Kaspersky Sandbox

Unternehmen müssen die Erkennung und Abwehr fortschrittlicher Bedrohungen weitestgehend automatisieren und das nicht nur wegen des Fachkräftemangels im Bereich Cybersicherheit. Mit Sandbox bietet Kaspersky dafür weitere, performante Hilfestellung und fortschrittlichen Schutz.

Kaspersky Sandboxing bietet sich an für:

  • Unternehmen ohne eigenes Sicherheitsteam, bei denen die Rolle der IT-Sicherheit in die IT-Abteilung fällt.
  • Kleine Unternehmen, die keine zusätzlichen IT-Sicherheitsressourcen haben.
  • Große Unternehmen mit mehreren Lokationen und dadurch einer geografisch verteilten Infrastruktur und ohne IT-Sicherheitsspezialisten vor Ort.
  • Unternehmen, die sicherstellen müssen, dass sich ihre hauptamtlichen IT-Sicherheitsanalysten voll und ganz auf kritische Aufgaben konzentrieren können.

Sandbox setzt auf Endpoint Security auf und ist ein Zusammenspiel aus drei Komponenten: Kaspersky Sandbox-Servercluster, Kaspersky Endpoint Security for Business (KESB) und Kaspersky Security Center (KSC). Letzteres dient als zentrale Verwaltungskonsole, aber auch zum Abrufen von Statistiken und mehr.

Überblick Sandbox im Zusammenspiel mit anderen Komponenten



Zum Vergrößern klicken

Typische Szenarien

Szenario 1

Ein Benutzer, bei dem KESB installiert ist, erhält eine E-Mail mit einem angehängten Dokument, das einen Zero-Day-Exploit enthält. Das Dokument wird an Kaspersky Sandbox gesendet, wo es in einer isolierten Umgebung geöffnet wird, die eine reale Workstation simuliert. Die schädliche Payload wird protokolliert, während sie vom Malware-Server heruntergeladen wird. Bei der Sandbox-Analyse des Dokumentverhaltens wird das Objekt als schädlich erkannt. Im Vergleich zur Standardversion von KESB protokolliert Kaspersky Sandbox die Aktivität von Bürosoftware ausführlicher und erkennt Exploits deutlich effizienter.

Szenario 2

Cyberkriminelle verschaffen sich Fernzugriff auf die Infrastruktur des Unternehmens und installieren über legitime Tools Malware auf Netzwerkgeräten. Der KESB Agent erkennt die Bedrohung und sendet die installierbare Datei zum Scan an Kaspersky Sandbox. Nachdem dem Objekt das Ergebnis seiner Überprüfung angehängt wurde, blockiert KESB die Datei auf allen Geräten, auf denen eine Installation versucht wird.

Szenario 3

Ein Unternehmen wird Opfer eines Massen-Spam-Angriffs, dessen Nachrichten schädliche Anhänge enthalten. Die Workstations des Unternehmens sind nicht mit dem Kaspersky Security Network, unserer globalen Cloud-Reputationsdatenbank, oder dem Kaspersky Private Security Network, der privaten Version des Kaspersky Security Network, verbunden und daher nicht geschützt. Dank der automatischen Objektverarbeitung reduziert Kaspersky Sandbox deutlich das Risiko, dass gefährliche Anhänge auf Unternehmensgeräten geöffnet werden. Die Dateianhänge der Nachrichten werden an die Sandbox gesendet und dort als schädlich eingestuft. Daraufhin erhalten alle KESB Agents auf den Endgeräten das Ergebnis dieser Einstufung über den gemeinsamen Speicher und blockieren die entsprechende Datei.