Kaspersky Sandbox bietet Schutz vor komplexen unbekannten Bedrohungen

Kaspersky stellt seine neue Lösung Kaspersky Sandbox [1] vor. Kaspersky Sandbox wurde entwickelt, um komplexe Bedrohungen zu erkennen, die einer Entdeckung durch vorhandene Endpoint Protection Plattformen (EPP) entgehen würden. Die Lösung analysiert automatisch verdächtige, bislang unbekannte Dateien und gibt die Ergebnisse an die installierte EPP weiter. Dadurch stärken Unternehmen ihren Schutz vor unbekannten Bedrohungen – selbst wenn sie nur über begrenzte fachliche Ressourcen verfügen und erfahrene Bedrohungsanalyse-Experten fehlen.

Für 47 Prozent der mittelständischen und 51 Prozent der Großunternehmen [2] gestaltet sich die Unterscheidung zwischen gewöhnlichen und fortgeschrittenen Angriffen zunehmend schwieriger. Sicherheitsexperten benötigen daher Zeit, zahlreiche verdächtige Dateien zu bewerten, anstatt sich auf die Analyse der dringendsten kritischen Bedrohungen zu konzentrieren und entsprechende Abwehrstrategien zu entwickeln. Angesichts des wachsenden Fachkräftemangels im IT-Sicherheitsbereich könnte sich diese Situation für größere KMUs und Unternehmen noch weiter verschärfen, da die Verantwortlichkeit für das Sicherheitsmanagement damit auf den Schultern der IT-Abteilungen lastet. Dabei sind sie den gleichen Bedrohungen – einschließlich fortgeschrittener Angriffe – ausgesetzt wie Großunternehmen.

Automatisierte Analyse ohne explizites Expertenwissen

Im Gegensatz zu anderen Threat Intelligence Services, die sich meist an erfahrene Sicherheitsanalysten richten, erfordert Kaspersky Sandbox keine manuellen Eingriffe, um die Auswirkungen riskanter Objekte zu untersuchen. Wenn Kaspersky Endpoint Security for Business [3] oder andere Endpoint-Schutzlösungen ein verdächtiges Objekt erkennen, das ohne gründliche Analyse nicht als schädlich kategorisiert werden kann, wird dieses automatisch an die Kaspersky Sandbox weitergeleitet.

Kaspersky Sandbox führt eine Verhaltensprüfung durch, sammelt und analysiert alle erhobenen Daten und stuft eine Datei daraufhin entsprechend ein. Zeigt ein Objekt schädliches Verhalten wie das Verschlüsseln oder Herunterladen weiterer Inhalte mittels eines Zero-Day-Exploit, wird dieses als Malware deklariert. Daraufhin erfolgt eine Meldung an die Endpoint-Lösung, die sodann weitere Schritte einleitet.

Für Kaspersky Endpoint Security for Business sind folgende automatisierte Aktionen möglich: Objektquarantäne,
Benutzerbenachrichtigungen, Scans kritischer Bereiche des
Betriebssystems sowie die Suche nach einem erkannten Objekt auf anderen Computern innerhalb eines Unternehmens, um eine Verbreitung einer Bedrohung zu verhindern.

Umfassende Dokumentation analysierter Bedrohungen

Kaspersky Sandbox dokumentiert zudem die Analyseergebnisse im operativen Cache auf dem Sandbox-Server, unabhängig davon, ob ein Objekt eine Bedrohung darstellt oder nicht. Auf diese Weise kann die Endpoint Protection Plattform (EPP) auf bereits abgeschlossene Analysen zurückgreifen, sobald die Auswertung einer Datei von einem anderen Endpunkt des verwalteten Netzwerks angefordert wird. Unnötige
Mehrfachüberprüfungen werden so verhindert, die Reaktionsfähigkeit beschleunigt und die Arbeitsauslastung auf Servern virtueller Maschinen reduziert.

„Unternehmen jeder Größe benötigen Schutz vor Bedrohungen, die unterhalb des Radars einer Endpoint-Lösung fliegen. Unternehmensgerechte Lösungen gegen fortgeschrittene Angriffe erfordern jedoch oft hochqualifizierte Sicherheitsanalysten, um sie effektiv zu betreiben“, betont Sergey Martsynkyan, Head of B2B Product Marketing bei Kaspersky. „Kleinere Unternehmen können es sich selten leisten, solche Experten einzustellen und langfristig an das Unternehmen zu binden. Deshalb benötigen sie eine Lösung wie Kaspersky Sandbox, die dieses Problem automatisch löst, ohne IT-Sicherheitsspezialisten zurate ziehen zu müssen. Kaspersky Sandbox ermöglicht es Unternehmen, ihre Budgetplanung und die
Personalausstattung in Geschäftsstellen zu optimieren, in denen zumeist die Mitglieder der IT-Abteilung alle Sicherheitsaufgaben erledigen müssen.“

Kaspersky Sandbox wurde entwickelt, um das Schutzniveau von Kaspersky Endpoint Security for Business um eine zusätzliche Sicherheitsebene zu erhöhen, die eine automatisierte Reaktion auf komplexe Bedrohungen ermöglicht. Mit der bereitgestellten API kann Kaspersky Sandbox auch in andere EPP-Lösungen integriert werden.

Weitere Informationen zu Kaspersky Sandbox sind verfügbar unter

(null)

(null)

Legende
[1] https://www.kaspersky.com/enterprise-security/wiki-section/products/sandbox
[2] https://www.kaspersky.com/blog/secure-futures-magazine/cybersecurity-economics-report-2019/28913/
[3] https://www.kaspersky.com/small-to-medium-business-security

Ähnliche Beiträge