أطلقت كاسبرسكي Kaspersky Sandbox مبتكرًا صُمّم لمساعدة الشركات على مكافحة التهديدات المتقدمة المصممة لتجنّب الكشف عنها بمنصات الحماية الخاصة بالنقاط الطرفية. ويعمل الحلّ الجديد تلقائيًا على تحليل الملفات المشبوهة الجديدة ويرسل قراره بشأنها إلى منصة حماية النقاط الطرفية المثبتة في النظام. وتصبح الشركات بفضل هذا الحلّ قادرة على تعزيز حماية نفسها من التهديدات المجهولة سابقًا حتى لو لم يكن لديها فرق من محلّلي التهديد المتمرسين أو كانت مواردها محدودة.
وتقول 47{e31469557710b5679daeff37bb981b83d8c64073bc60716c7314440ab04242ac} من الشركات الصغيرة والمتوسطة و51{e31469557710b5679daeff37bb981b83d8c64073bc60716c7314440ab04242ac} من الشركات الكبيرة والمؤسسات إنه أصبح من الصعب التمييز بين الهجمات العامة والهجمات المتقدمة، وفقًا لاستطلاع رأي أجرته كاسبرسكي شمل صانعي قرار في مجال تقنية المعلومات. ويشير الاستطلاع إلى أن على محللي الأمن الرقمي قضاء وقت طويل في تقييم العديد من الملفات المشبوهة بدلاً من التركيز على التحقيق في أهمّ التهديدات والتصدي لها. ولعلّ هذا الأمر يزداد صعوبة عندما تواجه الشركات الصغيرة والمتوسطة الأكبر حجمًا أو المؤسسات الصغيرة نقصًا في المواهب الوظيفية المتخصصة في الأمن الرقمي، ما يجعل جميع مسؤوليات إدارة الأمن تقع على عاتق أقسام تقنية المعلومات. ومع ذلك، تواجه هذه الشركات التهديدات نفسها التي تواجهها الشركات العريقة، بما يشمل الهجمات المتقدمة.
وبخلاف العديد من الخدمات التي تقدم معلومات التهديدات والموجّهة إلى المحللين الأمنيين الخبراء، لا يتطلب الحلّ Kaspersky Sandbox أية إجراءات يدوية لفحص تأثير الأجسام الرقمية المشبوهة. فعندما تكتشف منصة Kaspersky Endpoint Security for Business، أو أي من منصات حماية النقاط الطرفية الأخرى، جسمًا مشبوهًا لا يمكن تصنيفه “جسمًا خبيثًا” دون تحليل سلوكه بعمق، فإنها ترسله تلقائيًا للفحص في Kaspersky Sandbox.
ويقوم Kaspersky Sandbox بإجراء تحليل سلوكي لاكتشاف الهدف التخريبي من جسم ما، جامعًا ومحلّلًا جميع آثاره، فإذا كان الجسم يتخذ إجراءات خبيثة، مثل تشفير حمولة خبيثة أو تنزيلها باستخدام أسلوب “الهجوم بلا انتظار” المعروف بـ “استغلال يوم الصفر”، يتعرف عليه صندوق Sandbox ويميزه بوصفه “برمجية خبيثة” مقدمًا فيه تقريرًا إلى منصة حماية النقاط الطرفية لاتخاذ مزيد من الإجراءات في شأنه، والتي قد تشمل لدى Kaspersky Endpoint Security for Business عزل الجسم، وإشعار المستخدم، وفحص المناطق الحرجة في نظام التشغيل أو البحث عن الجسم المكتشف على أجهزة أخرى داخل الشركة لمنع انتشار التهديد.
وعلاوة على ذلك، يخزّن Kaspersky Sandbox قراره، بشأن ما إذا كان الجسم يمثل تهديدًا، في ذاكرة التخزين المؤقت التشغيلية الموجودة على خادم Kaspersky Sandbox. ما يسهّل حصول أية نقطة أخرى من النقاط الطرفية على تحليل أي جسم تمّ تشغيله في صندوق ا Kaspersky Sandbox من خلال نقطة طرفية أخرى داخل الشبكة المدارة، وبالتالي على القرار المتخذ مسبقًا في شأنه من قاعدة المعرفة المشتركة هذه دون الحاجة إلى إعادة فحص الملف، ما يسرّع الاستجابة ويقلّل عبء العمل على خوادم الأجهزة الافتراضية.
وجرى تصميم Kaspersky Sandbox لاستكمال مستوى الحماية الذي يقدّمه الحلّ Kaspersky Endpoint Security for Business بمستوى أمني إضافي يتيح الاستجابة التلقائية للتهديدات المتقدمة. ومع ذلك، يمكن بفضل واجهة برمجة التطبيقات المزوّد بها صندوق Sandbox، دمجه مع الحلول الأخرى الخاصة بحماية النقاط الطرفية.
وقال سيرجي مارتسينكيان رئيس تسويق المنتجات التجارية لدى كاسبرسكي، إن الشركات، بغض النظر عن حجمها، تحتاج إلى الحماية من التهديدات التي تتحرّك تحت خطّ مراقبة منصات حماية النقاط الطرفية، لكنه أشار إلى الحلول على مستوى المؤسسات ضد الهجمات المتقدمة غالبًا ما تتطلب محللي أمن متقدمين لتشغيلها بفعالية، وأضاف: “نادراً ما تستطيع الشركات الصغيرة تحمل تكلفة توظيف هذه المواهب واستبقائها. ولهذا السبب فإنها تظلّ بحاجة إلى حل مثل Kaspersky Sandbox الذي يمكنه حل هذه المشكلة تلقائيًا دون الحاجة إلى مختصين أمنيين. أما للشركات الكبيرة والمؤسسات، فيتيح توظيفها للحلّ الجديد Kaspersky Sandbox إمكانية تحسين موازناتها والاستفادة من موظفيها في المكاتب الفرعية حيث عادة ما يعمل مختصون في تقنية المعلومات لا في الأمن الرقمي، ويُطلب منهم القيام بجميع الأعمال المتعلقة بهذا الجانب الحيوي”.