شرکت فرا کامپیوتر
شرکت فرا کامپیوتر

دریافت پشتیبانی

info@faracomputer.com

  1. صفحه اصلی
  2. SandBox

Kaspersky Sandbox

برای اینکه محصول سندباکس کسپرسکی را تهیه کنید، قبل از هر کاری نیاز دارید که درباره علت نیاز سازمانتان به این محصول اطلاعات به دست بیاورید. می‌دانیم که حملات پیشرفته و هدفمند امروزی ممکن است منجر به فلج کردن کسب و کار و صدمه وارد شدن به اعتبار شرکت شوند. از نمونه این خسارت‌ها می‌توان به سرقت مالی از سازمان‌ها، از بین بردن اعتبار شرکت نزد مشتریان با سرقت اطلاعات محرمانه سازمان  یا مشتری و بسیاری از اثرات منفی دیگر این حملات اشاره کرد.

با توجه به اینکه جلوگیری از این حملات امنیتی دیگر ابزارهای سنتی مانند دیواره‌های آتش، ابزارهای امنیت در نقاط پایانی و سرورها، دروازه‌های ایمیل و وب و… به تنهایی پاسخگو نیستند! نیاز است تا یک ابزار ثانویه در کنار این راهکارها قرار بگیرد و  به کسب و کار مور نظر امکان شناسایی حملات هدفمند را پیش از بروز و رخداد آن در شبکه بدهد. کمپانی کسپرسکی بیشتر از ۲۰ سال است که در جهت امن‌سازی و حفظ اعتبار کسب و کارهای مختلف در هر اندازه‌ای در حال فعالیت بوده و همواره ارائه راهکارهای نوین حفاظتی موازی با پیشرفت تکنولوژی را در دستور کار خود قرار داده است. همچنین با توجه به تحقیقات مستمر  انجام شده توسط این کمپانی در رابطه با حملات هدفمند، شکار تهدیدها در زمان واقعی و پاسخ به آن‌ها، همواره کسپرسکی در خط مقدم مقابله با جرائم سایبری حضور داشته است. به همین دلیل توصیه می‌شود که شرکت‌های مختلف برای محافظت از اطلاعات و تامین امنیتشان از محصول قدرتمند Kaspersky Sand Box استفاده کنند. این راهکار امنیتی قابلیت پیشرفته تشخیص حملات هدفمند و پیشرفته را بدون نیاز به نیروی متخصص یا تیم تحلیل بدافزار برای سازمان‌ها فراهم می‌کند.

معرفی راهکارهای کسپرسکی جهت کشف و پاسخ به حملات و تهدیدات

از جمله راهکارهای ارائه شده توسط کسپرسکی در زمینه کشف و پاسخ به حملات و تهدیدات هدفمند می‌توان به موارد زیر اشاره کرد:

  • Kaspersky Anti Targeted Attack

این راهکار پیشرفته جهت تحلیل و تشخیص حملات هدفمند در سطح شبکه ارائه شده است.

  • Kaspersky End Point Detection and Response

این ساختار یک راهکار نوین در جهت تشخیص و دفع حملات هدفمند و هوشمند مبتنی بر سرور و ایستگاه‌های کاری است، که در دو سال اخیر توسط این کمپانی ارائه گردید.

  • Threat Intelligence

این راهکار یک پورتال تحت تکنولوژی ابر جهت تشخیص حملات هدفمند پیشرفته همراه با ارائه گزارشات تحلیلی در مورد این تهدیدات، به همراه بسیاری خدمات دیگر در جهت امن‌سازی و شناخت حملات هدفمند است.

با توجه به توضیحات فوق و ویژگی‌های موجود در راهکارهای معرفی شده، همواره جهت استفاده بهینه از این موارد باید یک دپارتمان  یا تیم با تجربه از متخصصین فناوری اطلاعات در سازمان‌ها وجود داشته باشد. تا بتواند به واسطه استفاده از ابزارهای تخصصی و بهره‌مندی از تجربه و تخصصی که دارد، نسبت به امن‌سازی شبکه در مقابله با حملات پیشرفته اقدام کند.

