Kaspersky Cloud Sandbox proporciona capacidades de detección avanzadas

  • Cloud

Con las grandes brechas de datos de 2017 explotando fallos de software legítimo, la necesidad de tecnologías de detección avanzadas nunca ha sido tan grande. El servicio Kaspersky Cloud Sandbox ayuda a las empresas a mejorar su investigación y respuesta a amenazas complejas.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

La explotación de fallos de software legítimo se convirtió en una herramienta útil para los ciberdelincuentes en 2017, ya que las actividades maliciosas pueden esconderse fácilmente detrás de procesos fiables. Incluso un equipo experimentado de ciberseguridad no siempre puede estar seguro de haber detectado todo el malware usando tales técnicas de ocultación. Para lograrlo, los equipos deben estar equipados con tecnologías de detección avanzadas, incluido el sandboxing, que a menudo requiere importantes inversiones de hardware que no son fácilmente factibles para muchos equipos de seguridad de TI.

Con Kaspersky Cloud Sandbox, la detección avanzada y las capacidades forenses están disponibles como un servicio dentro del Kaspersky Threat Intelligence Portal, lo que permite que los equipos de ciberseguridad cumplir con sus requisitos presupuestarios mientras se benefician de tecnología avanzada. El servicio permite que los equipos de ciberseguridad y los especialistas del centro de operaciones de seguridad (SOC) obtener una visión profunda del comportamiento y diseño del malware, detectando ciberamenazas específicas que no se identificaron.

Para atraer al malware y revelar su potencial dañino, el rendimiento de la tecnología de sandbox debe contar con avanzadas técnicas antievasión. Un programa malicioso, desarrollado para funcionar en un determinado entorno de software, no explotará en una máquina virtual "limpia" y probablemente se autodestruirá sin dejar rastro. Para evitar esto, Kaspersky Cloud Sandbox aplica las diversas técnicas de emulación del usuario, como hacer clic en el botón de Windows, hacer desplazamiento de documentos y procesos de rutina especiales que dan al malware la oportunidad de exponerse, aleatorizar los parámetros del entorno del usuario y muchos otros.

Una vez que una pieza de malware comienza a ejecutar sus actividades destructivas, el subsistema de registro de Kaspersky Cloud Sandbox intercepta acciones maliciosas de forma no invasiva. Cuando un documento de Word comienza a comportarse de manera sospechosa, por ejemplo, si comienza a crear una cadena en la memoria de la máquina, ejecutar comandos de Shell o eliminar sus cargas (todas las actividades anormales para un documento de texto), estos eventos se registran en el subsistema de registro. Éste tiene una amplia funcionalidad capaz de detectar un amplio espectro de eventos maliciosos, incluidos DLL, registro y modificación de claves de registro, solicitudes HTTP y DNS, creación, eliminación y modificación de archivos, etc. El cliente recibe un informe completo con gráficos de visualización de datos y capturas de pantalla, así como un registro de sandbox legible.

El rendimiento de detección de Kaspersky Cloud Sandbox está respaldado con la inteligencia de amenazas en tiempo real de Kaspersky Security Network (KSN), que proporciona a los clientes un estado inmediato de las amenazas conocidas y nuevas descubiertas. El análisis de comportamiento avanzado basado en más de 20 años de experiencia en investigación de amenazas de Kaspersky Lab para combatir las amenazas más complejas, permite a los clientes detectar objetos maliciosos que antes no se veían.