26 de novembro de 2019

Novo Kaspersky Sandbox automatiza a proteção contra ameaças avançadas

A Kaspersky acaba de lançar seu novo serviço de análise automática de arquivos suspeitos.

O Kaspersky Sandbox foi desenvolvido para ajudar as organizações no combate contra ameaças avançadas criadas para se esconderem das detecções realizadas por plataformas de segurança tradicionais (EPPs, Endpoint platform proteciton). Assim, as organizações fortalecem sua proteção contra ameaças desconhecidas, mesmo sem uma equipe dedicada de segurança ou com recursos limitados.

De acordo com uma pesquisa da Kaspersky com tomadores de decisão na área de TI, 47% das PMEs e 51% das grandes corporações dizem que está cada vez mais difícil diferenciar ataques comuns dos avançados. Isso significa que os analistas de segurança precisam investir seu tempo avaliando inúmeros arquivos suspeitos, em vez de se concentrar na investigação e reação às ameaças mais críticas. O desafio pode ser maior, pois as médias empresas e aspirantes a grandes corporações ainda enfrentam a falta de talentos em segurança. Assim, todas as responsabilidades de gerenciamento de segurança ficam a cargo dos departamentos de TI. Contudo, essas empresas sofrem com praticamente as mesmas ameaças que as grandes corporações, inclusive ataques avançados.

Diferente de muitos serviços de inteligência de ameaças voltados para analistas de segurança experientes, o Kaspersky Sandbox não requer operações manuais para examinar objetos perigosos. Por exemplo, quando o Kaspersky Endpoint Security for Business ou outra solução de proteção de endpoints detecta um objeto suspeito que não pode ser categorizado como malicioso sem uma análise mais profunda de seu comportamento, ele é enviado automaticamente para o Kaspersky Sandbox.

Para definir se o objeto é malicioso, o Kaspersky Sandbox realiza análises de comportamento, coleta e analisa todos os artefatos e, se o objeto realizar ações mal-intencionadas – como criptografia ou download de malware explorando uma vulnerabilidade desconhecida –, o Sandbox o reconhece como malware e informa a solução de proteção de endpoints, que tomará outras medidas. No caso do Kaspersky Endpoint Security for Business, as ações automatizadas possíveis incluem: colocar o objeto em quarentena, notificar o usuário, verificar as áreas críticas do sistema operacional ou procurar o objeto detectado em outras máquinas da organização para evitar que a ameaça se propague.

Além disso, o Kaspersky Sandbox armazena a decisão sobre se o objeto é ou não uma ameaça em seu cache que está no servidor Kaspersky Sandbox. Graças a isso, se a análise do arquivo que já foi realizada no Sandbox for solicitada por outro endpoint da rede gerenciada, a EPP recebe a decisão dessa base de conhecimento compartilhada, sem precisar refazer a análise. Isso acelera a resposta e reduz a carga de trabalho nos servidores virtuais.

O Kaspersky Sandbox foi criado para aumentar o nível de proteção oferecido pelo Kaspersky Endpoint Security for Business com uma camada de segurança adicional, possibilitando a resposta automatizada a ameaças avançadas. No entanto, com a API fornecida, o Kaspersky Sandbox também pode ser integrado a outras soluções de EPP.

Independentemente de seu tamanho, todas as empresas precisam se proteger de ameaças que não são detectadas pelo radar das EPPs. No entanto, muitas vezes, a operação eficiente de soluções contra ataques avançados exige analistas de segurança especializados. As empresas menores raramente conseguem contratar e manter esses profissionais. Por isso, é necessária uma solução como a Kaspersky Sandbox, capaz de resolver esse problema automaticamente, sem precisar de especialistas em segurança. Para as grandes corporações, a implementação do Kaspersky Sandbox possibilita a otimização do orçamento e das equipes nas filiais, que normalmente contam apenas com os especialistas do departamento de TI, que precisam fazer todo o trabalho de segurança”, diz Sergey Martsynkyan, chefe de marketing de produtos corporativos da Kaspersky.

Para saber mais sobre o Kaspersky Sandbox, acesse o site da empresa.