Компания Positive Technologies выпустила новую версию продукта класса песочница - PT Sandbox 2.2. Она безопасно провоцирует злоумышленников выдать себя, точно имитирует компьютеры сотрудников и позволяет настраивать защиту от кибератак с учетом того, какие системы критически важны для бизнеса.
PT Sandbox — песочница для защиты от целевых и массовых атак с применением неизвестного вредоносного ПО. Она поддерживает гибкую настройку виртуальных сред с учетом особенностей реальных рабочих станций и надежно защищена от техник обхода песочниц. Продукт проводит комплексный анализ файлов и трафика, в том числе шифрованного, а также выявляет скрытые и новейшие угрозы с помощью регулярного ретроспективного анализа.
Приманки для атакующих
При таргетированных атаках действия злоумышленников направлены на конкретную компанию, а иногда – на конкретного сотрудника внутри этой компании. Вредоносное ПО, применяемое в таких атаках, не будет проявлять себя при проверке в песочнице, если не найдет на рабочей станции объектов или данных, представляющих для злоумышленника реальный интерес.
PT Sandbox 2.2 решает эту проблему с помощью технологий обмана (или deception-технологий). Специальные приманки, имитирующие в изолированной виртуальной среде настоящие файлы, процессы или данные, провоцируют вредоносное ПО на активное взаимодействие и тем самым помогают выявить присутствие хакеров в инфраструктуре.
В частности, это файлы-приманки, содержащие поддельные учетные записи пользователей, файлы конфигурации или другую конфиденциальную информацию, потенциально интересную атакующему. При попытке кражи таких данных PT Sandbox оперативно выявит угрозу. Примерно так же действуют и процессы-приманки: они имитируют работу банковских приложений, ПО разработчиков или обычную пользовательскую активность, и PT Sandbox выявляет попытки злоумышленников вмешаться в них.
Выявление стилера с помощью приманки в PT Sandbox
Использование приманок не только позволяет своевременно выявлять опасные действия злоумышленников. Оно также дает оператору безопасности дополнительную информацию о том, какую цель преследовали атакующие, и позволяет корректнее выстроить процесс реагирования.
Приманки для атакующих
Экспертный набор приманок доступен «из коробки». Однако если компания хочет отслеживать атаки на какие-либо уникальные критически важные системы, не входящие в основной набор, в PT Sandbox можно добавить кастомные приманки.
Точная имитация работы пользователя
Для более точной имитации работы пользователя в виртуальные среды PT Sandbox 2.2 были добавлены дополнительные программы: видеоплеер, оптимизатор системы, платформа для видеосвязи, эмуляторы промежуточного кода. Это позволяет создать для вредоносного ПО более интересную среду и обеспечивает дополнительное противодействие техникам обхода песочниц (PT Sandbox блокирует более 20 самых распространенных техник).
Также продукт теперь покрывает еще больше существующих уязвимостей в офисных и других приложениях — этого удалось достичь благодаря расширению числа версий ПО, установленного в песочнице.
Другие улучшения
В версии 2.2 был существенно упрощена установка продукта – теперь все действия производятся через терминальный визард, что позволяет свести к минимуму возникновение человеческих ошибок и удешевить процесс.
ВЕБИНАР
Хочешь узнать больше о решении, увидеть демонстрацию и задать вопросы специалисту Positive Technologies? Регистрируйся на наш вебинар "Битва умов: песочницы против атакующих"!