Kaspersky, uç nokta koruma platformları tarafından tespit edilemeyecek şekilde tasarlanan gelişmiş tehditlere karşı mücadelede kurumlara yardımcı olmak için yeni Kaspersky Sandbox çözümünü kullanıma sundu. Yeni şüpheli dosyaları otomatik olarak analiz eden çözüm, aldığı kararı kurulu uç nokta koruma platformuna iletiyor. Sonuç olarak kurumlar, deneyimli tehdit analistlerine veya yeterli kaynaklara sahip olmasalar bile önceden bilinmeyen tehditlere karşı güvenliklerini güçlendiriyor.

Kaspersky Sandbox Gelişmiş Tehditlere Karşı Otomatik Koruma Özelliği


Kaspersky’nin BT karar alıcıları arasında yaptığı ankette, KOBİ’lerin yüzde 47’si ve kurumsal şirketlerin yüzde 51’i standart saldırılarla gelişmiş saldırılar arasındaki farkı anlamanın giderek zorlaştığını belirtti. Bu da güvenlik analistlerinin soruşturma ve en kritik tehditlere müdahale etmek yerine sayısız şüpheli dosyayı değerlendirmeye vakit harcaması gerektiği anlamına geliyor. Daha büyük KOBİ’lerde ve küçük kurumsal şirketlerde bu durum çok daha zorlayıcı olabiliyor. Bu tür şirketlerde BT güvenliğinden sorumlu yeterli sayıda kişi olmadığından güvenlik sorumluluğunun tümü BT departmanının üzerine düşüyor. Bu şirketler gelişmiş saldırılar da dahil olmak üzere büyük kurumsal şirketlerin karşılaştığı tüm tehditlere de büyük ölçüde maruz kalıyor.

Deneyimli güvenlik analistlerine yönelik tehdit istihbaratı hizmetlerinin aksine Kaspersky Sandbox, riskli nesnelerin etkisini incelemek için manuel müdahale gerektirmiyor. Kaspersky Endpoint Security for Business veya diğer bir uç nokta güvenlik çözümü, davranışları derinlemesine incelenmeden zararlı olarak nitelendirilemeyecek şüpheli bir nesne tespit ettiğinde bunu otomatik olarak Kaspersky Sandbox’a gönderiyor.

Kaspersky Sandbox bir nesnenin zararlı amaç taşıyıp taşımadığını anlamak için davranış analizi yapıyor. Bu amaçla tüm belirtiler toplanıp analiz ediliyor. İncelenen nesne, şifreleme veya sıfır günü açığından yararlanarak zararlı dosya indirme gibi davranışlarda bulunduğu takdirde Kaspersky Sandbox bunu zararlı yazılım olarak tanımlayıp müdahale için uç nokta koruma çözümüne gönderiyor. Kaspersky Endpoint Security for Business tehdidin kurum içinde yayılmasını engellemek için otomatik olarak bu nesneyi karantinaya alabiliyor, kullanıcıya bilgi veriyor, işletim sisteminin kritik alanlarını tarayabiliyor veya nesneyi kurumdaki diğer makinelerde de aratabiliyor.

Ayrıca Kaspersky Sandbox nesnenin bir tehdit olduğuna dair bilgiyi Kaspersky Sandbox sunucusundaki ön belleğe kaydediyor. Bu sayede, ağdaki başka bir uç nokta Kaspersky Sandbox’ta daha önce çalıştırılan bir dosyanın analizini istediğinde dosyanın yeniden taranmasına gerek kalmadan bu bilgi paylaşılabiliyor. Bu da müdahaleyi hızlandırmasının yanı sıra sanal makinelerdeki sunucuların iş yükünü azaltıyor.