Querido Papá Noel: ¡Quiero un sandbox!

Hola a todos ¿o debería decir ho ho ho? Algunos dirán que es parecido, ¡pero no estoy de acuerdo!

Efectivamente, la Navidad y el Año Nuevo nos acechan. Los niños ya han escrito sus cartas a Papá Noel con sus deseos y asegurando que han sido buenos y Rudolf y compañía están ya preparados para llevar a cabo el milagro logístico que ocurre una noche casi a finales de año. Pero esta vez Papá Noel y sus renos no solo darán regalos, sino que también entregarán algo que les han pedido mucho, una nueva solución para luchar contra los ciberataques avanzados: ¡Kaspersky Sandbox! Esperad, que os cuento un poco…

En resumen, se trata de una emulación. Ya sabéis lo que es la emulación, ¿verdad? Ya he hablado sobre ella otras veces en este blog, como esta. Pero, por si las moscas: la emulación es un método que anima a las amenazas a mostrarse, es decir, se ejecuta un archivo en un ambiente virtual que imite el ambiente de un ordenador real. El comportamiento de un archivo sospechoso se estudia en un sandbox con una lupa, al más puro estilo Sherlock Holmes y, cuando se detecta alguna acción inusual (= peligrosa) , se aísla el archivo para que no vuelva a dañar nada y para poder estudiarlo más a fondo.

Analizar objetos sospechosos en un ambiente virtual no es una tecnología nueva. Lo hemos utilizado en nuestra investigación interna y los proyectos de empresa más importantes durante años (de hecho, en el 2012 escribí mi primer artículo sobre ello). Pero se trataba de un trabajo delicado y laborioso, que requería el constante reajuste de las plantillas de los comportamientos peligrosos, la optimización, etc. Pero seguimos con ello, ya que era (y sigue siendo) crucial para nuestro trabajo. Y este verano, por fin, después de todos estos años, dimos con una patente para crear el entorno ideal para que una máquina virtual produjera el análisis rápido y profundo de objetos sospechosos. Y hace unos meses ya os comenté aquí que hemos aprendido a manejarlo gracias a las nuevas tecnologías.

Fueron estas tecnologías las que ayudaron a lanzar el sandbox como un producto aislado, que ahora se puede utilizar de forma directa incluso en la infraestructura de las empresas más pequeñas; además, para ello, no es necesario un departamento informático. El sandbox podrá separar el trigo de la paja de forma cuidadosa y automática en los ciberataques de todo tipo: malware cifrador, exploits de día cero y demás situaciones maliciosas y sin necesidad de un analista humano.

Entonces, ¿para quién puede ser necesario? En primer lugar: para las pequeñas empresas sin departamento informático y, en segundo lugar: para las grandes empresas con muchas sucursales en diferentes ciudades que no tenga su propio departamento informático y, tercero: para las grandes empresas en las que los empleados de ciberseguridad estén ocupados con otras tareas más importantes.

En resumen, lo que hace el Sandbox es lo siguiente:

  • Acelera el procesamiento de los objetos sospechosos.
  • Quita carga en los servidores.
  • Aumenta la velocidad y eficiencia de las reacciones a las ciberamenazas.
  • Como consecuencia de las anteriores: ¡ayuda al resultado final!

Por tanto, nos encontramos ante un producto de gran utilidad que protege la tranquilidad de mis clientes preferidos.

P.D. Evidentemente, los niños que se portan bien y escuchan a sus padres también escribirán cartas a Papá Noel a finales del 2020. Recibirán sus juguetes y consolas, pero también tecnología totalmente renovada de la mano de Kaspersky. Tendrás más noticias sobre esto.

Atentamente

Papá Noel

 

 

LEER COMENTARIOS 0
Deja una nota