Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Poniedziałek, 10 sierpnia 2020
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (47394)
AGD (207)
Biznes (4962)
Budownictwo (2137)
Dom (1538)
Dziecko (1249)
Edukacja (1819)
Elektronika (964)
Film (119)
Finanse (1780)
Internet (2960)
Komputery (2459)
Książki (216)
Kulinaria (989)
Kultura i sztuka (1223)
Media (614)
Moda i Styl (1004)
Motoryzacja (1165)
Muzyka (267)
Nieruchomości (1011)
Ogród (147)
Oprogramowanie (2424)
Polityka (369)
Praca i kariera (977)
Prawo (928)
Reklama i PR (977)
RTV (196)
Sport (840)
Telekomunikacja (526)
Turystyka (1197)
Transport (515)
Uroda (513)
Wnętrze (818)
Zdrowie (1692)
Zwierzęta (83)
Życie (1393)
Inne (2667)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1624)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (101)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

OCG Sp. z o.o.


autoGALERIA.pl


W Piekarni, W Cukierni


sensors


FPI


 
KOMUNIKATY TEKSTOWE

Kaspersky wprowadza piaskownicę przeznaczoną dla badaczy cyberbezpieczeństwa
Dodano: 13.07.2020, godzina: 10:09
Kaspersky wprowadza piaskownicę przeznaczoną dla badaczy cyberbezpieczeństwa
Technologia piaskownicy firmy Kaspersky jest już dostępna do wykorzystywania w sieciach klientów.
Lokalne rozwiązanie Kaspersky Research Sandbox jest przeznaczone dla organizacji posiadających rygorystyczne ograniczenia dotyczące ujawniania danych i pomaga im w tworzeniu wewnętrznych centrów operacji bezpieczeństwa (SOC) lub zespołów reagowania na incydenty komputerowe (CERT). Rozwiązanie umożliwia wykrywanie i analizowanie zagrożeń ukierunkowanych, dając jednocześnie gwarancję, że żadne badane pliki nie są wysyłane poza sieć organizacji.

Jak wynika z badania przeprowadzonego przez firmę Kaspersky wśród osób podejmujących decyzje w obszarze IT, w ubiegłym roku niemal połowa (45%) firm doświadczyła ataku ukierunkowanego. Tego rodzaju zagrożenia często ujawniają się jedynie w określonym kontekście atakowanej organizacji. Na przykład plik może wykonać szkodliwe działania dopiero wtedy, gdy zostanie uruchomiona konkretna aplikacja lub użytkownik przewinie cały dokument. Ponadto niektóre zagrożenia potrafią rozpoznać, że nie znajdują się w prawdziwym środowisku użytkownika końcowego – np. gdy nic nie wskazuje na to, że ktoś pracuje na danym punkcie końcowym – i w efekcie nie uruchamiają szkodliwego kodu. Niestety ze względu na dużą liczbę alertów zabezpieczeń, jakie zwykle otrzymują centra operacji bezpieczeństwa, analitycy nie są w stanie ręcznie zbadać wszystkich potencjalnie groźnych obiektów w celu zidentyfikowania tego najbardziej niebezpiecznego.

W celu dokładniejszej i szybszej analizy zaawansowanych zagrożeń firmy mogą wdrożyć do swojej organizacji technologię piaskownicy firmy Kaspersky. Kaspersky Research Sandbox emuluje system organizacji z losowymi parametrami (takimi jak nazwa użytkownika i komputera, adres IP itd.) oraz imituje aktywne korzystanie ze środowiska, tak aby szkodliwe oprogramowanie nie mogło rozpoznać, że działa na maszynie wirtualnej.

Kaspersky Research Sandbox stanowił początkowo wewnętrzny zestaw narzędzi wykorzystywany przez badaczy firmy zajmujących się ochroną przed szkodliwym oprogramowaniem. Obecnie technologie te są dostępne dla klientów w postaci odizolowanej instalacji lokalnej. Dzięki temu żaden z analizowanych plików nie wydostaje się poza sieć firmy, a rozwiązanie będą mogły wykorzystywać organizacje o restrykcyjnych ograniczeniach dotyczących ujawniania danych.

Kaspersky Research Sandbox posiada interfejs API pozwalający na integrację z innymi rozwiązaniami bezpieczeństwa, umożliwiając automatyczne przesyłanie podejrzanego pliku do analizy. Ponadto wyniki analizy mogą zostać wyeksportowane do systemu zarządzania zadaniami w centrum operacji bezpieczeństwa. Ta automatyzacja powtarzalnych zadań skraca czas badania incydentu.

