Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Aizsardzība » Kaspersky Cloud Sandbox: neviens nenoslēpsies!

Kaspersky Cloud Sandbox: neviens nenoslēpsies!

Mūsdienās kibernoziegumu apkarošana ir gluži kā nebeidzama paslēpju spēle. Kibernoziedznieki izdomā aizvien jaunas metodes, kā noslēpt kaitīgo programmatūru, lai novērstu tās atklāšanu un izpēti. Šajā jautājumā sarežģīto apdraudējumu (APT) autori ir īpaši radoši — viņiem netrūkst resursu, lai izstrādātu sarežģītas slēpšanas metodes. Tāpēc Kaspersky lab uzdevums ir nodrošināt klientiem līdzekļus, ar kuriem tie varēs jebkurā gadījumā atklāt slēptos apdraudējumus un analizēt to modus operandi. Viens no tādiem instrumentiem ir jaunais pakalpojums Kaspersky Cloud Sandbox.

 

 

Kā lai atklāj ļaunprogrammatūru, ja to neredz neviens skeneris? Nu tad tā ir „jāpieķer” brīdī, kad tā sāk savu ļaunprātīgo darbību. Bet šāds pasākums uzņēmuma tīklā nozīmētu, maigi sakot, tīkla piesārņošanu. Lai pasargātu uzņēmumu infrastruktūru no „nozieguma rekonstrukcijas eksperimentiem”, ir izstrādāta izmēģināšanas vides (sandbox jeb smilšu kastes) metode.

Izmēģināšanas vides metodes pamatā ir programmas izpilde stingri kontrolētā vidē, kas izolēta no pārējās infrastruktūras. Tur tā, no vienas puses, parādīs savus patiesos nodomus, bet no otras — nevarēs nodarīt reālu kaitējumu. Vienā vai otrā veidā arī Kaspersky lab šo metodi plaši izmanto savos produktos, un tā ir samērā efektīva. Bet ir viena problēma — eksperti zina, ka tā ir efektīva, taču arī ļaundari zina, ka var tikt izmantota izmēģināšanas vide.

Tādēļ APT autori parasti papildina savu ļaunprogrammatūru ar pārbaudes procedūrām, kurām ir tikai viens mērķis — noskaidrot, vai ļaunprogrammatūra darbojas nekontrolētā vidē, vai tomēr „zem mikroskopa”. Un ja algoritmam „rodas aizdomas” , ka tas tiek izpildīts kontrolētā vidē, tad ļaunprogrammatūra vienkārši pārtrauc kaitīgo darbību un cenšas nepievērst sev uzmanību.

Ko mēs varam darīt tādā gadījumā? Mēs nomaskējam savu izmēģināšanas vidi kā parastu darbstaciju un atdarinām tipiska darbinieka ikdienas rīcību: tastatūras taustiņu nospiešanu, garu tekstu ritināšanu, tīmekļa vietņu apmeklēšanu. Vienlaikus reģistrējam visu, kas notiek mūsu izmēģināšanas vidē bez jebkādas iejaukšanās. Tas ļauj rūpīgi analizēt attiecīgo objektu un apkopot faktus: kādas virknes tas rada atmiņā, kam tas piekļūst sistēmas reģistrā, kādas interneta adreses tas pārbauda?

Protams, ka šādu instrumentu nevar iekļaut lokālā drošības risinājumā. Tas nav vajadzīgs katru dienu un tāpēc to nav izdevīgi glabāt infrastruktūrā. Bet esam radījuši īpašu mākoņpakalpojumu, kurš ir pieejams Kaspersky Threat Intelligence portāla klientiem. Tas ļauj korporatīvo drošības operāciju centru darbiniekiem un datoru kriminālekspertīzes analītiķiem saņemt detalizētus ziņojumus par aizdomīgiem objektiem.

Būtībā Kaspersky Threat Intelligence portāls ir centrs, kurā apkopo visus pieejamos apdraudējumu analīzes datus. Tāpēc mākonī balstītā izmēģināšanas vide ne tikai saņem jaunāko informāciju no Kaspersky Security Network (KSN), bet izmanto arī jaunākās uzvedības atklāšanas tehnoloģijas. Tādēļ tā var atklāt apdraudējumus pat tad, kad tie vēl nav sastopami „savvaļā”.

 

Kaspersky Cloud Sandbox, izmantojot virtuālo mašīnu infrastruktūru, ļauj lietotājiem testēt aizdomīgus failus manuāli vai automātiski.

Kaspersky Cloud Sandbox, izmantojot virtuālo mašīnu infrastruktūru, ļauj lietotājiem testēt aizdomīgus failus manuāli vai automātiski.

Pakalpojums Kaspersky Cloud Sandbox ir īpaši noderīgs kiberincidentu izmeklēšanā. Nozieguma nepieļaušana ir tikai viens no Kaspersky Lab mērķiem, jo tikpat svarīgi ir saprast, ko kibernoziedznieki vēlas panākt un kādas metodes viņi izmanto. Šāda informācija ļauj uzlabot drošības sistēmas gadījumam, ja atkārtojas tāds pats vai līdzīgs uzbrukums.

Lai izmantotu Kaspersky Threat Intelligence portālu, vērsieties pie Kaspersky Lab produktu izplatītāja vai tirdzniecības partneriem Latvijā. Par pakalpojumu Kaspersky Cloud Sandbox vairāk lasiet tā tehniskajā aprakstā (PDF fails).

Birkas:
Iepriekšējais raksts
Nākošais raksts

1 Komentāri

  1. Neticu, ka kaut kāda prasta smilšu kaste tik viegli atklāj tārpu, kurš jau kopš palaišanas zina, kur atrodas. Skenerim pirmā funkcija, nosaka, kas tas ir – dators vai virtuāls disks, kurā ko darīt ir bīstami tārpam, kurš to pats labi zina, un tāpēc neko nevāc, kamēr atrodas smilšu kastē. Kamēr nebūs nekā labāka par smilšu kastēm, nekādu uzlabojumu IT drošības jomā nav reāli iespējams sagaidīt. Visi pūliņi tikmēr ar negatīvu rezultātu. Vīrusi attīstās, meistari cīnās ar sekām.

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

84 − 77 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu