Расширенные возможности для защиты от неизвестных и маскирующихся киберугроз – без привлечения экспертов по IT-безопасности. Сегодня продвинутые кибератаки способны полностью парализовать работу предприятий и нанести ощутимый финансовый и репутационный ущерб. Кража денежных средств и конфиденциальной информации, утеря доверия клиентов из-за недоступности сервисов и другие негативные последствия угроз существенно влияют на стабильность и успешное развитие бизнеса.
Сегодня для предотвращения изощренных кибератак недостаточно использовать только традиционные решения, направленные на защиту периметра сети (межсетевые экраны, почтовые и веб-шлюзы, прокси-серверы), а также рабочих станций и серверов (антивирусы и платформы для защиты рабочих мест с базовым функционалом). Современные компании все чаще рассматривают вариант приобретения специализированных средств обнаружения, расследования и реагирования на сложные инциденты.
Kaspersky Sandbox: эффективное и доступное решение для противодействия сложным угрозам
Вот уже более двадцати лет «Лаборатория Касперского» создает защитные технологии для крупных и малых компаний из разных отраслей и с разным уровнем зрелости ИБ-процессов. Благодаря исследованиям, постоянному развитию и достижениям в области активного поиска угроз, расследования инцидентов и реагирования на них, «Лаборатория Касперского» сохраняет ведущие позиции в борьбе с киберпреступностью.
«Лаборатория Касперского» предлагает ряд продуктов и сервисов для противодействия сложным угрозам:
• Kaspersky Anti Targeted Attack — для обнаружения и расследования изощренных угроз и целевых атак на уровне сети.
• Kaspersky Endpoint Detection and Response — для обнаружения, расследования и устранения сложных киберугроз, направленных на рабочие места и серверы.
• Kaspersky Threat Intelligence Portal – портал, обеспечивающий доступ к облачной песочнице, аналитическим отчетам об APT-атаках и другим сервисам информирования об угрозах.
Чтобы эффективно использовать эти продукты и сервисы, компаниям необходим специализированный, хорошо подготовленный ИБ-отдел. Однако дефицит специалистов, обладающих нужной квалификацией, и, как следствие, высокая стоимость их услуг становятся стоп-фактором для приобретения продуктов, направленных на борьбу со сложными угрозами. Даже если такие специалисты у компании есть, они загружены текущими задачами и высвободить их ресурсы не так просто. Это приводит к незащищенности компаний от сложных угроз.
Решение Kaspersky Sandbox основано на запатентованной технологии и помогает организациям противостоять комплексным угрозам, способным обходить используемую защиту рабочих мест. Kaspersky Sandbox расширяет возможности Kaspersky Security для бизнеса и позволяет компаниям повысить уровень защищенности рабочих станций и серверов от неизвестного вредоносного ПО, вирусов-шифровальщиков, эксплойтов нулевого дня и других угроз, и все это — без привлечения ИБ-аналитиков.
Это значит, что компаниям больше не придется нанимать или привлекать высокооплачиваемых специалистов. А крупные предприятия с распределенными сетями смогут оптимизировать расходы на защиту удаленных объектов и уменьшить нагрузку на штатных ИБ-аналитиков.
Как работает Kaspersky Sandbox?
В основе Kaspersky Sandbox — экспертные знания в области противостояния сложным угрозам и APT-атакам. Решение тесно интегрировано с Kaspersky Security для бизнеса и тоже управляется через консоль Kaspersky Security Center. Kaspersky Security для бизнеса запрашивает данные о подозрительном объекте из общего оперативного кеша вердиктов на сервере Kaspersky Sandbox. Если объект уже проверялся,
Kaspersky Security для бизнеса получает вердикт и реализует один или несколько вариантов реагирования, таких как:
• Удаление и отправка на карантин
• Уведомление пользователя
• Проверка критических областей
• Поиск обнаруженного объекта на других машинах в защищаемой сети
Если вердикт не удается получить из кеша, Kaspersky Security для бизнеса отправляет подозрительный файл в Kaspersky Sandbox и ожидает ответа. Kaspersky Sandbox получает запрос на проверку файла и запускает его в изолированной среде.
Объект сканируется на виртуальной машине, оснащенной инструментами для эмуляции типичной рабочей среды (операционной системы с приложениями). Чтобы определить, является ли объект вредоносным, проводится поведенческий анализ, сбор и обработка артефактов. Если объект совершает вредоносные действия, Kaspersky Sandbox классифицирует его как вредоносное ПО.
Таким образом, в ходе анализа в песочнице файлу присваивается вердикт.
