Kaspersky Cloud Sandbox, un servicio disponible sin incurrir en consumo de recursos hardware locales
Hace poco hemos hablado de este tipo de soluciones softwares y cómo pueden ayudar a los usuarios a proteger sus equipos, sirviendo como complemento a las herramientas de seguridad. Las empresas de seguridad son conocedoras de esto. Por este motivo, se toman las molestias de dar una vuelta más a este tipo de soluciones, basándolas en la nube. En este artículo vamos a hablar de Kaspersky Cloud Sandbox.
Hay que saber que, aunque son softwares fáciles de utilizar, o al menos esa es la percepción de cara a los usuarios, la realidad es muy distinta. En lo que se refiere a programación posee muchas líneas de código para aislar la zona de memora y evitar que los cambios realizados por el malware salpiquen al sistema operativo y aplicaciones. Teniendo en cuenta que la zona de memoria reservada no se puede utilizar, hablamos de que, a nivel de recursos hardware también se necesita cierta cantidad de RAM para hacer frente a esta reserva. En la actualidad, parece bastante sencillo encontrar equipos con al menos 8 GB, incluso 16 GB.
Por este motivo, desde la compañía rusa están centrando el desarrollo de este tipo de soluciones en la nube. Un claro ejemplo es el software que nos ocupa: Kaspersky Cloud Sandbox.
Desde la compañía indican que se han visto obligados a crear funciones para evitar que las amenazas sean capaces de detectar este entorno aislado. Muchas veces nos habéis visto hablar de malware que al detectar una máquina virtual suspende su actividad «normal» para evitar que sea analizada. Por este motivo, desde Kaspersky se han visto obligados a crear medidas para evitar la evasión por parte del software malicioso de estos entornos.
Kaspersky Cloud Sandbox cuida hasta el último detalle
Lo importante no es ejecutar el proceso de forma aislada. También es necesario recopilar información de qué es lo que está sucediendo. Por ese motivo, desde la empresa han creado un sistema de registro que no es intrusivo con lo que está sucediendo en la caja de arena. De esta forma, se anota todo lo relacionado con el comportamiento, sobre todo, en lo que se refiere a modificación de archivos, lectura de información e instalación de otros componentes.
Cuanta más información se recoja más se puede concretar sobre el comportamiento de la posible amenaza.
Información en tiempo real
O podría decirse que casi. Desde la empresa indican que no es lo mismo ejecutar de forma local archivos en una caja de arena que hacerlo en un servicio cloud al que expertos tienen acceso en tiempo real. Sobre todo, orientado a empresas, el personal de seguridad podrá saber casi al instante si el archivo ejecutado posee algún tipo de comportamiento extraño y si se puede permitir o no su ejecución al personal de la empresa.
Teniendo en cuenta que el envío de este tipo de archivos por correo electrónico se encuentra a la orden del día, no es disparatado que suceda esto que estamos hablando. Al final, tal y como ya hemos indicado, se trata de un buen complemento a nuestra herramienta de seguridad habitual.