Pour gérer vos consentements :
Categories: Sécurité

Cybersécurité : Kaspersky lance sa sandbox sur site

L’éditeur russe de cybersécurité Kaspersky a confirmé la disponibilité de sa technologie sandbox pour une utilisation sur site (on-premise).

Le logiciel Kaspersky Research Sandbox « ne transfère rien hors de l’infrastructure [du client]. Si nécessaire, il peut tourner via Kaspersky Private Security Network, qui fonctionne en mode diode de données », a déclaré l’éditeur dans un billet de blog.

La solution Kaspersky Research Sandbox émule le système utilisé (Windows sur PC et Android sur smartphone, à ce jour) avec des paramètres aléatoires (nom d’utilisateur, de l’ordinateur, adresse IP, etc.) et imite un environnement utilisé activement.

Les équipes en charge de la sécurité IT peuvent ainsi « créer une copie isolée d’un poste de travail type utilisé par les employés, avec les logiciels spécifiques et les paramètres réseau associés. » De sorte que les logiciels malveillants ne puissent pas distinguer qu’ils fonctionnent sur une machine virtuelle, a précisé Kaspersky.

Détecter les menaces avancées

La solution intègre des fonctions d’analyse du comportement pour détecter les menaces avancées. Elle inclut également une interface de programmation (API) spécifique pour faciliter son intégration avec d’autres solutions de sécurité. Et fournit des rapports détaillés concernant l’exécution des différents fichiers au sein du réseau concerné.

Avec elle, Kaspersky s’adresse aux organisations dotées d’un centre des opérations de sécurité (SOC) ou d’un centre d’alerte et de réaction aux attaques informatiques (CERT) Autant d’organisations qui ont une « politique stricte en matière de partage de données », a comménté Veniamin Levtsov, VP Corporate Business chez Kaspersky.

Les entreprises qui ont besoin d’analyser des menaces complexes sans investissement additionnel pourront opter pour l’offre Kaspersky Cloud Sandbox, lancée en 2018.

(crédit photo © Shutterstock)

Recent Posts

L’utilisateur d’un logiciel commercial peut-il le décompiler ?

L'acquéreur d'un programme informatique peut-il le décompiler sans autorisation de l'auteur ? La CJUE a…

5 heures ago

DSI : 3 perspectives pour 2022

Orienter l'investissement vers des initiatives technologiques "centrées sur l'humain", c'est l'une des tendances promues par…

6 heures ago

Apple Silicon : quelle logithèque après un an ?

Bientôt un an que les Mac M1 sont sur le marché. Le cas d'Adobe illustre…

8 heures ago

SASE : Kaspersky rachète Brain4Net pour booster son offre XDR

Kaspersky va intégré le modèle SASE orchestré de Brain4Net dans sa future plateforme XDR.

10 heures ago

Oniro : un relais en Europe pour l’« anti-Android » de Huawei

La fondation Eclipse accueille Oniro, branche européenne d'un projet d'OS multinoyau dont Huawei est le…

13 heures ago

RGPD : Max Schrems et Edward Snowden critiquent son efficacité

Quelle réalité pour la protection des données personnelles sous l'ère RGPD ? Edward Snowden et…

1 jour ago