קספרסקי מציגה שירות חדש לזיהוי וניתוח איומי סייבר

יאפשר לצוותי האבטחה בארגונים לייצר סביבת עבודה וירטואלית בה יחקור את הנוזקות, מבלי שאלו יבחינו כי לא מדובר בסביבה אמיתית

צילום: יח״צ

חברת הסייבר קספרסקי מודיעה על השקתו של שירות חדש בשם Kaspersky Research Sandbox , שיסייע לארגונים לזהות, לחקור ולנתח איומי אבטחת מידע וסייבר מתקדמים בתוך הרשת הארגונית, זאת מבלי לחשוש מחדירה אליה.

השירות יאפשר לצוותי האבטחה בארגונים לייצר סביבת עבודה וירטואלית, המדמה סביבת עבודה פעילה של משתמש קצה בארגון (כולל שם מחשב, כתובת IP, וכדומה). הנוזקות והאיומים השונים אותם ירצה הארגון לחקור ולנתח, מנגד, לא יוכלו לזהות כי מדובר בסביבת עבודה וירטואלית – ולא יוכלו לאיים בפועל על הרשת הארגונית במהלך הניתוח והחקירה שלהם. הטכנולוגיה פותחה ע״י קספרסקי לשימוש פנימי, וכעת החליטה החברה להנגיש אותה כשירות לארגונים ולחברות מסביב לעולם.

כחלק מפעילותו, יספק השירות דו"חות מדויקים על פעילות הנוזקות, כולל מיפוי האירועים השונים שבוצעו, כמו גם רשימה של הורדות וקבצים בהם ערכה הנוזקה שינויים. השירות יתמוך גם בזיהוי נוזקות ואיומים בסביבת מערכת ההפעלה אנדרואיד.

על פי סקר שערכה חברת הסייבר קספרסקי בקרב מנהלי IT ואנשי אבטחת מידע, 45% מהארגונים שהשתתפו, קטנים כגדולים, חוו במהלך 2019 מתקפת סייבר מסוג כלשהו, כאשר במקרים רבים תקיפות אלו נועדו לפעול בתרחישים ספציפיים ומדויקים דוגמת פתיחת יישום מסוים או סיום קריאה של מסמך בו הוטמנה נוזקה.