Kaspersky, uç nokta koruma platformları tarafından tespit edilemeyecek şekilde tasarlanan gelişmiş tehditlere karşı mücadelede kurumlara yardımcı olmak için yeni Kaspersky Sandbox çözümünü kullanıma sundu.
Yeni şüpheli dosyaları otomatik olarak analiz eden çözüm, aldığı kararı kurulu uç nokta koruma platformuna iletiyor. Sonuç olarak kurumlar, deneyimli tehdit analistlerine veya yeterli kaynaklara sahip olmasalar bile önceden bilinmeyen tehditlere karşı güvenliklerini güçlendiriyor.
Kaspersky’nin BT karar alıcıları arasında yaptığı ankette, KOBİ’lerin yüzde 47’si ve kurumsal şirketlerin yüzde 51’i standart saldırılarla gelişmiş saldırılar arasındaki farkı anlamanın giderek zorlaştığını belirtti. Bu da güvenlik analistlerinin soruşturma ve en kritik tehditlere müdahale etmek yerine sayısız şüpheli dosyayı değerlendirmeye vakit harcaması gerektiği anlamına geliyor. Daha büyük KOBİ’lerde ve küçük kurumsal şirketlerde bu durum çok daha zorlayıcı olabiliyor. Bu tür şirketlerde BT güvenliğinden sorumlu yeterli sayıda kişi olmadığından güvenlik sorumluluğunun tümü BT departmanının üzerine düşüyor. Bu şirketler gelişmiş saldırılar da dahil olmak üzere büyük kurumsal şirketlerin karşılaştığı tüm tehditlere de büyük ölçüde maruz kalıyor.
Deneyimli güvenlik analistlerine yönelik tehdit istihbaratı hizmetlerinin aksine Kaspersky Sandbox, riskli nesnelerin etkisini incelemek için manuel müdahale gerektirmiyor. Kaspersky Endpoint Security for Business veya diğer bir uç nokta güvenlik çözümü, davranışları derinlemesine incelenmeden zararlı olarak nitelendirilemeyecek şüpheli bir nesne tespit ettiğinde bunu otomatik olarak Kaspersky Sandbox’a gönderiyor.
Kaspersky Sandbox bir nesnenin zararlı amaç taşıyıp taşımadığını anlamak için davranış analizi yapıyor. Bu amaçla tüm belirtiler toplanıp analiz ediliyor. İncelenen nesne, şifreleme veya sıfır günü açığından yararlanarak zararlı dosya indirme gibi davranışlarda bulunduğu takdirde Kaspersky Sandbox bunu zararlı yazılım olarak tanımlayıp müdahale için uç nokta koruma çözümüne gönderiyor. Kaspersky Endpoint Security for Business tehdidin kurum içinde yayılmasını engellemek için otomatik olarak bu nesneyi karantinaya alabiliyor, kullanıcıya bilgi veriyor, işletim sisteminin kritik alanlarını tarayabiliyor veya nesneyi kurumdaki diğer makinelerde de aratabiliyor.
Ayrıca Kaspersky Sandbox nesnenin bir tehdit olduğuna dair bilgiyi Kaspersky Sandbox sunucusundaki ön belleğe kaydediyor. Bu sayede, ağdaki başka bir uç nokta Kaspersky Sandbox’ta daha önce çalıştırılan bir dosyanın analizini istediğinde dosyanın yeniden taranmasına gerek kalmadan bu bilgi paylaşılabiliyor. Bu da müdahaleyi hızlandırmasının yanı sıra sanal makinelerdeki sunucuların iş yükünü azaltıyor.
Kaspersky Sandbox, Kaspersky Endpoint Security for Business tarafından sunulan koruma düzeyini, gelişmiş tehditlere otomatik müdahale olanağı veren en bir güvenlik katmanıyla destekliyor. Ayrıca, sunulan API ile Kaspersky Sandbox’ı diğer uç nokta koruma platformlarıyla da entegre etmek mümkün.
Kaspersky B2B Ürün Pazarlama Müdürü Sergey Martsynkyan, “Her ölçekten şirketin, uç nokta koruma platformlarının gözünden kaçabilecek tehditlere karşı güvenliğe ihtiyacı var. Ancak, gelişmiş saldırılara karşı kurumsal sınıf çözümleri etkin bir şekilde kullanmak için genellikle gelişmiş güvenlik analistleri de gerekiyor. Küçük şirketler bu tür uzmanları çalıştıracak güce pek sahip olmuyor. Bu yüzden Kaspersky Sandbox gibi bir çözüme ihtiyaçları var. Bu çözüm BT güvenlik uzmanları olmadan da bu sorunu çözebiliyor. Kurumsal şirketler Kaspersky Sandbox ile bütçelerini optimize edebiliyor ve genelde güvenlik işlerinin de BT uzmanlarına kaldığı şubelerde eleman açığını kapatabiliyor.” dedi.