Llegamos a ustedes gracias a:



Noticias

Kaspersky introduce Kaspersky Sandbox

[22/11/2019] Kaspersky ha lanzado su nueva Kaspersky Sandbox, construida para ayudar a las organizaciones a combatir las amenazas avanzadas diseñadas para evadir la detección por parte de las plataformas de protección de endpoints (EPP, por sus siglas en inglés).

"La solución analiza automáticamente los nuevos archivos sospechosos y envía la decisión al EPP instalado. Como resultado, las organizaciones refuerzan su protección frente a amenazas hasta ahora desconocidas, incluso si carecen de equipos de analistas de amenazas experimentados o tienen recursos limitados, señaló Sergey Martsynkyan, director de Marketing de Productos B2B de Kaspersky.

Según una encuesta de Kaspersky a los responsables de la toma de decisiones de TI, el 47% de las PYMES y el 51% de las empresas afirman que cada vez es más difícil diferenciar entre ataques genéricos y avanzados. "Esto significa que los analistas de seguridad tienen que dedicar tiempo a evaluar numerosos archivos sospechosos en lugar de centrarse en investigar y responder a las amenazas más críticas. Esto podría ser aún más desafiante, ya que las PYMES y pequeñas empresas más grandes se enfrentan a una escasez de talento en seguridad de TI, por lo que todas las responsabilidades de la gestión de la seguridad recaen sobre los departamentos de TI. No obstante, estas empresas se enfrentan a las mismas amenazas que las empresas ya establecidas, incluidos los ataques avanzados, anotó el ejecutivo.

Señaló que, a diferencia de muchos servicios de inteligencia de amenazas dirigidos a analistas de seguridad experimentados, Kaspersky Sandbox no requiere operaciones manuales para examinar el impacto de objetos de riesgo. "Cuando Kaspersky Endpoint Security for Business, u otras soluciones de protección de endpoints, detectan un objeto sospechoso que no puede ser categorizado como malicioso sin analizar en profundidad su comportamiento, lo envían automáticamente para que se ejecute en Kaspersky Sandbox, explicó Martsynkyan.

Para detectar la intención maliciosa de un objeto, el ejecutivo agregó que Kaspersky Sandbox lleva a cabo un análisis de comportamiento, recopila y analiza todos los artefactos, y si el objeto realiza acciones maliciosas, como cifrar o descargar una carga útil maliciosa utilizando un exploit de día cero, el Sandbox la reconoce como malware y la informa a la solución de protección de endpoints para que realice acciones adicionales. "Para Kaspersky Endpoint Security for Business, las posibles acciones automatizadas pueden incluir: cuarentena de objetos, notificaciones de usuarios, análisis de áreas críticas del sistema operativo o búsqueda del objeto detectado en otros equipos de una organización para evitar la propagación de la amenaza, indicó Martsynkyan.

Además, añadió, Kaspersky Sandbox almacena la decisión de si el objeto es o no una amenaza en la caché operativa ubicada en el servidor de Kaspersky Sandbox. "Gracias a esto, si el análisis del archivo que ya se ha ejecutado en el Sandbox, es solicitado por otro endpoint dentro de la red gestionada, el EPP obtiene la decisión de esta base de conocimiento compartida sin tener que volver a analizar el archivo. Esto acelera la respuesta y reduce la carga de trabajo en los servidores de las máquinas virtuales.

Martsynkyan finalizó indicando que Kaspersky Sandbox está diseñado para complementar el nivel de protección ofrecido por Kaspersky Endpoint Security for Business con una capa de seguridad adicional que permite una respuesta automatizada a las amenazas avanzadas. Sin embargo, con la API proporcionada, Kaspersky Sandbox también se puede integrar con otras soluciones EPP.