IT Pro

Contrastare le minacce con il Cloud Sandboxing

Lo scorso anno ha visto un forte incremento delle attività di hacker che sfruttano le vulnerabilità di software legittimi per portare attacchi.

Per supportare le imprese nel migliorare le proprie procedure di indagine e risposta alle minacce complesse, Kaspersky Lab ha annunciato un nuovo servizio chiamato Kaspersky Cloud Sandbox che, basato sul cloud, ha l’obiettivo di fornire alle aziende l’opportunità di avvalersi delle tecniche di sandboxing senza dover supportare investimenti in hardware.

In sostanza la soluzione, che è disponibile su abbonamento all’interno del Kaspersky Threat Intelligence Portal, permette agli utenti di far “detonare” i file sospetti in un ambiente virtuale nel cloud ricevendo un report completo sulle attività dei file, ed è stata progettata per migliorare l’efficienza dell’incident response e delle indagini forensi di sicurezza informatica senza rischi per i sistemi IT dell’azienda.

Il problema, evidenzia Kaspersky, è che per indurre i malware a rivelare il proprio potenziale nocivo, le tecnologie sandbox devono includere tecniche anti-evasione avanzate.

Un programma dannoso, sviluppato per operare su un determinato ambiente software, non si eseguirà su una macchina virtuale “standard” e probabilmente si distruggerà senza lasciare tracce.

Per evitarlo, Kaspersky Cloud Sandbox applica diverse tecniche di emulazione delle attività degli utenti – come il clic sul tasto Windows, lo scroll dei documenti e specifici processi di routine che possono indurre il malware a esporsi – di randomizzazione dei parametri dell’ambiente utente, e altre ancora.

Al termine dell’esame del file Il cliente riceve un report con grafici riassuntivi dei dati e screenshot, oltre a log leggibili della sandbox.

«Kaspersky Cloud Sandbox rappresenta un utile tool che va ad aggiungersi all’ecosistema di intelligence sulle minacce di Kaspersky Lab, appositamente pensato per rispondere a queste esigenze. Completando la vasta threat intelligence a disposizione dei clienti del Kaspersky Threat Intelligence Portal, Kaspersky Cloud Sandbox è un servizio unico di analisi approfondita dei file, che consente ai ricercatori di sicurezza IT e ai team SOC ti ottenere informazioni importanti sul comportamento dei file senza rischi per l’infrastruttura IT», ha commentato Nikita Shvetsov, Chief Technology Officer di Kaspersky Lab.