Kaspersky heeft deze week de nieuwe Kaspersky Sandbox geïntroduceerd. De Sandbox is ontwikkeld om organisaties te helpen bij het bestrijden van geavanceerde bedreigingen die zijn ontworpen om detectie door endpoint-beveiliging te omzeilen.
Kaspersky Sandbox is ontwikkeld als aanvulling op het beschermingsniveau van Kaspersky Endpoint Security for Business en biedt een extra beveiligingslaag die een geautomatiseerde respons op geavanceerde dreigingen mogelijk maakt. In tegenstelling tot veel bedreigingsinformatiediensten, vereist Kaspersky Sandbox geen handmatige handelingen om de impact van risicovolle objecten te onderzoeken. Wanneer Kaspersky’s endpoint-bescherming een verdacht object detecteert dat niet als schadelijk gecategoriseerd kan worden, dan wordt het automatisch doorgestuurd voor een check door Kaspersky Sandbox.
De Sandbox voert een gedragsanalyse uit en verzamelt en analyseert alle gegevens. Als het object inderdaad schadelijke acties uitvoert, herkent de Sandbox dit als malware en rapporteert dit naar de endpoint-bescherming voor verdere acties. Mogelijke geautomatiseerde acties voor Kaspersky Endpoint Security for Business zijn dan bijvoorbeeld: in quarantaine plaatsen , de gebruiker waarschuwen, het scannen van kritieke gebieden van het besturingssysteem of zoeken naar het gedetecteerde object op andere computers binnen de organisatie om te voorkomen dat de bedreiging zich kan uitbreiden.
Geen specialist nodig
Ondernemingen van elke omvang hebben bescherming nodig tegen bedreigingen die niet door endpoint-beveiliging worden opgemerkt. Echter, voor enterprise-grade oplossingen tegen geavanceerde aanvallen zijn vaak gespecialiseerde beveiligingsanalisten nodig om ze effectief te bedienen. Kleinere bedrijven kunnen het zich zelden veroorloven dergelijk talent in te huren, aldus Kaspersky.
Volgens Jornt van der Wiel, beveiligingsexpert bij Kaspersky, kan de Sandbox dit probleem automatisch oplossen, zonder dat hiervoor IT-beveiligingsspecialisten aangetrokken hoeven te worden. Voor bedrijven die Kaspersky Sandbox gebruiken, betekent dit dat ze hun budgetten kunnen optimaliseren voor filialen waar slechts IT-afdelingsspecialisten zijn van wie wordt verwacht dat ze al het beveiligingswerk doen.
Met de geleverde API kan Kaspersky Sandbox ook worden geïntegreerd met andere endpoint protection platform-oplossingen.