Kaspersky y su tecnología sandbox mantienen a raya ataques complejos

El 45% de las empresas sufrieron ataques cibernéticos durante 2019, un dato muy importante revelado a través de una encuesta de Kaspersky realizada a los responsables de TI. Estas amenazas están diseñadas para funcionar de manera exclusiva en el contexto de la organización, causando daño sólo cuando se hace uso de una aplicación específica o se accede a un documento en particular. Los SOC suelen recibir numerosas alertas de seguridad diariamente, por lo que es prácticamente imposible identificar cuál de todas es la más dañina.

Atendiendo a esta necesidad de detectar amenazas avanzadas, ha surgido la tecnología sandbox de Kaspersky, que se encarga de imitar el sistema de la empresa a través de parámetros aleatorios, tales como nombre del usuario y del ordenador, dirección IP, etc., de manera tal que al malware le sea prácticamente imposible identificar que está siendo ejecutado en una máquina virtual.

La tecnología Kaspersky Research Sandbox ha ido evolucionando hasta llegar a clientes independiente, y no necesariamente, solo a los investigadores antimalware de la compañía. De esta manera, se garantiza que los archivos analizados no salgan de la compañía y es ideal para aquellas empresas que tengas fuertes restricciones para compartir datos. Cuenta con una API especial para integrar otras soluciones de seguridad que puedan analizar archivos sospechosos y cuyos resultados pueden exportarse al sistema de gestión de tareas de un SOC. Como resultado, el tiempo de investigación cuando ocurre un incidente, es bastante menor.

Luego que ha sido instalado en una red de clientes, las máquinas virtuales de Kaspersky Research Sandbox están en capacidad de conectarse a la intranet de la empresa, descubrir el malware que ha sido diseñado para ejecutarse en una parte de la estructura y comprender cuál es su mecanismo de funcionamiento. A esto se suma que los analistas pueden configurar su versión de Windows con software específico preinstalado para reproducir completamente su entorno empresarial. De esta manera, es más fácil para las empresas detectar las amenazas y los malwares más recientes. Es importante destacar su compatibilidad para detectar malware móvil en dispositivos con sistema operativo Android.

Además de todas estas ventajas, Kaspersky Research Sandbox provee informes detallados sobre la ejecución de archivos que contemplan mapas de ejecución y listas de eventos, incluyendo las actividades en red con capturas de pantalla, y selección de archivos descargados y modificados. De esta manera, los responsables para responder ante incidentes pueden brindar soluciones efectivas, ya que conocen el comportamiento del malware.
 
"Nuestra solución Kaspersky Cloud Sandbox, lanzada en el año 2018, es perfecta para las entidades que necesitan analizar amenazas complejas sin necesidad de invertir más en infraestructura de hardware. Sin embargo, las compañías con SOCs y CERTs internos, y severas restricciones en el intercambio de datos, requieren más control sobre los archivos que analizan. Ahora, con Kaspersky Research Sandbox pueden elegir la opción de implementación que más les convenga, así como personalizar las imágenes del sandbox en las instalaciones de cualquier entorno empresarial", señala Veniamin Levtsov, VP Corporate Business de Kaspersky.

Kaspersky Research Sandbox es perfectamente compatible con Kaspersky Private Security Network, y permite la obtención de datos sobre el comportamiento de un objeto, reputación de los archivos descargados o URL con las que se comunica el malware.
Aparte de Kaspersky Research Sandbox, otros productos de Kaspersky para la investigación de seguridad incluyen Kaspersky Threat Attribution Engine, Kaspersky CyberTrace y Kaspersky Threat Data Feeds. Todos tienen como objetivo ayudar a la empresas a investigar las amenazas más avanzadas para encontrar respuestas más eficaces.