Kaspersky Sandbox ile Tehditlere Otomatik Muhafaza

Kaspersky’nin BT karar alıcıları arasında yaptığı ankette, KOBİ’lerin yüzde 47’si ve kurumsal şirketlerin yüzde 51’i standart akınlarla gelişmiş taarruzlar arasındaki farkı anlamanın giderek zorlaştığını belirtti. Bu da güvenlik analistlerinin soruşturma ve en kritik tehditlere müdahale etmek mahalline sayısız kuşkulu belgeyi değerlendirmeye vakit harcaması gerektiği manasına geliyor. Daha büyük KOBİ’lerde ve küçük kurumsal şirketlerde bu durum çok daha zorlayıcı olabiliyor. Bu cins şirketlerde BT güvenliğinden sorumlu kâfi sayıda kişi olmadığından güvenlik sorumluluğunun tümü BT departmanının üzerine düşüyor. Bu şirketler gelişmiş ataklar da dahil olmak üzere büyük kurumsal şirketlerin karşılaştığı tüm tehditlere de büyük ölçüde maruz kalıyor.

Deneyimli güvenlik analistlerine yönelik tehdit istihbaratı hizmetlerinin tersine Kaspersky Sandbox, riskli nesnelerin tesirini incelemek için manuel müdahale gerektirmiyor. Kaspersky Endpoint Security for Business yahut öteki bir uç nokta güvenlik tahlili, davranışları derinlemesine incelenmeden zararlı olarak nitelendirilemeyecek kuşkulu bir nesne tespit ettiğinde bunu otomatik olarak Kaspersky Sandbox’a gönderiyor.

Kaspersky Sandbox bir nesnenin zararlı emel taşıyıp taşımadığını anlamak için davranış tahlili yapıyor. Bu emelle tüm belirtiler toplanıp tahlil ediliyor. İncelenen nesne, şifreleme yahut sıfır günü açığından yararlanarak zararlı evrak indirme üzere davranışlarda bulunduğu takdirde Kaspersky Sandbox bunu zararlı yazılım olarak tanımlayıp müdahale için uç nokta müdafaa tahliline gönderiyor. Kaspersky Endpoint Security for Business tehdidin kurum içinde yayılmasını engellemek için otomatik olarak bu nesneyi karantinaya alabiliyor, kullanıcıya malumat veriyor, işletim sisteminin kritik meydanlarını tarayabiliyor yahut nesneyi kurumdaki gayrı makinelerde de aratabiliyor.

Başkaca Kaspersky Sandbox nesnenin bir tehdit olduğuna dair bilgiyi Kaspersky Sandbox sunucusundaki ön belleğe kaydediyor. Bu sayede, ağdaki diğer bir uç nokta Kaspersky Sandbox’ta daha evvel çalıştırılan bir evrakın tahlilini istediğinde belgenin yine taranmasına gerek kalmadan bu malumat paylaşılabiliyor. Bu da müdahaleyi hızlandırmasının yanı sıra sanal makinelerdeki sunucuların iş yükünü azaltıyor.

Kaspersky Sandbox, Kaspersky Endpoint Security for Business tarafından sunulan muhafaza seviyesini, gelişmiş tehditlere otomatik müdahale imkanı veren en bir güvenlik katmanıyla destekliyor. Ayrıyeten, sunulan API ile Kaspersky Sandbox’ı öbür uç nokta himaye platformlarıyla da entegre etmek mümkün.

Kaspersky B2B Eser Pazarlama Yöneticisi Sergey Martsynkyan, “Her ölçekten şirketin, uç nokta muhafaza platformlarının gözünden kaçabilecek tehditlere karşı güvenliğe gereksinimi var. Ama, gelişmiş ataklara karşı kurumsal sınıf tahlilleri aktif bir formda kullanmak için ekseriyetle gelişmiş güvenlik analistleri de gerekiyor. Küçük şirketler bu cins eksperleri çalıştıracak güce pek sahip olmuyor. Bu yüzden Kaspersky Sandbox üzere bir tahlile muhtaçlıkları var. Bu tahlil BT güvenlik eksperleri olmadan da bu sorunu çözebiliyor. Kurumsal şirketler Kaspersky Sandbox ile bütçelerini optimize edebiliyor ve umumide güvenlik işlerinin de BT kompetanlarına kaldığı bürolarda eleman açığını kapatabiliyor,” dedi.

Kaspersky Sandbox hakkında daha çokça malumat için resmi web sitesini ziyaret edebilirsiniz.