Milano, 11 aprile 2025
Kaspersky ha annunciato un importante aggiornamento per Kaspersky Research Sandbox introducendo la versione 3.0 con funzionalità avanzate per un'analisi più approfondita dei file, un'analisi interattiva delle minacce e requisiti hardware significativamente ridotti. Progettata per i team di sicurezza e threat researcher, la soluzione migliorata offre maggiore flessibilità, efficacia ed efficienza nel rilevamento e nell'analisi delle moderne minacce informatiche.
Kaspersky Research Sandbox è stata sviluppata direttamente dal sistema di sandboxing nel laboratorio di Kaspersky, una tecnologia in continua evoluzione da oltre vent'anni. Questa tecnologia integra tutte le informazioni relative ai comportamenti dei malware, acquisite attraverso la ricerca continua sulle minacce, consentendo a Kaspersky di rilevare oltre 400.000 nuovi elementi dannosi ogni giorno.
Uno dei principali sviluppi di Kaspersky Research Sandbox 3.0 è l'introduzione della possibilità di interagire visivamente nel corso della rilevazione dei campioni (VNC). La funzione consente agli esperti di sicurezza di interagire con l'ambiente di esecuzione in tempo reale, monitorare il comportamento del malware durante il suo svolgimento ed eseguire tool di indagine per scoprire ulteriori dettagli relativi alle minacce. Questo livello di analisi più profondo aumenta la capacità di rilevare minacce sofisticate in grado di adattarsi ai metodi tradizionali di sandboxing.
La sandbox aggiornata offre ora anche la possibilità di lavorare con Kaspersky Security Network (KSN) in alternativa a Kaspersky Private Security Network (KPSN). Questa maggiore flessibilità permette di avere una distribuzione più rapida ed economicamente vantaggiosa, soprattutto per i progetti pilota. Kaspersky Research Sandbox riduce del 50% i requisiti hardware, rendendo la soluzione più accessibile per le aziende che dispongono di risorse limitate.
Per affrontare il crescente utilizzo di tecniche di offuscamento negli attacchi moderni, Kaspersky Research Sandbox 3.0 integra ora l'output di Microsoft AMSI (Antimalware Scan Interface). Questo migliora significativamente il rilevamento di script compressi e nascosti, inclusa l'attività PowerShell dannosa, una tattica sempre più sfruttata dai cybercriminali.
Migliorando ulteriormente le capacità di threat intelligence, l'aggiornamento introduce l'analisi statica estesa che permette di esaminare gli elementi chiave dei file, come stringhe, intestazioni, sezioni, tabelle di importazione ed esportazione oltre a grafici di entropia per i file eseguibili. Grazie a queste funzionalità, gli analisti possono ottenere informazioni fondamentali sulle caratteristiche del malware, anche per i sistemi operativi che non supportano ancora l'analisi dinamica, come ad esempio MacOS.
Oltre a questi miglioramenti tecnologici, l'interfaccia utente è stata completamente riprogettata per migliorare l'usabilità e semplificare le ricerche. Dalla pagina delle attività di sistema, ora migliorata, è possibile filtrare i report e concentrarsi solo sui processi dannosi rilevanti. Inoltre, la funzione di ricerca nella tabella della cronologia facilita il recupero dei risultati delle analisi precedenti, aiutando i team di sicurezza a riprendere rapidamente le indagini.
“Con Kaspersky Research Sandbox 3.0, forniamo ai team di sicurezza funzionalità di analisi ancora più estese, maggiore visibilità e controllo sul comportamento dei malware e una significativa riduzione della soglia d'ingresso per le aziende con risorse hardware limitate. Con oltre due decenni di esperienza nella ricerca di malware, Kaspersky Research Sandbox combina la sua profonda esperienza nell'analisi delle minacce con una tecnologia all'avanguardia. Offre ai team di sicurezza uno strumento interattivo professionale per la ricerca di malware con analisi ancora più approfondite e prestazioni ottimizzate, ora con requisiti hardware due volte inferiori", ha commentato Boris Storonkin, Threat Intelligence Product Manager di Kaspersky.
Ulteriori informazioni sul Kaspersky Research Sandbox 3.0, sono disponibili al seguente link.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
Contatto di redazione:
Noesis
Cristina Barelli,
Silvia Pasero,
Eleonora Bossi
kaspersky@noesis.net
Kaspersky Italia
Alessandra Venneri
Head of Corporate Communications & Public Affairs Italy
alessandra.venneri@kaspersky.com
Immediapress è un servizio di diffusione di comunicati stampa in testo originale redatto direttamente dall'ente che lo emette. L'Adnkronos e Immediapress non sono responsabili per i contenuti dei comunicati trasmessi
