dicembre 18, 2019
Caro Babbo Natale, vorrei una sandbox, per favore!
Ciao gente, o forse sarebbe meglio dire…oh,oh,oh, gente? Alcuni dicono che notano una certa somiglianza…ma non divaghiamo!
Certo, Natale e Capodanno sono alle porte, i bambini hanno scritto la letterina a Babbo Natale con i loro desideri e assicurando di essere stati buoni, Rudolf e le altre renne sono quasi pronte per far accadere il miracolo logistico, come ogni anno.
Babbo Natale e le sue renne, però, non distribuiranno solo regali ai bambini, ma anche un’altra cosa molto richiesta: una nuova soluzione di sicurezza per combattere i cyberattacchi, Kaspersky Sandbox! Lasciate che ve ne parli brevemente…
In pratica è tutta questione di emulazione. Conoscete l’emulazione, no? Ve ne ho parlato spesso qui sul blog, e più recentemente all’inizio di quest’anno. Comunque, nel caso il tema vi fosse nuovo, l’emulazione è una tecnica che incita le minacce a rivelarsi… in che modo? Un file viene eseguito in un ambiente virtuale che imita un ambiente informatico reale. Il comportamento di un file sospetto viene studiato in una “sandbox” con una lente d’ingrandimento in stile Sherlock e, quando si trovano azioni insolite (cioè pericolose), l’oggetto viene isolato in modo che non faccia più danni e possa essere studiato più da vicino.
Analizzare un file sospetto in un ambiente virtuale non è una tecnologia nuova. Usiamo questa tecnica da anni per le nostre ricerche interne e nei nostri progetti rivolti alle grandi aziende (la prima volta che ne ho parlato è stato nel 2012, proprio in questo blog). Tuttavia era lavoro molto complicato e faticoso che richiedeva un costante adattamento dei modelli dei comportamenti pericolosi, ottimizzazioni, eccetera…ma abbiamo perseverato, ed era ed è ancora oggi fondamentale per il nostro lavoro. Questa estate finalmente, dopo tutti questi anni, abbiamo ottenuto un brevetto per questa tecnologia che crea l’ambiente ideale di una macchina virtuale per l’analisi rapida e approfondita degli oggetti sospetti. Qualche mese fa, vi ho parlato di come ci siamo riusciti grazie alle nuove tecnologie.
Sono state queste tecnologie che ci hanno aiutato a lanciare la sandbox come un prodotto separato, che adesso può essere utilizzato direttamente anche nell’infrastruttura di piccole aziende senza aver bisogno di una divisione IT propria. La sandbox rileverà automaticamente cyberattacchi, crypto-malware, exploit zero-day e ogni sorta di oggetto dannoso, e il tutto senza bisogno di un analista umano!
Quindi, chi ne beneficerà davvero? Innanzitutto, le aziende più piccole senza una divisione IT. In secondo luogo, le grandi aziende con varie filiali in diverse città che non hanno una divisione IT interna. E infine, le grandi aziende nelle quali i tecnici IT sono impegnati in compiti più importanti.
Per riassumere, questo è quello che fa la Sandbox:
- Gestisce rapidamente gli oggetti sospetti;
- Alleggerisce il lavoro ui server;
- Aumenta la velocità e l’efficacia delle reazioni alle minacce informatiche;
- Di conseguenza, risolve il problema alla radice.
Il risultato è un prodotto utile che garantisce la tranquillità digitale dei nostri clienti preferiti!
PS: Anche i bambini che si comportano bene e ascoltano i loro genitori scriveranno la letterina a Babbo Natale alla fine del 2020. Riceveranno i loro giocattoli e le loro console, ma anche una tecnologia totalmente rinnovata da parte di Kaspersky.
Tanti cari saluti,
Babbo Natale.