Ponieważ rozwiązanie jest instalowane w sieci klienta, zapewnia więcej możliwości odwzorowania jej środowiska operacyjnego. Maszyny wirtualne obsługujące Kaspersky Research Sandbox mogą także zostać połączone z wewnętrzną siecią organizacji. Dzięki temu można wykryć szkodliwe programy działające wyłącznie w określonej infrastrukturze oraz poznać ich „intencje”. Analitycy mogą również skonfigurować własną wersję piaskownicy w celu całkowitej emulacji środowiska swojego przedsiębiorstwa. W ten sposób organizacja może uprościć wykrywanie zagrożeń, które uruchamiają się wyłącznie w określonej infrastrukturze, takich jak wykryte niedawno szkodliwe oprogramowanie wykorzystywane w atakach na firmy przemysłowe. Kaspersky Research Sandbox obsługuje również system Android, umożliwiając wykrywanie mobilnego szkodliwego oprogramowania.

Kaspersky Research Sandbox zapewnia szczegółowe raporty na temat uruchamiania badanych plików. Obejmują one m.in. rozszerzoną listę operacji wykonanych przez analizowany obiekt, w tym jego działania w sieci i systemie wraz ze zrzutami ekranu, jak również listę pobranych i zmodyfikowanych plików. Dogłębna wiedza na temat działań wykonywanych przez każdy szkodliwy program pozwala osobom odpowiedzialnym za reagowanie na incydenty określić niezbędne kroki w celu zabezpieczenia organizacji przed zagrożeniem. Analitycy z centrum operacji bezpieczeństwa oraz zespołu CERT mogą również stworzyć własne reguły YARA, aby sprawdzić pod ich kątem analizowane pliki.

Nasze rozwiązanie Kaspersky Cloud Sandbox, wprowadzone na rynek w 2018 r., doskonale sprawdza się w przypadku organizacji, które muszą analizować złożone zagrożenia bez konieczności dodatkowych inwestycji w infrastrukturę sprzętową. Jednak firmy posiadające wewnętrzne centra bezpieczeństwa oraz zespoły reagowania na incydenty, jak również rygorystyczne ograniczenia dotyczące ujawniania danych, potrzebują większej kontroli nad analizowanymi plikami. Teraz, dzięki Kaspersky Research Sandbox, mogą wybrać najlepszą dla siebie opcję wdrożenia oraz odwzorować w środowisku badawczym własną infrastrukturę IT – powiedział Wieniamin Lewcow, wicedyrektor działu odpowiedzialnego za rozwój produktów dla korporacji w firmie Kaspersky.

Rozwiązanie Kaspersky Research Sandbox można zintegrować z Kaspersky Private Security Network. Dzięki temu organizacje nie tylko uzyskają wgląd w zachowanie obiektu, ale również zdobędą informacje pochodzące z zainstalowanej w centrum danych bazy danych analizy zagrożeń firmy Kaspersky na temat reputacji pobieranych plików lub adresów URL, z którymi komunikowało się szkodliwe oprogramowanie.

Kaspersky Research Sandbox wchodzi w skład portfolio produktów firmy Kaspersky przeznaczonych dla badaczy bezpieczeństwa. Obejmuje ono Kaspersky Threat Attribution Engine, Kaspersky CyberTrace oraz Kaspersky Threat Data Feeds. Oferta ta pomaga organizacjom w badaniu zaawansowanych zagrożeń oraz reagowaniu na incydenty poprzez dostarczanie stosownych informacji dot. zagrożeń.

Więcej informacji na temat rozwiązania Kaspersky Research Sandbox znajduje się na stronie https://www.kaspersky.pl/ochrona-dla-korporacji/sandbox-malware-analysis.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 13 + 10:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Liczba ataków DDoS w II kw. 2020 r. wzrosła trzykrotnie rok do rokuLiczba ataków DDoS w II kw. 2020 r. wzrosła trzykrotnie rok do roku
Cyberprzestępcy wykorzystują legalne narzędzia w 30% udanych cyberincydentówCyberprzestępcy wykorzystują legalne narzędzia w 30% udanych cyberincydentów
Rekord świata w najszybszym przejściu gry Doom Eternal z rozwiązaniem KasperskyRekord świata w najszybszym przejściu gry Doom Eternal z rozwiązaniem Kaspersky
Partnerstwo firm Kaspersky i Ferrari: szyte na miarę cyberbezpieczeństwo dla kultowej markiPartnerstwo firm Kaspersky i Ferrari: szyte na miarę cyberbezpieczeństwo dla kultowej marki
Zaawansowane cybergangi nadal aktualizują i dywersyfikują swoje arsenałyZaawansowane cybergangi nadal aktualizują i dywersyfikują swoje arsenały
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Liczba ataków DDoS w II kw. 2020 r. wzrosła trzykrotnie rok do roku
 
Cyberprzestępcy wykorzystują legalne narzędzia w 30% udanych cyberincydentów
 
Rekord świata w najszybszym przejściu gry Doom Eternal z rozwiązaniem Kaspersky
 
Partnerstwo firm Kaspersky i Ferrari: szyte na miarę cyberbezpieczeństwo dla kultowej marki
 
Zaawansowane cybergangi nadal aktualizują i dywersyfikują swoje arsenały