O Kaspersky Research Sandbox foi desenvolvido diretamente a partir do complexo de sandboxing em laboratório da empresa, uma tecnologia que tem vindo a evoluir há mais de duas décadas. Incorpora todo o conhecimento sobre comportamentos de malware adquirido através da pesquisa contínua de ameaças, permitindo ao Kaspersky detectar mais de 400.000 novos objetos maliciosos todos os dias. A empresa de ciberseguraça apresenta agora a versão 3.0 desta solução, com capacidades avançadas para uma análise de ficheiros mais profunda, investigação interativa de ameaças e requisitos de hardware significativamente reduzidos.
Um dos principais avanços no Kaspersky Research Sandbox 3.0 é a introdução da interação visual durante a detonação de amostras (VNC). Esta funcionalidade permite aos analistas de segurança interagir com o ambiente de execução em tempo real, monitorizar o comportamento do malware à medida que este se vai desenvolvendo e executar ferramentas de investigação para descobrir detalhes adicionais da ameaça. Esse nível mais profundo de análise aumenta a capacidade de detectar ameaças sofisticadas que se adaptam aos métodos tradicionais de sandboxing.
A sandbox atualizada também oferece agora a opção de trabalhar com a Kaspersky Security Network (KSN) como uma alternativa à Kaspersky Private Security Network (KPSN). Esta flexibilidade fornece uma opção de implementação mais económica e rápida que é particularmente útil para projectos-piloto. Além disso, esta mudança reduz os requisitos de hardware para metade, tornando a solução mais acessível para organizações com recursos limitados.
Para lidar com o uso crescente de técnicas de ofuscação em ataques modernos, o Kaspersky Research Sandbox 3.0 incorpora agora a funcionalidade Microsoft AMSI (Antimalware Scan Interface). Esta integração melhora significativamente a deteção de scripts empacotados e ocultos, incluindo atividade PowerShell maliciosa, uma tática cada vez mais explorada por cibercriminosos.
Ao melhorar ainda mais as capacidades de threat intelligence, a atualização introduz a análise estática alargada. Ao examinar os principais atributos dos ficheiros, tais como cadeias de caracteres, cabeçalhos, secções, tabelas de importação e exportação e gráficos de entropia para ficheiros executáveis, os analistas obtêm informações essenciais sobre as caraterísticas do malware, mesmo para sistemas operativos ainda não suportados para análise dinâmica, como o macOS.
Juntamente com estas melhorias tecnológicas, a interface do utilizador foi completamente redesenhada para melhorar a usabilidade e simplificar o processo de investigação. A página de Atividades do Sistema aprimorada oferece agora uma visualização melhorada, permitindo que os analistas filtrem relatórios e se concentrem apenas em processos maliciosos relevantes. A função de pesquisa na tabela Histórico facilita a recuperação de resultados de análises anteriores, ajudando as equipas de segurança a retomar rapidamente as investigações.
“Com o Kaspersky Research Sandbox 3.0, estamos a fornecer às equipas de segurança capacidades de análise ainda mais extensas, maior visibilidade e controlo sobre o comportamento malware e um limite de entrada significativamente reduzido para organizações com recursos de hardware limitados. Criado com base em mais de duas décadas de pesquisa de malware, o Kaspersky Research Sandbox combina a nossa profunda experiência em análise de ameaças com tecnologia de ponta. Capacita as equipas de segurança com uma ferramenta profissional de investigação de malware interativa com uma análise ainda mais profunda e um desempenho otimizado. Agora com requisitos de hardware duas vezes mais baixos”, reforça Boris Storonkin, Gestor de Produtos de Threat Intelligence da Kaspersky.
Para mais informações sobre Kaspersky Research Sandbox 3.0, consulte este link.
