Llegamos a ustedes gracias a:



Noticias

Kaspersky expande su portafolio con la tecnología sandboxing

[08/07/2020] Para ayudar a las empresas a analizar las amenazas avanzadas con mayor precisión y rapidez, Kaspersky anunció que su tecnología de sandboxing ahora se puede implementar dentro de la organización de un cliente.

"La Kaspersky Research Sandbox emula el sistema de la organización con parámetros aleatorios (como el nombre del usuario y de la computadora, la dirección IP, etc.) e imita un entorno de uso activo, de modo que el malware no puede distinguir que se está ejecutando en una máquina virtual, comentó Veniamin Levtsov, VP de Negocios Corporativos de Kaspersky.

Anotó que, Kaspersky Research Sandbox ha evolucionado a partir del complejo interno de sandboxing utilizado por los propios investigadores antimalware de la empresa. "Ahora estas tecnologías están disponibles para los clientes como una instalación aislada en las instalaciones. Por lo tanto, todos los archivos analizados no saldrán del perímetro de la compañía, lo que hace que la solución sea adecuada para organizaciones con fuertes restricciones para compartir datos, explicó el ejecutivo.

Agregó que Kaspersky Research Sandbox tiene una API especial para la integración con otras soluciones de seguridad, de modo que un archivo sospechoso puede ser enviado automáticamente para su análisis. Los resultados del análisis también pueden ser exportados al sistema de gestión de tareas de un SOC. "Esta automatización de las tareas repetitivas reduce el tiempo necesario para la investigación de incidentes, indicó Levtsov.

Al instalarse en la red del cliente, añadió el ejecutivo, la solución proporciona más capacidades para reflejar su entorno operativo. "Ahora, las máquinas virtuales de la Kaspersky Research Sandbox pueden ser conectadas a la red interna de una organización. Como resultado, puede revelar malware diseñado para ejecutarse solo en una cierta infraestructura y obtener una comprensión de sus intenciones. Además, los analistas pueden configurar su versión de Windows con software específico preinstalado, para emular completamente su entorno empresarial. Esto simplifica la detección por parte de una organización de las amenazas del entorno, como el malware recientemente descubierto que se utilizó en los ataques contra las empresas industriales. Kaspersky Research Sandbox también es compatible con el sistema operativo Android para detectar malware móvil.

Levtsov finalizó indicando que Kaspersky Research Sandbox proporciona informes detallados sobre la ejecución de archivos. Los informes contienen mapas de ejecución y una lista extendida de eventos realizados por el objeto analizado, incluyendo sus actividades de red y sistemas con capturas de pantalla, así como una lista de archivos descargados y modificados. "Al saber exactamente lo que hace cada malware, los responsables de la respuesta a los incidentes pueden proponer las medidas necesarias para proteger a la organización de la amenaza. Los analistas del SOC y del CERT también podrán crear sus reglas YARA para comprobar los archivos analizados con ellos.