İSTANBUL (AA) - Kaspersky, uç nokta koruma platformları tarafından tespit edilemeyecek şekilde tasarlanan gelişmiş tehditlere karşı mücadelede kurumlara yardımcı olmak için yeni Kaspersky Sandbox çözümünü kullanıma sundu.
Kaspersky açıklamasına göre, yeni şüpheli dosyaları otomatik olarak analiz eden çözüm, aldığı kararı kurulu uç nokta koruma platformuna iletiyor.
Kurumlar, deneyimli tehdit analistlerine veya yeterli kaynaklara sahip olmasalar bile önceden bilinmeyen tehditlere karşı güvenliklerini güçlendiriyor.
Kaspersky'nin bilgi teknolojileri karar alıcıları arasında yaptığı ankette, KOBİ'lerin yüzde 47'si ve kurumsal şirketlerin yüzde 51'i standart saldırılarla gelişmiş saldırılar arasındaki farkı anlamanın giderek zorlaştığını belirtti.
KOBİ’lerde ve küçük kurumsal şirketlerde bilgi teknolojileri güvenliğinden sorumlu yeterli sayıda kişi olmadığından güvenlik sorumluluğunun tümü bilgi teknolojileri departmanına düşüyor.
Bu şirketler gelişmiş saldırılar da dahil olmak üzere büyük kurumsal şirketlerin karşılaştığı tüm tehditlere de büyük ölçüde maruz kalıyor.
- "Sunucuların iş yükünü azaltıyor"
Kaspersky Sandbox, riskli nesnelerin etkisini incelemek için manuel müdahale gerektirmiyor. Kaspersky Endpoint Security for Business veya diğer bir uç nokta güvenlik çözümü, davranışları derinlemesine incelenmeden zararlı olarak nitelendirilemeyecek şüpheli bir nesne tespit ettiğinde bunu otomatik olarak Kaspersky Sandbox’a gönderiyor.
Kaspersky Sandbox bir nesnenin zararlı amaç taşıyıp taşımadığını anlamak için davranış analizi yapıyor. Bu amaçla tüm belirtiler toplanıp analiz ediliyor.
İncelenen nesne, şifreleme veya sıfır günü açığından yararlanarak zararlı dosya indirme gibi davranışlarda bulunduğu takdirde Kaspersky Sandbox bunu zararlı yazılım olarak tanımlayıp müdahale için uç nokta koruma çözümüne gönderiyor.
Kaspersky Endpoint Security for Business tehdidin kurum içinde yayılmasını engellemek için otomatik olarak bu nesneyi karantinaya alabiliyor, kullanıcıya bilgi veriyor, işletim sisteminin kritik alanlarını tarayabiliyor veya nesneyi kurumdaki diğer makinelerde de aratabiliyor.
Ayrıca Kaspersky Sandbox nesnenin bir tehdit olduğuna dair bilgiyi Kaspersky Sandbox sunucusundaki ön belleğe kaydediyor. Bu sayede, ağdaki başka bir uç nokta Kaspersky Sandbox’ta daha önce çalıştırılan bir dosyanın analizini istediğinde dosyanın yeniden taranmasına gerek kalmadan bu bilgi paylaşılabiliyor. Bu da müdahaleyi hızlandırmasının yanı sıra sanal makinelerdeki sunucuların iş yükünü azaltıyor.
Kaspersky Sandbox, Kaspersky Endpoint Security for Business tarafından sunulan koruma düzeyini, gelişmiş tehditlere otomatik müdahale olanağı veren en bir güvenlik katmanıyla destekliyor. Ayrıca, sunulan API ile Kaspersky Sandbox’ı diğer uç nokta koruma platformlarıyla da entegre etmek mümkün.
- "Bütçe optimizasyonu sağlıyor, eleman açığını kapatıyor"
Açıklamada görüşlerine yer verilen Kaspersky B2B Ürün Pazarlama Müdürü Sergey Martsynkyan, her ölçekten şirketin, uç nokta koruma platformlarının gözünden kaçabilecek tehditlere karşı güvenliğe ihtiyacı olduğunu ifade etti.
Gelişmiş saldırılara karşı kurumsal sınıf çözümlerini etkin bir şekilde kullanmak için genellikle gelişmiş güvenlik analistlerinin de gerektiğini aktaran Martsynkyan, şunları kaydetti:
"Küçük şirketler bu tür uzmanları çalıştıracak güce pek sahip olmuyor. Bu yüzden Kaspersky Sandbox gibi bir çözüme ihtiyaçları var. Bu çözüm bilgi teknolojileri güvenlik uzmanları olmadan da bu sorunu çözebiliyor. Kurumsal şirketler Kaspersky Sandbox ile bütçelerini optimize edebiliyor ve genelde güvenlik işlerinin de bilgi teknolojileri uzmanlarına kaldığı şubelerde eleman açığını kapatabiliyor."