Kaspersky, automatizando protección contra amenazas avanzadas
Según una encuesta de Kaspersky a los responsables de la toma de decisiones de TI, el 47% de las PyMES y el 51% de las empresas afirman que cada vez es más difícil diferenciar entre ataques genéricos y avanzados. Esto significa que los analistas de seguridad tienen que dedicar tiempo a evaluar numerosos archivos sospechosos en lugar de centrarse en investigar y responder a las amenazas más críticas.
Esto podría ser aún más desafiante, ya que las PyMES se enfrentan a una escasez de talento en seguridad de TI, por lo que todas las responsabilidades de la gestión de la seguridad recaen sobre los departamentos de TI. No obstante, estas empresas se enfrentan a las mismas amenazas que las empresas ya establecidas, incluidos los ataques avanzados.
A diferencia de muchos servicios de inteligencia de amenazas dirigidos a analistas de seguridad experimentados, Kaspersky Sandbox no requiere operaciones manuales para examinar el impacto de objetos de riesgo. Cuando Kaspersky Endpoint Security for Business, u otras soluciones de protección de endpoints, detectan un objeto sospechoso que no puede ser categorizado como malicioso sin analizar en profundidad su comportamiento, lo envían automáticamente para que se ejecute en Kaspersky Sandbox.
Para detectar la intención maliciosa de un objeto, Kaspersky Sandbox lleva a cabo un análisis de comportamiento, recopila y analiza todos los artefactos, y si el objeto realiza acciones maliciosas, como cifrar o descargar una carga útil maliciosa utilizando un exploit de día cero, el Sandbox la reconoce como malware y la informa a la solución de protección de endpoints para que realice acciones adicionales. Para Kaspersky Endpoint Security for Business, las posibles acciones automatizadas pueden incluir: cuarentena de objetos, notificaciones de usuarios, análisis de áreas críticas del sistema operativo o búsqueda del objeto detectado en otros equipos de una organización para evitar la propagación de la amenaza.
Además, Kaspersky Sandbox almacena la decisión de si el objeto es o no una amenaza en la caché operativa ubicada en el servidor de la solución. Gracias a esto, si el análisis del archivo que ya se ha ejecutado en el Sandbox, es solicitado por otro endpoint dentro de la red gestionada, el EPP obtiene la decisión de esta base de conocimiento compartida sin tener que volver a analizar el archivo. Esto acelera la respuesta y reduce la carga de trabajo en los servidores de las máquinas virtuales.
Kaspersky Sandbox está diseñado para complementar el nivel de protección ofrecido por Kaspersky Endpoint Security for Business con una capa de seguridad adicional que permite una respuesta automatizada a las amenazas avanzadas. Sin embargo, con la API proporcionada, Kaspersky Sandbox también se puede integrar con otras soluciones EPP.
Sergey Martsynkyan, director de marketing de productos B2B de Kaspersky, explica: ‘Las empresas, independientemente de su tamaño, necesitan protección contra las amenazas que pasan desapercibidas para el EPP. Sin embargo, las soluciones de nivel empresarial contra ataques avanzados a menudo requieren analistas de seguridad avanzados para operarlas de manera efectiva’.
El ejecutivo agrega: ‘Las empresas más pequeñas rara vez pueden permitirse contratar y retener ese talento. Es por eso que necesitan una solución, como Kaspersky Sandbox, que puede resolver este problema automáticamente sin necesidad de atraer especialistas en seguridad de TI. Para las empresas, la implementación de Kaspersky Sandbox les permite a las empresas optimizar sus presupuestos y personal en las sucursales, donde generalmente solo los especialistas del departamento de TI deben realizar todo el trabajo de seguridad’.