Kaspersky lanceert de nieuwe Kaspersky Sandbox, ontwikkeld om organisaties te helpen bij het bestrijden van geavanceerde bedreigingen die zijn ontworpen om detectie door endpoint protection platforms (EPP) te omzeilen. De oplossing analyseert automatisch nieuwe, verdachte bestanden en stuurt het besluit door naar de geïnstalleerde EPP. Daarmee versterken organisaties hun bescherming tegen voorheen onbekende bedreigingen, zelfs als ze niet beschikken over ervaren bedreigingsanalisten of als de middelen beperkt zijn.
Volgens onderzoek van Kaspersky onder IT-besluitvormers zeggen 47% KMO’s en 51% van grote ondernemingen dat het moeilijker wordt om onderscheid te maken tussen generieke en geavanceerde aanvallen. Dit betekent dat beveiligingsanalisten tijd moeten besteden aan het evalueren van tal van verdachte bestanden en zich niet kunnen richten op de meest kritieke bedreigingen.
Automatische check biedt optimale bescherming
In tegenstelling tot veel bedreigingsinformatiediensten, vereist Kaspersky Sandbox geen handmatige handelingen om de impact van risicovolle objecten te onderzoeken. Wanneer Kaspersky’s endpointbescherming een verdacht object detecteert dat niet als schadelijk gecategoriseerd kan worden, zonder een diepe gedragsanalyse, dan wordt het automatisch doorgestuurd voor een check door Kaspersky Sandbox.
Om de kwaadaardige intentie van een object te detecteren, voert Kaspersky Sandbox een gedragsanalyse uit en verzamelt en analyseert alle artefacten. Als het object inderdaad schadelijke acties uitvoert, herkent de Sandbox dit als malware en rapporteert dit naar de endpointbescherming voor verdere acties. Mogelijke geautomatiseerde acties voor Kaspersky Endpoint Security for Business zijn dan bijvoorbeeld: objectquarantaine, gebruikersnotificatie, scans van kritieke gebieden van het besturingssysteem of zoeken naar het gedetecteerde object op andere computers binnen de organisatie om te voorkomen dat de bedreiging zich kan uitbreiden.
Versnelde respons door ingebouwd geheugen
De beslissing of het object al dan niet als een bedreiging wordt beschouwd, wordt opgeslagen in het operationele cache op de server van Kaspersky Sandbox. Wanneer de analyse van het bestand die al in de Sandbox is uitgevoerd, wordt opgevraagd door een andere endpoint binnen het beheerde netwerk, ontvangt de EPP het besluit van deze gedeelde kennisbank. Dit gebeurt zonder dat het hele bestand opnieuw moet worden gescand, wat de respons versnelt en de belasting van servers en virtuele machines vermindert.
Extra beveiligingslaag
Kaspersky Sandbox is ontwikkeld als aanvulling op het beschermingsniveau van Kaspersky Endpoint Security for Business en biedt een extra beveiligingslaag die geautomatiseerde respons op geavanceerde dreigingen mogelijk maakt. Met de geleverde API kan Kaspersky Sandbox ook worden geïntegreerd met andere EPP-oplossingen.
Jornt van der Wiel, beveiligingsexpert bij Kaspersky: “Ondernemingen van elke omvang hebben bescherming nodig tegen bedreigingen die onder de radar van EPP doorvliegen. Echter, voor enterprise-grade oplossingen tegen geavanceerde aanvallen zijn vaak gespecialiseerde beveiligingsanalisten nodig om ze effectief te bedienen. Kleinere bedrijven kunnen het zich zelden veroorloven dergelijk talent in te huren. Kaspersky Sandbox kan dit probleem automatisch oplossen, zonder dat hiervoor IT-beveiligingsspecialisten aangetrokken hoeven te worden. Voor bedrijven die Kaspersky Sandbox gebruiken, betekent dit dat ze hun budgetten kunnen optimaliseren voor filialen waar slechts IT-afdelingsspecialisten zijn van wie wordt verwacht dat ze al het beveiligingswerk doen”.
