Soluções

Sandbox

As ameaças desconhecidas são possivelmente, o maior desafio com que as organizações de deparam nos dias de hoje. Com a proliferação de serviços de “malware-as-a-service” torna-se muito fácil criar ameaças com assinaturas desconhecidas e a um ritmo até então nunca visto.

Para combater os desafios criados pelo moderno malware, a Hardsecure disponibiliza soluções tecnologicamente avançadas, que permitem detetar e prevenir o modern malware ao executá-lo num ambiente virtual e observar o seu comportamento malicioso. As equipas de TI são notificadas da análise e são criadas, testadas e entregues verdadeiras proteções a todos os subscritores desta tecnologia numa hora, no máximo, após a sua deteção. Com opção de um serviço cloud-based ou como uma appliance local, este tipo de tecnologia permite identificar e controlar malware, mesmo que este nunca tenha sido detectado anteriormente. Os ficheiros desconhecidos são enviados de uma forma segura para a cloud, onde são executados num ambiente virtual e observado o seu comportamento de uma forma segura e controlada. As proteções resultantes desta análise são depois enviadas a todos os equipamentos em todo o mundo para que estes possam aplicar as novas proteções agora descobertas.

A ativação deste tipo de funcionalidades nas tecnologias ou em situações dedicadas são facilmente obtidas ao configurar simples políticas nas tecnologias para o efeito. A política criada dita exatamente quais os ficheiros que deverão ser enviados para análise e que informação de correlação deverá, ou não, ser incluída na análise. Quando a tecnologia descobre um ficheiro desconhecido, questiona a cloud (ou serviço local) para verificar se este foi anteriormente analisado, evitando a reanálise de ficheiros conhecidos. Se o ficheiro não foi anteriormente analisado, este é carregado na infraestrutura e executado num ambiente virtual para identificar potenciais ameaças.