Kaspersky dota a los analistas de seguridad de más recursos para detectar y analizar amenazas

Recomendados:  Haz que tu programa de seguridad del software tenga éxito Leer  La persistencia del ransomware Webinar ondemand

Los clientes de Kaspersky ya pueden implantar su tecnología sandbox en sus organizaciones para detectar y analizar amenazas concretas, al tiempo que se aseguran de que todos los archivos examinados se mantienen dentro de la compañía.

Kaspersky Research Sandbox imita el sistema de la empresa con parámetros aleatorios (como el nombre del usuario y del ordenador, la dirección IP, etc.) a la vez que simula un entorno de uso activo, de modo que el malware no puede diferenciar si se ejecuta en una máquina virtual.

Como explica el especialista en seguridad, su solución ha ido evolucionando desde el complejo sandbox interno utilizado por los propios investigadores antimalware de la compañía. Ahora, estas tecnologías están disponibles para los clientes a modo de instalación independiente. “Por tanto, los archivos analizados no saldrán del área de la compañía, lo que convierte a la solución en idónea para compañías con fuertes restricciones a la hora de compartir datos”, señala.

Kaspersky Research Sandbox cuenta con una API especial para la integración de otras soluciones de seguridad, de modo que un archivo sospechoso se puede enviar automáticamente para su estudio, y los resultados del análisis también pueden ser exportados al sistema de gestión de tareas de un SOC. Esta automatización de las tareas rutinarias reduce el tiempo necesario para la investigación de incidentes.

A medida que la solución se instala en la red de los clientes, esta ofrece más capacidades que reflejan su entorno operativo. Es compatible con Android y, además, los analistas pueden configurar su versión de Windows con software específico preinstalado para reproducir completamente su entorno empresarial., lo que simplifica la detección por parte de una compañía de las amenazas del entorno.  

Los analistas del SOC consiguen con la solución informes detallados sobre la ejecución de los archivos. Estos incluyen mapas de ejecución y una extensa lista de eventos realizados por el objeto analizado, incluyendo sus actividades de red y sistemas con capturas de pantalla, así como una selección de archivos descargados y modificados. Al conocer con exactitud lo que cada malware realiza, los responsables de la respuesta a los incidentes pueden proponer las medidas necesarias para proteger a la empresa de la amenaza. También podrán crear también sus reglas YARA para verificar los archivos analizados contra ellos.

Esta solución se une a Kaspersky Cloud Sandbox, lanzada en el año 2018, que es perfecta para las entidades que necesitan analizar amenazas complejas sin necesidad de invertir más en infraestructura de hardware. Sin embargo, las compañías con SOCs y CERTs internos, y severas restricciones en el intercambio de datos, requieren más control sobre los archivos que analizan. “Ahora, con Kaspersky Research Sandbox pueden elegir la opción de implementación que más les convenga, así como personalizar las imágenes del sandbox en las instalaciones de cualquier entorno empresarial", explica la compañía.

Kaspersky Research Sandbox, que forma parte de la cartera de productos de esta empresa para los investigadores de seguridad,  se puede integrar con Kaspersky Private Security Network.