Этот вердикт в режиме реального времени отправляется в общий оперативный кеш вердиктов. После этого другие хосты, на которых установлено решение Kaspersky Security для бизнеса, могут быстро получать данные о репутации файла, не проводя его повторный анализ. В результате обеспечивается быстрая обработка подозрительных объектов, снижается нагрузка на серверы Kaspersky Sandbox и повышается скорость и эффективность реагирования на угрозы. Kaspersky Sandbox – важное дополнение к Kaspersky Security для бизнеса. Оно автоматически блокирует продвинутые, неизвестные и сложные угрозы без привлечения дополнительных ресурсов и позволяет ИБ-аналитикам сосредоточиться на других важных задачах.
Кому подходит Kaspersky Sandbox:
• Компаниям, у которых нет специализированного ИБ-отдела
• Небольшим компаниям, которые не готовы выделять дополнительные ресурсы на IT-безопасность
• Крупным организациям с географически распределенной инфраструктурой, не имеющим специалистов по IT-безопасности в филиалах
• Компаниям, которым важно, чтобы штатные ИБ-аналитики были полностью сосредоточены на критичных задачах
Поставка и развертывание
Решение Kaspersky Sandbox поставляется в виде ISO-образа с предварительно настроенной операционной системой CentOS 7 и всеми необходимыми защитными компонентами. Его можно развернуть как на физическом сервере, так и на виртуальных серверах на базе VMware ESXi.
Интеграция
• SIEM-системы могут получать информацию об угрозах, обнаруженных Kaspersky Sandbox. Она отправляется через Kaspersky Security Center в общем потоке событий.
• В Kaspersky Sandbox реализован API для интеграции с другими решениями. Он позволяет отправлять файлы в Kaspersky Sandbox для сканирования и запрашивать данные об их репутации.
Масштабирование
В базовой конфигурации решение поддерживает до 1000 защищенных рабочих мест и легко масштабируется, обеспечивая непрерывную защиту крупных инфраструктур.
Кластеризация
Несколько серверов можно объединить в кластер для увеличения производительности и повышения доступности.
Лицензирование
Kaspersky Sandbox лицензируется как программное устройство. Одна лицензия включает поддержку до 1000 пользователей Kaspersky Security для бизнеса.
МойОфис представил масштабное обновление версии 3.3 для настольных, мобильных и веб-редакторов документов. В новом релизе значительно расширены возможности анализа данных: улучшена работа со сводными таблицами, внедрены функции фильтрации и сортировки, а также создания и настройки диаграмм. Эти обновления повышают эффективность работы с данными в продуктах МойОфис и помогают пользователям принимать обоснованные решения
Компания «Увеон – облачные технологии» (входит в «Группу Астра») представила контроллер доставки приложений Termidesk Connect — решение для балансировки нагрузки, повышения отказоустойчивости и масштабирования ИТ-сервисов. Продукт полностью заменяет зарубежные аналоги, такие как Citrix и F5 и располагает современными инструментами для управления высоконагруженными инфраструктурами даже при стремительном росте числа пользователей.
Эксперты компании «Киберпротект» и деловой социальной сети TenChat провели исследование среди пользователей, посвящённое безопасности пожилых людей в интернете. Аналитики выяснили, как часто люди в возрасте 60+ лет сталкиваются с онлайн- угрозами, как они и их родственники противодействуют им, а также, какие риски наиболее актуальны для них
Итоги работы Content AI в 2024 году: финансовый рост, важные проекты, интенсивная разработка продуктов, плодотворная работа с партнерами и изменения в структуре собственности компании.Генеральный директор Content AI Светлана Дергачева поделилась наиболее значимыми событиями прошедшего года и планами на 2025 год, рассказала о трендах, влиянии ИИ на отрасль и о дальнейшем его применении во флагманских продуктах компании
Вирусные аналитики «Доктор Веб» предупреждают о появлении новых версий банковского трояна NGate, нацеленных на российских пользователей. Этот троян передает данные с NFC-чипа скомпрометированного устройства, позволяя злоумышленнику снимать деньги со счетов жертвы в банкоматах без какого-либо участия с её стороны
Цель злоумышленников — кибершпионаж. С 2024 года группа SideWinder стала совершать сложные целевые кибератаки (APT) на объекты атомной отрасли в Южной Азии, включая АЭС и агентства по атомной энергии. Это обнаружили эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»). Цель злоумышленников — кибершпионаж. При этом группа существенно расширила географию своей деятельности: атаки были зафиксированы в странах Африки, Юго-Восточной Азии, а также в некоторых частях Европы.
К настоящему моменту для них выпущены обновления. Уязвимости, которым присвоены идентификаторы CVE-2024-39432 и CVE-2024-39431, найдены в чипах Unisoc, широко используемых в устройствах в России, Азии, Африке и Латинской Америке ― смартфонах, планшетах, автомобилях и телекоммуникационном оборудовании. Обнаруженные бреши позволяют обходить меры безопасности и получать неавторизованный удалённый доступ к процессору приложений (Application Processor) через модем, встроенный в SoC (System on Chip). Подробности были представлены на международной конференции Security Analyst Summit на Бали.
Ваши контактные данные не публикуются на сайте.