Новая версия песочницы

Компания Positive Technologies выпустила новую версию продукта класса песочница - PT Sandbox 2.2. Она безопасно провоцирует злоумышленников выдать себя, точно имитирует компьютеры сотрудников и позволяет настраивать защиту от кибератак с учетом того, какие системы критически важны для бизнеса.

При таргетированных атаках действия злоумышленников направлены на конкретную компанию, а иногда – на конкретного сотрудника внутри этой компании. Вредоносное ПО, применяемое в таких атаках, не будет проявлять себя при проверке в песочнице, если не найдет на рабочей станции объектов или данных, представляющих для злоумышленника реальный интерес.

PT Sandbox 2.2 решает эту проблему с помощью технологий обмана (или deception-технологий). Специальные приманки, имитирующие в изолированной виртуальной среде настоящие файлы, процессы или данные, провоцируют вредоносное ПО на активное взаимодействие и тем самым помогают выявить присутствие хакеров в инфраструктуре.

В частности, это файлы-приманки, содержащие поддельные учетные записи пользователей, файлы конфигурации или другую конфиденциальную информацию, потенциально интересную атакующему. При попытке кражи таких данных PT Sandbox оперативно выявит угрозу. Примерно так же действуют и процессы-приманки: они имитируют работу банковских приложений, ПО разработчиков или обычную пользовательскую активность, и PT Sandbox выявляет попытки злоумышленников вмешаться в них.

Использование приманок не только позволяет своевременно выявлять опасные действия злоумышленников. Оно также дает оператору безопасности дополнительную информацию о том, какую цель преследовали атакующие, и позволяет корректнее выстроить процесс реагирования.

Экспертный набор приманок доступен «из коробки». Однако если компания хочет отслеживать атаки на какие-либо уникальные критически важные системы, не входящие в основной набор, в PT Sandbox можно добавить кастомные приманки.

Для более точной имитации работы пользователя в виртуальные среды PT Sandbox 2.2 были добавлены дополнительные программы: видеоплеер, оптимизатор системы, платформа для видеосвязи, эмуляторы промежуточного кода. Это позволяет создать для вредоносного ПО более интересную среду и обеспечивает дополнительное противодействие техникам обхода песочниц (PT Sandbox блокирует более 20 самых распространенных техник).

Также продукт теперь покрывает еще больше существующих уязвимостей в офисных и других приложениях — этого удалось достичь благодаря расширению числа версий ПО, установленного в песочнице.

В версии 2.2 был существенно упрощена установка продукта – теперь все действия производятся через терминальный визард, что позволяет свести к минимуму возникновение человеческих ошибок и удешевить процесс.