Aproape jumătate dintre companiile globale (45%) s-au confruntat, anul trecut, cu un atac cibernetic ţintit, reiese dintr-o analiză realizată de Kaspersky.
În acest context, compania de securitate informatică anunţă disponibilitate tehnologiei sandboxing Kaspersky Research Sandbox, proiectată pentru organizaţiile cu restricţii stricte de partajare a datelor, pentru a le permite să îşi construiască centre interne de Securitate (SOC) sau pentru echipele de intervenţie în caz de urgenţă (CERT).
"Soluţia îi ajută să detecteze şi să analizeze ameninţările ţintite, oferind totodată siguranţa că toate fişierele examinate sunt păstrate în interiorul organizaţiei. Pentru a ajuta companiile să analizeze ameninţările avansate mai precis, dar şi în timp util, tehnologiile Kaspersky de tip sandboxing pot fi acum implementate în cadrul organizaţiilor client. Kaspersky Research Sandbox emulează sistemul organizaţiei, folosind parametri aleatori (cum ar fi numele utilizatorului şi al computerului, adresa IP, etc.) şi imită un mediu utilizat activ, astfel încât malware-ul să nu poată să sesizeze că rulează pe o maşină virtuală", se arată într-un comunicat de presă al Kaspersky, transmis luni AGERPRES.
Kaspersky Research Sandbox a evoluat din complexul intern de sandboxing utilizat de către cercetătorii anti-malware ai companiei, iar în prezent toate fişierele analizate vor rămâne în perimetrul companiei, acest fapt făcând soluţia potrivită pentru organizaţiile cu restricţii severe de partajare a datelor.
"Sandbox-ul are un API special pentru integrarea cu alte soluţii de securitate, astfel încât un fişier suspect poate fi transmis automat pentru analiză. Rezultatele analizei pot fi, de asemenea, exportate într-un sistem de gestionare a sarcinilor SOC. Această automatizare a sarcinilor repetitive reduce timpul necesar pentru investigarea incidentelor. Cum soluţia este instalată în reţeaua clienţilor, aceasta are mai multe opţiuni pentru a reflecta mediul său de operare. În prezent, maşinile virtuale din Kaspersky Research Sandbox pot fi conectate la reţeaua internă a unei organizaţii. Prin urmare, ele pot depista un malware conceput să funcţioneze doar într-o anumită infrastructură şi pot să înţeleagă intenţiile sale. În plus, analiştii îşi pot configura versiunea de Windows cu un software specific preinstalat, pentru a emula complet mediul organizaţiei lor. Acest lucru simplifică detectarea unor ameninţări sensibile la mediu, cum ar fi unul dintre malware-uile descoperite recent, care era folosit în atacuri împotriva companiilor industriale. Kaspersky Research Sandbox este compatibil, de asemenea, cu sistemul de operare Android, pentru a detecta malware-ul mobil", precizează experţii.
Potrivit sursei citate, soluţia oferă rapoarte detaliate despre execuţia fişierului, ce conţin hărţi de execuţie şi o listă extinsă de sarcini efectuate de obiectul analizat, inclusiv activităţile sale de reţea şi de sistem, oferind inclusiv capturi de ecran, precum şi o listă de fişiere descărcate şi modificate.
Soluţia Kaspersky Research Sandbox poate fi integrată în Kaspersky Private Security Network, ce permite organizaţiilor să obţină atât informaţii despre comportamentul unui obiect, cât şi despre reputaţia fişierelor sau adreselor URL descărcate, cu care a comunicat malware-ul, direct din baza de date Kaspersky Threat Intelligence, instalată în centrul de date al clientului.
Raport - Aproximativ jumătate dintre companii s-au confruntat cu un atac cibernetic ţintit, în 2019
Sursă foto: stiripesurse.ro
Distribuie articolul
Distribuie articolul
Explorează subiectul
Articole Similare
770
Musk schimbă macazul: Vrea să construiască o catapultă electromagnetică uriașă, instalată pe Lună
770
1.545
Permisia dată criminalului turc, Abdullah Atas, ar fi fost semnată după evadare. Documentul care naște noi suspiciuni
1.545
2.075
Raluca Moroșanu, declarații controversate - Judecătoarea afirmă că știe de existența unor fapte de corupție la CAB, dar nu a sesizat procurorii
2.075
64
VIDEO La întâlnirea cu PS Ambrozie, ambasadorul Irlandei în România a remarcat rolul important al Bisericii Ortodoxe Române în Irlanda
64
2.856
Economistul Cristian Păun a tradus cifrele INS: Ce înseamnă recesiunea tehnică, care sunt implicațiile, cum și când se poate ieși?
2.856
41
Alertă în Timiș: bărbat dat dispărut de familie, căutat cu scafandri şi sonar în Lacul Surduc
41
642
Jaf la o sală de jocuri din Câmpulung: angajată amenințată cu o armă de un bărbat mascat. A fost deschisă o anchetă
642
2.863
Ce s-a întâmplat după descinderile DNA la rețeaua de transport Uber și Bolt: Evaziune fiscală de circa 28 de milioane de lei și sute de șoferi plătiți pe "sub mână"
2.863
62
FOTO PS Ambrozie, Episcopul Giurgiului, l-a primit în vizită pe ambasadorul Irlandei în România
62
660
Profesorii amenință cu boicotarea simulărilor la Evaluarea Națională și BAC. Sindicatele au declanșat referendum pentru grevă
660
64
Accident de muncă în Suceava: muncitor grav rănit după ce a fost prins sub un mal de pământ
64
1.354
INS respinge acuzațiile lui Marcel Ciolacu privind recesiunea tehnică: “Nu e nicio coafare a datelor!”
1.354
1.897
VIDEO Liana Arsenie, șefa CAB, atac direct la actualul procuror Laurențiu Beșu, protagonist în documentarul Recorder: "Nu a internalizat valorile niciuneia dintre profesii"
1.897
Comentează