با وجود این نکته و بالا بودن هزینه‌های بالای استخدام نیروهای متخصص در این سطح و کمبود نیروهای متخصص و آموزش دیده در جهان، سازمان‌ها  از این راهکارها محروم می‌مانند و اغلب به سمت استفاده از این راهکارها نمی‌روند. همچنین راه‌اندازی هر کدام از راهکارهای فوق نیاز به زیرساخت سخت‌افزاری متناسب دارند، که بیشتر سازمان‌ها امکان فراهم کردن آن را ندارند!

 

Kaspersky Sandbox

برآورده کردن تمام نیازهای امنیتی سازمانها با سندباکس کسپرسکی

فناوری جدید ارائه شده توسط کسپرسکی با نام سندباکس کسپرسکی، این امکان را برای سازمان‌ها فراهم کرده است تا بتوانند حملات هدفمندی که می‌توانند ابزارها و راهکارهای امنیتی معمول همچون End Point Security را دور بزنند را تشخیص دهند. این راهکار می‌تواند بدون نیاز به استخدام نیروی متخصص  یا تیم تحلیل بدافزار در مجموعه جهت تشخیص حملات پیشرفته، باج افزارها، تهدیدهای روز صفر و … به سازمان‌ها کمک کند. در حقیقت، این راهکار تکمیل کننده راهکار Kaspersky End Point Security در جهت تشخیص حملات هدفمند هوشمند است. با استفاده از این ابزار در کنار راهکار امنیتی نقاط پایانی کسپرسکی، دیگر نیازی به استخدام نیروی متخصص در زمینه تشخیص حملات هدفمند ندارید و می‌توانید هزینه‌های سازمانتان را تا حد قابل توجهی کاهش دهید.

راهکار Kaspersky Sand Box به واسطه تکنولوژی های پیشرفته موجود در خودش، امکان تشخیص حملات APT را در کوتاه‌ترین زمان فراهم کرده و در کنار راهکار Kaspersky End Point Security راه‌اندازی می‌شود. همچنین تمامی تنظیمات و سیاست‌های لازم روی این راهکار از طریق کنسول مرکزی کسپرسکی (Kaspersky Security Center) اعمال و مدیریت می‌شود.

در این راهکار، Agent نصب شده روی سیستم کاربر بلافاصله پس از دریافت رفتار مشکوک یا فایل مشکوک به آلودگی از Kaspersky Endpoint Security اقدامات لازم جهت ارسال فایل به Kaspersky sand Box را انجام می‌دهد و فایل جهت بررسی برای راهکار ارسال می‌شود. در صورتی که Object پیش از این اسکن شده باشد راهکار KES اقدامات زیر را جهت اصلاح و یا مسدود سازی انجام می‌دهد:

  • حذف و قرنطینه
  • اطلاع به کاربر از طریق پیغام
  • پویش مناطق بحرانی سیستم عامل جهت بررسی تاثیر بدافزار روی این مسیرها
  • جستجوی شی آلوده در کل شبکه و پاکسازی آن از روی ایستگاه‌های کاری دیگر موجود در شبکه تحت مدیریت

در صورتیکه راهکار KES نتواند اعتبار سنجی مناسب روی اشیاء را در سطح سیستم‌عامل انجام دهد، به واسطه ابزار Agent، مورد برای راهکارKaspersky Sand Box  ارسال می‌شود. پس از دریافت مورد، توسط Sand Box اقدامات لازم جهت اعتبار سنجی در محیطی مجازی که در آن وجود دارد انجام می‌شود.

