Villámgyors reakció a kibercsapdák ellen

forrás: Prím Online, 2018. április 8. 11:25

A Kaspersky Lab elindította új szolgáltatását, a Kaspersky Cloud Sandbox-ot azért, hogy segítse a vállalkozásokat a komplex kibercsapdák ellen harcolni. 

A szolgáltatás lehetővé teszi az ügyfelek számára, hogy a gyanús fájlokat egy virtuális környezetbe gyűjtsék azok tevékenységeinek teljes jelentésével. Úgy tervezték, hogy növeljék egy vállalat kiberincidensre adott válaszát és hatékonyságát anélkül, hogy az befolyással lenne az informatikai rendszerekre. A felhő szolgáltatás segítségével a vállalkozások kihasználhatják a sandbox technológiát anélkül, hogy komolyabb beruházásokat hajtanának végre a hardver infrastruktúrában. A Sandbox egy biztonságos futtatókörnyezetek létrehozását lehetővé tévő technológia, amelynek lényege, hogy egy a külvilágtól gyakorlatilag teljesen elválasztott saját "világot" hoz létre. 

 

 

Kép forrása: Kaspersky Lab

 

Az utóbbi időben a kiberbűnözők egyik kedvenc eszköze a legális szoftverek hibáinak kihasználása, mivel a megbízható folyamatok közé rejtett kártékony program egyszerűen és könnyen végezheti feladatát. Még a legtapasztaltabb kiberbiztonsági részleg sem lehet mindig biztos abban, hogy malware-t észlelt a fent említett módszerek miatt. Ahhoz, hogy eredményesen lehessen észlelni a kibercsapdákat, az IT-s csapatoknak korszerű detektáló eljárásokat kell használniuk, köztük például a sandbox-technológiát, amely gyakran igényel nagy beruházásokat, amelyre sok IT részlegnek nincs lehetősége. 

 

A Kaspersky Cloud Sandbox használatával a Kaspersky Threat Intelligence Portalon keresztül olyan fejlett detektáló módszerek állnak rendelkezésre, amelyek lehetővé teszik a kiberbiztonsági csapatoknak, hogy költségvetési keretükön belül a legfejlettebb technológiákat használhassák. A szolgáltatás lehetővé teszi a biztonsági csapatok és a műveleti központok szakemberei számára, hogy betekintést kapjanak a rosszindulatú programok viselkedéséről és tervezéséről, valamint a még ismeretlen kibercsapdák azonosítását. 

 

 

Kép forrása: Kaspersky Lab

 

A rejtett csapdák felfedése

Ahhoz, hogy a kártékony programokat észlelni lehessen azok potenciálja kapcsán, a sandbox-technológiának rendelkeznie kell fejlett „antielkerülő” módszerrel. Egy kártékony program, amelyet egy bizonyos szoftveres környezetre terveztek, nem fog egy „tiszta” virtuális gépen futni. Annak érdekében, hogy ezt elkerüljék a Kaspersky Cloud Sandbox imitálja egy átlagos felhasználó aktivitásait, például kattintásokat, dokumentumok görgetését, speciális rutinfolyamatokat, amelyek lehetőséget biztosítanak a kártékony programok felfedésérre, a felhasználói környezet paramétereinek véletlenszerűvé tételére és még sok egyébre. 

 

Rendszernapló

Amint egy malware elkezdi romboló tevékenységét, a Kaspersky Cloud Sandbox felhasználja a naplózó alrendszert és ilyen módon blokkolja a rosszindulatú műveleteket. Ha egy dokumentum gyanúsan kezd el viselkedni, – például karakterláncot hoz létre a gép memóriájában, Shell-parancsokat hajt végre – a tevékenységei regisztrálva vannak a Kaspersky Cloud Security rendszerében, amely képes érzékelni a rosszindulatú incidensek széles spektrumát, köztük a DLL-eket, a regisztrációs kulcsokat és azok módosításait, a HTTP- és DNS-kéréseket, a fájlok létrehozását, törlését vagy módosítását stb. Az ügyfél számára ezután egy teljes jelentés készül, amely minden adatot tartalmaz, grafikonokat és screenshotokat, valamint egy olvasható sandbox naplót.  

 

A kibercsapda észlelése és villámgyors válasz

A Kaspersky Cloud Sandbox észlelési teljesítményét erősíti a Kaspersky Security Network (KSN) valós idejű kibercsapda-észlelő szolgáltatása, amely biztosítja az ügyfeleknek az azonnali reakciót a már ismert és a még ismeretlen kibercsapdák ellen. A Kaspersky Lab 20 éves viselkedés-alapú elemzései és kutatási tapasztalatai segítenek az ügyfeleknek még a legösszetettebb fenyegetésekkel is felvenni a harcot akár a mindeddig ismeretlen rosszindulatú fájlok ellen is. 

 

A Kaspersky Threat Intelligence Portal használatával a fejlett észlelő képességek mellett a biztonsági műveleti központ szakértői és kutatói egyéb szolgáltatásokkal is javíthatják a kiberincidensekre adott reakciójukat. Egy incidensre adott válasz esetén a kiberbiztonsági szakértő megkapja a részletes jelentést az URL-ekről, domainekről, IP-címekről, fájltörlésekről, kibercsapda nevekről, statisztikai adatokat, viselkedés-mintákat, WHOIA / DNS adatokat, valamint a fenyegetési indikátorokról (IoCs), amelyeket már a Cloud Sandboxban elemeztek. Az ügyfelek biztonsági műveleteinek automatizálására is lehetőség van, így a kiberbiztonsági csapatok pár perc alatt javíthatják vizsgálataikat. 

 

„Az internetes bűnözés által egyre inkább fenyegetett vállalkozásoknak a gyors reakcióidőre és blokkolásra való igénye nagyobb, mint valaha.  A Kaspersky Cloud Sandbox egy fontos kiegészítője a Kaspersky Lab nemzetközi kibercsapda detektáló rendszerének. A Kaspersky Threat Intelligence Portal bővítéseként a Kaspersky Cloud Sandbox egyedi szolgáltatássá válhat, amely lehetővé teszi a kutatóknak és a biztonsági szakértőknek a viselkedés-alapú elemzéseket anélkül, hogy az hatással lenne a számítástechnikai rendszereikre vagy óriási beruházásokat hajtanának végre.” – mondta Nikita Shvetsov, a Kaspersky Lab főmérnöke.

 

Bővebb információt ezen a linken olvashatnak. 

Biztonság ROVAT TOVÁBBI HÍREI

Megjelentek az ESET otthoni termékeinek új verziói

Az eddigiekhez hasonlóan az ESET idén is megjelentette otthoni termékei, az ESET NOD32 Antivirus, az ESET Internet Security és az ESET Smart Security Premium legfrissebb verzióit, amelyek többek között még hatékonyabb antivírus megoldásokat, továbbfejlesztett IoT-védelmet és további új funkciókat kínálnak a felhasználók számára. 

2018. november 19. 15:14

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Windows 10 Professional olcsón és ingyenes kézbesítéssel

2018. november 8. 16:27

eTrends Monitor: a készpénzmentes fizetés már népszerűbb a netezők körében

2018. október 8. 10:12

Videót vetít, kezet fog, ölel, táncol a robot

2018. szeptember 21. 14:07

Mely területeken jelenti a fejlődés motorját a nyílt forráskód

2018. szeptember 19. 14:18
cloudappsportal.com