Querido, Papai Noel: Eu gostaria de um sandbox, por favor

Olá pessoal, ou eu deveria dizer – ho ho holá, pessoal? Alguns disseram que existe uma ligeira semelhança… mas eu já discordo!

Claro, Natal e Ano Novo estão chegando. Crianças escreveram suas cartas para o Papai Noel com seus pedidos, afirmando que foram bons meninos e boas meninas, e a Rudolph & Co está prestes a fazer sua parte no milagre logístico que acontece por uma noite em todo fim de ano. Mas não são apenas os presentes das crianças de sempre que o Papai Noel e suas renas entregarão este ano. Eles também distribuirão algo que há muito tempo é pedido: uma nova solução para combater ataques cibernéticos avançados – o Kaspersky Sandbox! Vou contar um pouco sobre essa história para vocês.

Basicamente, trata-se de emulação. Você conhece emulação, certo? Eu a descrevi algumas vezes aqui no blog antes, a última vez foi no começo deste ano. Mas, só pra garantir: emulação é um método que incentiva as ameaças a se revelarem: um arquivo é executado em um ambiente virtual que imita um computador real. O comportamento do arquivo suspeito é estudado em uma “sandbox” com um magnífico vidro de proteção. Ao melhor estilo Sherlock Holmes, e ao encontrar ações incomuns (= perigosas) o objeto é isolado para que não cause danos e possa ser analisado mais de perto.

Analisar arquivos suspeitos em ambientes virtuais não é uma tecnologia nova. Temos usado isso para nossas pesquisas internas e em nossos grandes projetos de empreendimentos por anos (a primeira vez que escrevi sobre o assunto aqui no blog foi em 2012). Mas sempre foi um trabalho complicado e trabalhoso, exigindo um ajuste constante dos modelos de comportamentos perigosos, otimização etc. Mas continuamos com ele, como era – e ainda é – tão crucial para o nosso trabalho. E neste verão, finalmente, depois de todos esses anos, obtivemos uma patente para a tecnologia de criação do ambiente ideal para uma máquina virtual com intuito de realizar análises rápidas e profundas de objetos suspeitos. E há alguns meses atrás, eu lhe disse aqui que aprendemos a resolver isso graças às novas tecnologias.

Foram essas tecnologias que nos ajudaram a lançar a sandbox como um produto separado, que agora pode ser usasa diretamente na infraestrutura, mesmo de pequenas empresas. Mais do que isso, a companhia não precisa ter um departamento de TI. A sandbox vai cuidadosamente e automaticamente separar o joio do trigo – incluindo ciberataques de todos os tipos: cryptomalwares, ataques “0-day” e todos os tipos de objetos maliciosos – e sem a necessidade de um analista humano.

Então, quem vai realmente achar isso valioso? Primeiro: pequenas empresas sem um departamento de TI. Segundo: grandes companhias com muitas filiais em diferentes cidades que não tenham seus respectivos departamentos de TI. Terceiro: grandes empresas em que os responsáveis por cibersegurança estejam ocupados com tarefas mais críticas.

Para resumir, o que a Sandbox faz é o seguinte:

• Acelera a análise de arquivos suspeitos;
• Diminui a carga nos servidores;
• Aumenta a velocidade e a efetividade das reações decorrentes de ciberameaças;
• Como consequência dos (i) – (iii) – ajuda no que importa!

Então o que nós temos é um produto útil que protege a tranquilidade digital de nossos clientes!

PS: E as crianças que se comportaram e escutaram seus pais vão certamente escrever cartas para o Papai Noel no fim de 2020, também. Claro, elas vão ganhar seus brinquedos e consoles e gadgets tradicionais. Mas também vão ganhar muitas novas tecnologias. Logo falaremos mais sobre isso!

Com os melhores sentimentos,

Papai Noel