Nel 2017 si sono registrati molti incidenti informatici, che hanno comportato la perdita di molti dati personali, che sono stati possibili sfruttando le vulnerabilità di software legittimi.
Per aiutare le imprese a migliorare le proprie procedure di individuazione e risposta alle 
minacce più complesse, Kaspersky Lab ha lanciato un nuovo servizio, chiamato Kaspersky Cloud Sandbox che, grazie alla sua natura basata sul cloud, offre alle aziende l’opportunità di avvalersi delle sandbox senza investimenti aggiuntivi sull’infrastruttura hardware.
La soluzione è disponibile in abbonamento all’interno di Kaspersky Threat Intelligence Portal.
Kaspersky Cloud Sandbox, che permette agli utenti di eseguire i file sospetti in un ambiente virtuale ricevendo un report completo sulle attività dei file, è progettata per migliorare l’efficienza dell’incident response e delle indagini forensi di sicurezza informatica senza rischi per i sistemi IT dell’azienda.
Il servizio Kaspersky Cloud Sandbox include tecniche anti-evasione avanzate. Un programma dannoso, sviluppato per operare su un determinato ambiente software, non eseguirà su una macchina virtuale “standard” e probabilmente si distruggerà senza lasciare tracce.
Per evitarlo, Kaspersky Cloud Sandbox applica diverse tecniche di emulazione delle attività degli utenti – come il clic sul tasto Windows, lo scroll dei documenti e specifici processi di routine che possono indurre il malware a esporsi – di randomizzazione dei parametri dell’ambiente utente, e altre ancora.
Questar Blog 