Kaspersky Sandbox è la soluzione progettata per supportare le aziende nella lotta alle minacce avanzate sviluppate per evadere il rilevamento delle endpoint protection platforms (EPP). Essa, infatti, è stata progettata per analizzare in modo automatico i nuovi file sospetti e inviare un verdetto all’EPP installato.
Al contrario di molti servizi di threat intelligence rivolti a security analyst esperti, Kaspersky Sandbox non richiede l’esecuzione manuale delle operazioni per esaminare l’impatto degli oggetti pericolosi. Quando il Kaspersky Endpoint Security for Business o altre soluzioni di protezione degli endpoint rilevano un oggetto sospetto che non può essere contrassegnato come dannoso senza un’analisi più approfondita del suo comportamento, questo viene automaticamente inviato alla Kaspersky Sandbox per un controllo. Più nello specifico, per rilevare le intenzioni malevole di un oggetto, Kaspersky Sandbox conduce un’analisi del suo comportamento, raccoglie e analizza tutti gli artefatti e, se l’oggetto compie un’azione dannosa, come il criptaggio o il download di un payload malevolo usando un exploit zero-day, la Sandobox lo identifica come malware e lo segnala alla soluzione di protezione degli endpoint, che metterà in atto ulteriori provvedimenti.
Le possibili azioni automatiche che Kaspersky Endpoint Security for Business può eseguire sono: mettere in quarantena l’oggetto, inviare notifiche all’utente, scansionare l’area critica del sistema operativo o perlustrare le diverse strumentazioni in uso nell’impresa in cerca dell’oggetto rilevato per prevenire la diffusione della minaccia.
Inoltre, Kaspersky Sandbox memorizza nella cache operativa situata sul server Kaspersky Sandbox se un oggetto costituisce o meno una minaccia. Grazie a questa procedura, se l’analisi del file già eseguito nella Sandbox è richiesta da un altro endpoint all’interno della rete gestita, l’EPP prenderà la decisione sulla base di questa conoscenza condivisa, senza dover ripetere la scansione del file. Questo velocizza la risposta e riduce il carico operativo dei server delle macchine virtuali.
Kaspersky Sandbox è progettata per integrare il livello di protezione offerto da Kaspersky Endpoint Security for Business con un livello addizionale di sicurezza, permettendo di rispondere in modo automatico alla minaccia avanzata. Grazie all’API con cui viene fornita, Kaspersky Sandbox può essere integrato anche con altre soluzioni.
“Ogni azienda, indipendentemente dalle dimensioni, ha bisogno di essere protetta dalle minacce che non vengono rilevate dall’EPP. Purtroppo, le soluzioni contro gli attacchi avanzati specifiche per le grandi aziende richiedono spesso dei security analyst esperti per una gestione efficace. Sono rari i casi in cui aziende di piccole dimensioni possono permettersi di assumere e ritenere talenti del genere. Ecco perché c’è bisogno di una soluzione come Kaspersky Sandbox, che può risolvere le criticità in modo automatico e non richiede il coinvolgimento di IT security specialist. L’implementazione di Kaspersky Sandbox consente alle aziende di ottimizzare i budget e il personale nelle filiali, dove tipicamente ci sono solo specialisti del reparto IT che sono tenuti a svolgere tutte le attività di sicurezza” ha commentato Sergey Martsynkyan, Head of B2B Product Marketing di Kaspersky.