Os ataques cibernéticos estão se tornando mais complexos a cada ano e causam mais e mais danos aos negócios. No entanto, o principal alvo dos cibercriminosos permanece o mesmo – os locais de trabalho dos funcionários, para garantir uma proteção abrangente para a qual a Kaspersky Lab desenvolveu uma nova solução integrada.
Um recurso especial da solução criada pela Kaspersky Lab é uma abordagem abrangente para proteger estações de trabalho, que neutraliza efetivamente as ameaças mais recentes e ataques direcionados. Inclui três classes complementares de soluções ao mesmo tempo. O primeiro é o Endpoint Protection tradicional, complementado por tecnologias avançadas, como o controle adaptativo de anomalias. A segunda são as ferramentas Endpoint Detection and Response (EDR), que fornecem uma imagem completa dos eventos de segurança na infraestrutura de TI corporativa e permitem automatizar a execução de tarefas de rotina para identificar, investigar e neutralizar incidentes de segurança da informação. A terceira é uma classe de soluções Sandbox, que permite estudar e bloquear automaticamente ameaças avançadas sem a ajuda de analistas de segurança da informação. Todas as soluções são gerenciadas usando o console de gerenciamento centralizado do Kaspersky Security Center e ajudam a detectar ataques que contornam as ferramentas de proteção tradicionais.
Falamos sobre os recursos do primeiro componente da solução integrada – Kaspersky Security para proteção de estações de trabalho e servidores – anteriormente. Agora é hora de nos determos no segundo componente não menos importante do pacote de software – o sandbox, que se baseia na tecnologia patenteada da Kaspersky Lab.
A sandbox permite que as organizações aumentem o nível de proteção de estações de trabalho e servidores contra malware desconhecido, vírus ransomware, exploits de dia zero e outras ameaças, tudo sem envolver analistas de segurança da informação.
A sandbox analisa automaticamente novos arquivos suspeitos que entram na rede corporativa e envia um veredicto sobre sua segurança ou malware aos sistemas de proteção de endpoint. Os arquivos são verificados em um ambiente isolado – em uma máquina virtual equipada com ferramentas para emular um ambiente de trabalho típico (sistema operacional com aplicativos) e simular ações do usuário. Para determinar se um objeto é malicioso, são realizadas análises comportamentais, coleta e processamento de artefatos. Se um objeto comete ações maliciosas, a sandbox o classifica como malware.
Durante a análise de sandbox, um veredicto é atribuído ao arquivo, que é enviado em tempo real para o cache de veredicto operacional geral. Depois disso, outros hosts nos quais o Kaspersky Security for Business está instalado podem receber rapidamente dados sobre a reputação do arquivo sem ter que analisá-lo novamente. Como resultado, os objetos suspeitos são processados rapidamente, a carga nos servidores é reduzida e a velocidade e eficiência de resposta às ameaças são aumentadas.
O sandbox está disponível para uso como parte de uma solução integrada e como um produto separado, o Kaspersky Sandbox, que é fornecido no formato de imagem ISO com um sistema operacional pré-configurado CentOS 7 e todos os componentes de segurança necessários. A solução pode ser implantada em um servidor físico e em um ambiente virtual baseado em VMware ESXi. Uma API foi implementada no Kaspersky Sandbox para integração com outros sistemas de segurança.
Para obter mais informações sobre a nova solução integrada da Kaspersky Lab para proteção de locais de trabalho, visite kaspersky.com/small-to-medium-business-security/endpoint-security-solution.
Para selecionar o produto mais adequado para proteger sua empresa contra ameaças digitais, você pode usar a página b2b-compare.kaspersky.com.