livello di protezione offerto da Kaspersky Endpoint Security for Business con un livello addizionale di sicurezza, permettendo di rispondere in modo automatico alla minaccia avanzata. Grazie all’API con cui viene fornita, Kaspersky Sandbox può essere integrato anche con altre soluzioni.