Tecnologia Sandboxing

La tecnologia Sandboxing di Kaspersky è ora disponibile per essere integrata all’interno della rete dei clienti. La nuova versione on-premise di Kaspersky Research Sandbox è stata progettata per semplificare il rilevamento e l’analisi delle minacce mirate conservando i dati all’interno dell’organizzazione. Ecco perché è particolarmente indicata per quelle aziende che hanno policy molto rigorose in materia di condivisione dei dati.

Perché affidarsi alla tecnologia sandboxing di Kaspersky

Le ultime indagini che hanno coinvolto i decision maker europei in ambito IT hanno rivelato che il 45% delle imprese nel 2019 ha subito un attacco mirato. Si tratta di minacce progettate ad hoc per colpire un ambiente specifico dell’azienda identificata come vittima.

Per aiutare le aziende ad identificare i tentativi di attacco ed intervenire tempestivamente Kaspersky Research Sandbox emula il sistema dell’organizzazione con l’ausilio di parametri casuali, ad esempio indirizzo IP o nome utente, ed imita l’ambiente normalmente utilizzato per lo svolgimento delle attività. Grazie a questa tecnologia il malware non è in grado di riconoscere se è in esecuzione su una macchina virtuale.

Inoltre la tecnologia Sandboxing è ora disponibile come installazione isolata on-premise, così che i dati analizzati rimangano all’interno dell’organizzazione senza oltrepassarne il perimetro. Gli analisti possono configurare la loro versione di Windows, per replicare al meglio il sistema aziendale, Kaspersky Research Sandbox supporta anche il sistema Android per poter rilevare anche le minacce progettate per colpire i dispositivi mobili.

Kaspersky Research Sandbox mette a disposizione delle API che consentono l’integrazione con altre soluzioni di sicurezza per l’analisi automatica dei file sospetti. I risultati così ottenuti possono essere esportati nel task management system di un SOC, grazie all’automazione, l’analisi dei log risulterà semplificata e l’indagine su un incidente richiederà meno tempo.

Integrazione con altre soluzioni Kaspersky

Kaspersky Research Sandbox unita a Kaspersky Threat Attribution Engine, Kaspersky CyberTrace e Kaspersky Threat Data Feed fa parte del portfolio pensato per gli specialisti di cyber security. L’obiettivo è quello di semplificare l’identificazione e la risposta agli incidenti causati da minacce sofisticate.

Infine la soluzione Sandbox può essere integrata con Kaspersky Private Security Network: grazie al database installato localmente, sarà possibile analizzare non solo il comportamento di un oggetto malevolo, ma anche la reputazione di file o URL con cui quest’ultimo ha comunicato.