در قلب این راهکار، ماشین‌های مجازی با سیستم‌عامل‌های مختلف به همراه نرم‌افزارهای کاربردی معمول که کاربران از آن استفاده می‌کنند وجود دارند. با توجه به تکنولوژی‌های موجود در ماشین‌های مجازی در صورتی که شی وارد شده به Sand Box، بدافزار و یا جزئی از یک حمله هدفمند باشد، مانند این است که در محیط شبکه قرار دارد و شبیه سازی جهت انجام رفتار مربوطه انجام می‌شود.

هنگامی که روند شبیه سازی کامل شد و رفتار شیء وارد شده به راهکار نمایش داده شد، دستور مورد نظر، جهت اجرا روی ابزار آلودگی و یا فایل برای KES ارسال می‌شود. با توجه به اینکه یک بار شبیه سازی روی اشیا صورت گرفته، در صورت مشاهده مجدد آن روی ایستگاه‌های‌کاری، به جهت تسریع در روند پاکسازی، مجدد اسکن روی اشیایی که پیش از این مورد تحلیل قرار گرفته‌اند انجام نمی‌شود. این موضوع باعث بهبود روند پیشگیری از حملات در زمان کمتر و سریع‌تر می‌شود.

در کل، Kaspersky Sand Box یک ابزار مهم و واجب در کنار KES است که می‌تواند به طور دقیق و با استفاده از تکنولوژی‌های نوین نسبت به کاهش ریسک‌های امنیتی و تشخیص حملات هدفمند به سازمان کمک کرده و ترافیک کاری مسئولین فناوری‌اطلاعات در سازمان‌ها را در جهت تشخیص این حملات کاهش دهد.

راهکار سندباکس کسپرسکی به عنوان یک ISO فایل که در آن CentOS 7 به همراه راهکار از پیش تنظیم شده قرار دارد به مشتری ارائه می‌شود. فایل مذکور امکان پیاده‌سازی روی پلتفرم ESXI را دارد. همچنین این راهکار قابلیت همگام‌سازی با SIEM سرورهای مختلف موجود در سازمان را نیز دارا است. یک API در راهکار سندباکس کسپرسکی تعبیه شده است که امکان همگام‌سازی با راهکارهای دیگر را داشته و می‌تواند رفتار اشیاء را از ابزارهای دیگر موجود در شبکه نیز جهت بررسی و تحلیل دریافت کند. این راهکار جهت پشتیبانی از ۲۵۰ تا ۵۰۰۰ نقطه پایانی به ازای هر Sand Box تهیه و توزیع شده است. در صورت استفاده بیش از این تعداد کاربر نیز می‌توان راهکار را به صورت زنجیره‌ای برای تعداد بیشتر کاربر یا برای راه‌اندازی در دفاتر مختلف سازمان مشتری شخصی‌سازی کرد.

سندباکس کسپرسکی برای چه سازمان هایی مناسب است؟

  • سازمان‌هایی که امکان استخدام نیروی متخصص یا تیم تحلیل رفتار بدافزار را نداشته و تمام امور مربوط به فناوری‌اطلاعات توسط یک یا چند نفر در سازمان در حال انجام است.

  • سازمان‌هایی که از داشتن زیرساخت‌های سخت افزاری قوی جهت راه اندازی راهکارهایی همچون Kata و EDR محروم بوده و با حداقل سخت افزار خواستار برقراری امنیت حداکثری در سازمان هستند.

  • سازمان‌های بزرگ که به صورت سلسله مراتبی راه‌ اندازی شده و دارای دفاتر متعدد در سطح کشور می‌باشند که امکان تخصیص نیرو برای هر واحد را ندارند می‌توانند به راحتی از این راهکار جهت برقراری امنیت بیش از پیش در مجموعه استفاده کنند و از دفتر مرکزی، تشخیص حملات هدفمند را انجام دهند.

  • سازمان‌هایی که نیاز دارند به صورت ۲۴ ساعته توسط نیروهای متخصص تحلیل رفتاری در سطح شبکه آن‌ها انجام شده و امنیت آنها در همه ساعات شبانه روز فراهم گردد.