Zabudnuté heslo?
Prihlásenie

Kaspersky Cloud Sandbox odhalí aj skryté hrozby v legitímnych softvéroch

Kaspersky Cloud Sandbox odhalí aj skryté hrozby v legitímnych softvéroch
Autor:
Roman Mališka
Zverejnené:
12. 4. 2018
Hodnotenie:
Už ste hlasovali.

Spoločnosť Kaspersky Lab uvádza novú službu Kaspersky Cloud Sandbox, ktorá pomôže firmám zlepšiť detekciu a odstránenie zložitých bezpečnostných problémov. Služba umožňuje zničiť podozrivé súbory vo virtuálnom prostredí a zároveň získať všetky informácie o ich predchádzajúcich aktivitách. Firemné IT systémy pritom zostanú v úplnom bezpečí. Služba je navyše distribuovaná prostredníctvom cloudu, a tak môžu firmy naplno využívať všetky výhody sandboxu bez zbytočných investícií do hardwarovej infraštruktúry.

V poslednom období si kyberzločinci obľúbili zneužívanie chýb a zraniteľností v legitímnych častiach softvérov. V nich totiž môžu svoje podvodné aktivity ľahko skryť za dôveryhodnými procesmi, takže ich neodhalia ani skúsené kyberbezpečnostné tímy. Jedným z efektívnych riešení na odhalenie týchto skrytých škodlivých aktivít sú pokročilé detekčné technológie ako sandboxing. Využívanie týchto technológií však vo väčšine prípadov so sebou prináša výrazné investície do hardvéru, ktoré si mnoho IT tímov nemôže dovoliť.

Vďaka službe Kaspersky Cloud Sandbox, ktorá je k dispozícii v rámci portálu Kaspersky Threat Intelligence, môžu kyberbezpečnostné tímy aj odborníci bezpečnostných operačných stredísk (SOC) dodržať svoj predpísaný rozpočet a zároveň využívať pokročilé technológie. Tie im napríklad umožňujú získať detailné informácie o správaní sa a charaktere malvéru alebo detekovať cielené kybernetické hrozby, ktoré nie je možné odhaliť počas bežnej prevádzky.

Služba Kaspersky Cloud Sandbox pomôže firmám zlepšiť detekciu a odstránenie zložitých bezpečnostných problémov. Služba umožňuje zničiť podozrivé súbory vo virtuálnom prostredí a zároveň získať všetky informácie o ich predchádzajúcich aktivitách.

Pokročilé techniky detekcie malvéru: odhalí skrytú pravdu

 

K odhaleniu malvéru je potrebné, aby sandbox využíval skutočne tie najpokročilejšie techniky detekcie. Každý škodlivý program je vo svojej podstate vyvinutý tak, aby nepútal pozornosť a dokázal sa vyhnúť zachyteniu. Kaspersky Cloud Sandbox preto využíva rôzne emulačné techniky, ako je napr. kliknutie na tlačidlo Windows, listovanie v dokumente a ďalšie rutinné aktivity, počas ktorých je najpravdepodobnejšie, že sa malvér sám odhalí. Využíva tiež randomizáciu parametrov používateľského prostredia a mnoho ďalších funkcií.

Systém zaznamenávania: zorientuje sa aj v šume

 

V momente, keď sa malvér alebo niektorá z jeho častí pustí do deštruktívnej činnosti, Kaspersky Cloud Sandbox aktivuje svoj zaznamenávací subsystém a začne neinvazívne zachytávať škodlivé akcie. Len čo zachytí podozrivé správanie na niektorom z dokumentov – napr. keď začne vytvárať reťazec v pamäti počítača, vykonávať Shell príkazy alebo strácať časť prenášaných dát – aktivita sa zaznamená do subsystému Kaspersky Cloud Security. Ten je schopný detekovať rozsiahle spektrum škodlivých činností vrátane DLL, registrácie a modifikácie kľúčov v registri, požiadaviek HTTP a DNS, vytvárania, mazania a modifikacie súborov atď. Zákazník potom dostane úplnú správu obsahujúcu grafy, vizualizácie dát, screenshoty a tiež písomný záznam sandboxu.

Služba je navyše distribuovaná prostredníctvom cloudu, a tak môžu firmy naplno využívať všetky výhody sandboxu bez zbytočných investícií do hardwarovej infraštruktúry.

Proces detekcie a reakcie na incident: doteraz neprekonaný

 

Detekcia hrozieb služby Kaspersky Cloud Sandbox je v reálnom čase podporovaná databázou hrozieb priamo zo siete Kaspersky Security Network (KSN), ktorá zákazníkom poskytuje aktualizovaný súpis všetkých známych, ale aj novo odhalených hrozieb. Behaviorálna analýza spoločnosti Kaspersky Lab založená na jej 20-ročných skúsenostiach z výskumu a boja proti tým najzložitejším hrozbám, umožňuje zákazníkom detekovať aj dovtedy neznáme škodlivé objekty.

Okrem pokročilých detekčných schopností môžu odborníci bezpečnostných operačných stredísk tiež vylepšiť svoje reakcie na bezpečnostné incidenty vďaka ďalším službám dostupným prostredníctvom portálu Kaspersky Threat Intelligence. IT bezpečnostné oddelenie môže napr. získavať detailné informácie o URL adresách, doménach či IP adresách, štatistické a behaviorálne údaje alebo dáta WHOIS/DNS, a tieto znalosti potom ďalej využívať. K dispozícii sú tiež API rozhrania pre automatizáciu integrácie do bezpečnostných operácií zákazníkov, ktoré umožňujú kyberbezpečnostným tímom vyšetrovať bezpečnostné incidenty v rozsahu niekoľkých minút.

„V dobe, keď firmy a organizácie po celom svete sú v čoraz väčšej miere ohrozené kyberzločinom, je rýchla reakcia na incident a hĺbková digitálna analýza potrebnejšia viac ako kedykoľvek predtým. Kaspersky Cloud Sandbox je významnou súčasťou nášho globálneho ekosystému analýzy a vyšetrovania hrozieb, a preto dokáže pokryť všetky tieto výzvy,“ povedal Nikita Shvetsov, technologický riaditeľ spoločnosti Kaspersky Lab.

Riešenie je k dispozícii ako súčasť predplatného portálu Kaspersky Threat Intelligence.

Kaspersky Cloud Sandbox odhalí aj skryté hrozby v legitímnych softvéroch

(Zdroj: Tlačová správa Kaspersky Lab)