Kaspersky’nin sanal ortam teknolojisi, müşterilerin ağlarında kullanılabiliyor ve kurumların kendi güvenlik operasyonları merkezini veya bilgisayarlı acil durum müdahale ekiplerini kurmasına yardımcı oluyor.
Şirket açıklamasına göre, Kaspersky'nin bilgi teknolojileri konusunda karar verme yetkisine sahip kişiler arasında yaptığı ankete göre, geçen yıl Orta Doğu, Türkiye ve Afrika bölgelerindeki kurumsal şirketlerin yaklaşık yarısı (yüzde 48) hedefli bir saldırıya uğradı.
Bu tehditler genellikle sadece hedef alınan kurumda çalışacak şekilde tasarlanıyor. Örneğin, dosyalar belirli bir uygulama açılmadan veya kullanıcı dosyayı incelemeden zararlı faaliyet göstermiyor. Ayrıca bazı dosyalar bir son kullanıcı ortamında olup olmadığını da anlayabiliyor. Örneğin, uç noktada kimsenin çalıştığına dair bir işaret olmadığında zararlı kod çalıştırılmıyor. Ancak, güvenlik operasyonları merkezleri çok sayıda güvenlik uyarısı aldığından analistler hepsini inceleyip hangisinin en tehlikelisi olduğunu tespit edemiyor.
Şirketlerin gelişmiş tehditleri daha hassas ve zamanında analiz etmelerine yardımcı olmak için Kaspersky'nin sanal ortam teknolojileri müşterilerin kurumsal yapısına entegre edilebiliyor. Kaspersky Research Sandbox rastgele değerlerle kurumun sistemini taklit ediyor. Zararlı yazılım, aktif kullanılan bir ortam gibi davranan sistemin sanal bir makinede çalıştığını fark edemiyor.
Kaspersky Research Sandbox, şirketin kendi zararlı yazılım araştırmacılarının kullandığı dahili sanal ortam sisteminden geliştirildi. Bu teknolojiler yerinde kurulumla müşterilere sunuluyor. Bu sayede, analiz edilen hiçbir dosya şirket dışına çıkmıyor. Bu da çözümü veri paylaşımı konusunda sıkı kısıtlamalara sahip şirketler için ideal bir hale getiriyor.
Kaspersky Research Sandbox diğer güvenlik çözümleriyle entegrasyon için özel bir API'ye sahip. Bu sayede, şüpheli dosyalar analiz için otomatik olarak gönderilebiliyor. Analiz sonuçları güvenlik operasyonları merkezinin görev yönetimi sistemine de gönderilebiliyor. Tekrar eden görevlerin otomatik hale getirilmesiyle vaka incelemesi için gereken süre azaltılıyor.
Çözüm müşterinin ağına kurulduğundan çalıştığı ortamda çok daha fazla özellik kazanıyor. Kaspersky Research Sandbox'ın sanal makineleri kurumların iç ağlarına da bağlanabiliyor. Bunun sonucunda çözüm, yalnızca belirli bir altyapıda çalışmak üzere tasarlanmış zararlı yazılımları ortaya çıkarıp amacını anlayabiliyor.
Ayrıca analistler kurumsal ortamı tamamen taklit edebilmek için önceden belirli yazılımlar yüklenmiş Windows sürümleri de kurabiliyor. Çözüm kurumların, endüstri şirketlerine yönelik son saldırılarda kullanılan zararlı yazılımlar gibi bulunduğu ortamın farkına varan tehditleri tespit etmesini de kolaylaştırıyor. Kaspersky Research Sandbox ayrıca mobil zararlı yazılımları tespit etmek için Android işletim sistemine de destek veriyor.
Öte yandan, Kaspersky Research Sandbox dosyaların çalışma şekline dair ayrıntılı raporlar sunuyor. Raporlarda çalışma haritaları ve analiz edilen nesnenin yaptığı faaliyetlerin listesi bulunuyor. Bu listede ağ ve sistemlerdeki aktivitelerin ekran görüntülerinin yanı sıra indirilen ve değiştirilen dosyaların ayrıntıları da yer alıyor.
Hangi zararlı yazılımın tam olarak ne yaptığını bilen müdahale ekipleri, kurumu tehditlere karşı korumak için gereken adımları atabiliyor. Güvenlik operasyonları merkezlerinde ve bilgisayarlı acil durum müdahale ekiplerinde çalışan analistler kendi "YARA" kurallarını oluşturarak analiz edilen dosyaları bunlarla karşılaştırabiliyor.
Kaynak: AA . dikGAZETE.com