Kaspersky, siber güvenlik alanındaki yeteneklerini bir adım öteye taşıyarak Kaspersky Research Sandbox'ı güncellediğini duyurdu. Bu güncelleme, daha derin dosya analizi, etkileşimli tehdit araştırması ve önemli ölçüde azaltılmış donanım gereksinimleri sunarak, modern siber tehditlere karşı daha etkin bir savunma mekanizması sağlıyor. "3.0" sürümüyle gelen bu çözüm, güvenlik ekiplerine ve tehdit araştırmacılarına daha fazla esneklik, verimlilik ve maliyet avantajı sunmayı hedefliyor.

Kaspersky Research Sandbox 3.0 ile Gelen Yenilikler

Kaspersky Research Sandbox 3.0, güvenlik ekiplerinin ve tehdit araştırmacılarının işini kolaylaştıracak birçok yenilikle birlikte geliyor. İşte bu yeniliklerden bazıları:

• Görsel Etkileşimli Örnek Patlatma (VNC): Bu özellik sayesinde güvenlik analistleri, yürütme ortamıyla gerçek zamanlı olarak etkileşime geçebilir, kötü amaçlı yazılım davranışını anında izleyebilir ve ek tehdit ayrıntılarını ortaya çıkarmak için araştırma araçlarını kullanabilirler.
• Kaspersky Security Network (KSN) Desteği: Kaspersky Private Security Network'e (KPSN) alternatif olarak KSN ile çalışma seçeneği, özellikle pilot projeler için daha uygun maliyetli ve hızlı bir dağıtım imkanı sunuyor. Ayrıca, donanım gereksinimlerini yarı yarıya azaltarak maliyet avantajı sağlıyor.
• Microsoft Antimalware Scan Interface (AMSI) Çıktısı: Modern saldırılarda gizleme tekniklerinin artan kullanımını ele almak için AMSI entegrasyonu, kötü amaçlı taktik "PowerShell" etkinliği dahil paketlenmiş ve gizlenmiş komut dosyalarının algılanmasını kolaylaştırıyor.
• Genişletilmiş Statik Analiz Yetenekleri: Analistler, yürütülebilir dosyalar için dizeler, başlıklar, bölümler, içe ve dışa aktarma tabloları ve entropi grafikleri gibi temel dosya özniteliklerini inceleyerek, dinamik analiz için henüz desteklenmeyen işletim sistemlerinde bile kötü amaçlı yazılım özellikleri hakkında kritik bilgiler edinebilirler.
• Yeniden Tasarlanan Kullanıcı Arayüzü: Kullanılabilirlik artırmak ve araştırma sürecini kolaylaştırmak için ürünün kullanıcı arayüzü tamamen yeniden tasarlandı. Geliştirilmiş Sistem Faaliyetleri sayfası, analistlerin raporları filtrelemesine ve kötü amaçlı süreçlere odaklanmasına olanak tanıyan gelişmiş görselleştirme sağlıyor.

Tehdit İstihbaratı ve Derinlemesine Analiz

Kaspersky Research Sandbox, 20 yılı aşkın süredir geliştirilen "laboratuvar içi sandboxing kompleksi" teknolojisiyle oluşturuldu. Bu sistem, sürekli tehdit araştırması yoluyla elde edilen kötü amaçlı yazılım davranışları hakkındaki tüm bilgileri bir araya getirerek, Kaspersky'nin her gün 400 binden fazla yeni kötü amaçlı nesneyi tespit etmesini sağlıyor. Bu derinlemesine analiz yeteneği, güvenlik ekiplerine siber tehditlerin kökenlerini ve yayılma yöntemlerini anlamalarında yardımcı oluyor.

Kaspersky Tehdit İstihbaratı Ürün Müdürü Boris Storonkin, konuyla ilgili yaptığı açıklamada, "Kaspersky Research Sandbox 3.0 ile güvenlik ekiplerine daha kapsamlı analiz yetenekleri sunuyoruz. Kötü amaçlı yazılım davranışları üzerinde daha fazla görünürlük ve kontrol sağladıklarına, sınırlı donanım kaynaklarına sahip kuruluşlar için önemli ölçüde azaltılmış giriş eşiği imkanı tanıdıklarına" dikkat çekti. Storonkin, "20 yılı aşkın zararlı yazılım araştırmamız üzerine inşa edilen Kaspersky Research Sandbox, derin tehdit analizi uzmanlığımızı en son teknolojiyle birleştiriyor" ifadelerini kullandı.

Kaspersky Research Sandbox 3.0, siber güvenlik dünyasında önemli bir adım olarak değerlendiriliyor. Sunduğu yenilikler ve geliştirmelerle, güvenlik ekiplerine daha etkin bir tehdit analizi ve savunma imkanı sunarken, aynı zamanda maliyet avantajı da sağlıyor. Bu güncelleme, özellikle karmaşık ve gelişmiş siber saldırılara karşı korunmak isteyen kuruluşlar için önemli bir çözüm olabilir.