메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

Contents 공유하기

Contents 공유하기

카카오 스토리 공유하기

가입하기

Contents 공유하기

인스타그램 공유하기

가입하기

Contents 공유하기

네이버밴드 공유하기

가입하기

카스 퍼 스키 클라우드 샌드 박스 : 영원히 숨을 수 없습니다!

싸우는 현대 사이버 범죄는 드래그 아웃 된 숨바꼭질 게임입니다. 사이버 범죄자들은 ​​탐지 및 법의학을 방지하기 위해 악성 페이로드를 숨기는 새로운 방법을 만들기 위해 최선을 다하고 있습니다. APT 배우들은 특히이 문제에 대해 창조적입니다. 그들은 정교한 숨기기 방법을 개발할 수있는 충분한 자원을 가지고 있습니다. 따라서 우리의 임무는 클라이언트가 숨겨진 위협을 탐지하고 무엇을 상관없이 그들의 행동 방식을 분석 할 수있는 수단을 제공하는 것입니다. 그 중 하나가 카스퍼 스키 클라우드 샌드 박스라는 새로운 서비스입니다.

모든 종류의 스캐너에서 보이지 않도록 맞춤 설정된 경우 어떻게 멀웨어를 탐지합니까? 그것이 악의적 인 활동을 시작하는시기에 행동의 원인을 파악하십시오. 그러나 회사 네트워크에서이 작업을 수행하는 것은 일종의 비위생적입니다. "범죄 재현 실험"에서 인프라를 보호하기 위해 샌드 박스 작성 방법이 개발되었습니다.

이 샌드 박스 방법의 핵심은 주요 인프라와 분리 된 엄격한 제어 환경에서 프로그램을 실행하는 것입니다. 한쪽면에는 실제 색상을 표시 할 수 있고 다른면에는 실제 피해를주지 않습니다. 어떤 형태로든이 방법은 우리 제품에서 널리 사용되고 있으며 매우 효과적입니다. 문제는 - 우리가 어떻게 작동 하는지를 알 수있을뿐만 아니라, 악의적 인 사람들도 샌드 박스가 빠져 있다는 것을 알고 있습니다.

APT 배우들은 일반적으로 악성 프로그램이 야생에서 또는 현미경으로 작동 하는지를 이해하기 위해 주요 목적이 한 가지만있는 추가 점검 절차를 통해 페이로드를 보완합니다. 그리고 알고리즘이 제어 된 환경에서 실행되었다고 의심되면 맬웨어는 악의적 인 행동을 막고 낮은 프로필을 유지합니다.

우리는 우리 편에서 무엇을 할 수 있습니까? 우리는 샌드 박스를 일반적인 워크 스테이션으로 위장하고 키보드 버튼을 클릭하고 긴 텍스트를 스크롤하고 웹 사이트를 방문하는 전형적인 직원의 일상적인 활동을 마비시킵니다. 동시에 우리는 간섭없이 샌드 박스에서 일어나는 모든 일을 기록합니다. 이것은 문제의 객체를 철저하게 분석하고, 어떤 문자열을 메모리에 생성했는지, 시스템 레지스트리에 무엇을 접근했는지, 인터넷 주소가 무엇인지를 확인하는 서류를 정리할 수 있습니다.

물론, 그러한 도구는 인프라에서 유지하는 것이 항상 유리한 것은 아닙니다. 그래서 카스퍼 스키 위협 정보 포털 클라이언트가 액세스 할 수있는 클라우드 서비스를 만들었습니다. 기업 보안 운영 센터의 직원 및 법의학 분석가가 의심스러운 개체에 대한 자세한 보고서를받을 수 있습니다.

기본적으로 카스퍼 스키 위협 정보 포털은 사용 가능한 모든 위협 인텔리전스 데이터를 실시간으로 수집하는 센터입니다. 바로이 때문에 Kaspersky Security Network (KSN)의 최신 정보뿐만 아니라 최신 동작 감지 기술도 클라우드 샌드 박스에 탑재되었습니다. 따라서 아직 야생에서 발생하지 않았더라도 위협을 탐지 할 수 있습니다.

카스퍼 스키 클라우드 샌드 박스는 사이버 범죄 조사 중에 특히 유용합니다. 범죄를 방지하기 위해 전쟁의 절반이 필요하며, 사이버 범죄자가 어떤 일을 겪었으며 어떤 방법을 채택했는지 이해하는 것이 중요합니다. 이러한 정보는 다른 모든 사항과 별개로 동일하거나 유사한 공격의 재발시 보안 시스템을 향상시킵니다.

Kaspersky Threat Intelligence Portal에 액세스하려면 전문가 서비스 웹 페이지 에서 전문가에게 문의하십시오 카스퍼 스키 클라우드 샌드 박스에 대한 자세한 내용은 기술 설명을 참조하십시오 .

추천 컨텐츠