Als onderdeel van Kaspersky Threat Intelligence Portal kunnen klanten voortaan een abonnement nemen op Kaspersky Cloud Sandbox. Deze analysetool in de cloud biedt de mogelijkheid aan klanten om van sandboxes te genieten zonder te moeten investeren in eigen hardware.

De exploitatie van legitieme softwareproblemen was een topprioriteit voor cybercriminelen in 2017 en blijft dominant in 2018. Dat maakt het voor cyberexperten bijzonder moeilijk om in te schatten wat goed of fout is. Wat hen kan helpen, is een geavanceerde detectietechnologie zoals een sandbox. Het is bijzonder efficiënt, maar dikwijls vraagt het om hardware-investeringen.

Kaspersky Cloud Sandbox stelt zijn detectietechnologie voortaan beschikbaar binnen de Kaspersky Threat Intelligence Portal. De service levert inzichten in het gedrag en ontwerp van de malware, waarbij dreigingen worden gedetecteerd die nog niet bekend zijn.

De sandbox van Kaspersky past diverse emulatietechnieken toe die gebruikersactiviteiten simuleren. Dat kan gaan van het klikken op een knop of het openen van documenten; alles wat de malware kan triggeren die zich tot dan verstopt houdt. Wanneer er iets wordt gedetecteerd, schiet er een logboeksysteem in actie om kwaadaardige acties te onderscheppen zonder dat iemand moet ingrijpen.

Kaspersky Cloud Sandbox wordt ondersteund door big data van realtime dreigingsinformatie van het Kaspersky Security Network dat gebruikers onmiddellijk van een status voorziet van de bedreiging.

“Nu bedrijven steeds vaker te maken hebben met cybercriminaliteit, is de noodzaak van snelle incidentrespons en digitaal forensisch onderzoek groter dan ooit”, zegt Nikita Shvetsov, Chief Technology Officer van Kaspersky Lab. “Kaspersky Cloud Sandbox is een belangrijke toevoeging aan Kaspersky Lab’s wereldwijde ecosysteem van dreigingsinformatie omdat het gebruikmaakt van de enorme hoeveelheid informatie die beschikbaar is voor klanten van het Kaspersky Threat Intelligence Portal. Kaspersky Cloud Sandbox is een unieke service voor de gedetailleerde analyse van bestanden, die cybersecurity-onderzoekers en SOC-teams inzicht geeft in het gedrag van bestanden zonder de IT-infrastructuur aan enig risico bloot te stellen.”