W tym artykule prezentujemy plan Enterprise ANY.RUN – chmurowego sandboxa do analizy złośliwego oprogramowania. Plan ten powstał z myślą o rozbudowanych działach cyberbezpieczeństwa, zespołach SOC oraz specjalistach prowadzących prace w zakresie kryminalistyki cyfrowej i reagowania na incydenty (DFIR).

ANY.RUN pokazuje wszystko, co dzieje się w maszynie wirtualnej, wskazując podejrzane lub złośliwe działania

Celem specjalistów z ANY.RUN jest umożliwienie zespołom ds. bezpieczeństwa szybkiego rozpoznawania, czy próbka jest złośliwa, obserwowania jej zachowania w czasie rzeczywistym i zbierania artefaktów niebezpiecznej aktywności, które mogą się czaić w dziennikach zdarzeń. Wystarczy zaledwie kilka kliknięć, by  skonfigurować oraz uruchomić nieograniczoną liczbę opartych na chmurze, interaktywnych i startujących w zaledwie klika sekund maszyn wirtualnych. Obsługiwane są systemy operacyjne Windows, Linux oraz Android.

Konfiguruj i uruchamiaj maszyny wirtualne w kilka sekund, uruchamiaj dowolną liczbę instancji i analizuj próbki w różnych konfiguracjach – bez żadnych ograniczeń

Dla kogo jest przeznaczony plan Enterprise?

Plan Enterprise jest przeznaczony dla firm potrzebujących zwiększonej ochrony danych, priorytetowego wsparcia, zarządzania zespołem i funkcji współpracy. Kiedy warto rozważyć plan Enterprise zamiast np. planu Hunter?

Plan Enterprise:

  • przeznaczony dla działów SOC, DFIR i zespołów analityków,
  • wyposażony w funkcje związane z zarządzaniem ochroną danych wymienianych przez zespoły badaczy,
  • skalowalny wraz z rozwojem zespołu,
  • obsługuje od pięciu użytkowników.

Opłaty w planie Enterprise zależą od liczby użytkowników. Minimalna liczba stanowisk to 5, a większe zespoły mogą liczyć na atrakcyjne zniżki.

Dla kogo jest przeznaczony plan Hunter?

Plan Hunter:

  • przeznaczony dla indywidualnych badaczy,
  • oferuje dostęp do wszystkich funkcji ANY.RUN,
  • nie posiada możliwości zarządzania zespołem,
  • obsługuje jednego użytkownika.
Zobacz szczegółowe porównanie planów ANY.RUN

Korzyści wynikające z planu Enterprise

ANY.RUN pomaga zwiększyć bezpieczeństwo klientów poprzez zapewnienie możliwości analizy potencjalnie złośliwego oprogramowania. Analizowane próbki mogą jednak zawierać poufne informacje, które musza być należycie chronione. Dlatego plan Enterprise oferuje funkcje umożliwiające zespołom pełną kontrolę nad bezpieczeństwem i zgodnością z regulacjami. 

Prywatność zespołu 

Plan Enterprise daje dostęp do ustawień prywatności zespołu i pozwala decydować, jakie typy zadań mogą tworzyć analitycy. Na przykład, możesz uniemożliwić tworzenie zadań publicznych lub ograniczyć możliwość zmiany ich widoczności. 

Zarządzanie prywatnością w ustawieniach zespołu

Zadania analizy mogą być uruchamiane z różnymi poziomami widoczności:

  • zadania publiczne,
  • zadania dla osób posiadających link (podobnie jak w Dokumentach Google),
  • zadania dostępne tylko dla zespołu,
  • zadania dostępne tylko dla jednego badacza (prywatne).

Dla wielu firm kluczowe jest zapewnienie, że przesłane dane pozostaną prywatne i nie zostaną udostępnione przypadkowo.

Kontrola uwierzytelniania 2FA w ramach zespołu

Wiele firm musi spełniać określone wymagania (takie jak RODO czy ISO 27001) i dlatego plan Enterprise oferuje dodatkowe funkcje ochrony danych. Na przykład, ISO 27001 wymaga m.in. obowiązkowego uwierzytelniania dwuskładnikowego, które można w pełni skonfigurować w systemie ANY.RUN.

Funkcje zarządzania zespołem pozwalają na wymuszenie uwierzytelniania 2FA

ANY.RUN może zostać skonfigurowany tak, by analitycy nie mogli się logować, dopóki nie włączą uwierzytelniania dwuskładnikowego. 

Zarządzanie zespołem 

Plan Enterprise zawiera funkcje wspomagające efektywną współpracę i rozwój zespołów ds. bezpieczeństwa.

Zarządzanie dostępem członków zespołu z jednego miejsca
  • Zarządzanie licencjami: łatwe kontrolowanie dostępu, przenoszenie licencji między użytkownikami i dodawanie nowych użytkowników w miarę rozwoju zespołu. 
  • Wspólna historia zadań: możliwość pobierania zadań od wszystkich członków zespołu poprzez API, co z kolei pozwala wzbogacać dane cyberwywiadowcze o wskaźniki infekcji (IOC) powiązane z zadaniami analizy realizowanymi przez badaczy. 
  • Monitorowanie produktywności: możliwość obserwowania, nad czym pracują członkowie zespołu. Starsi analitycy mogą sprawdzać zadania wykonane przez młodszych kolegów. 
Monitorowanie produktywności członków zespołu

ANY.RUN doskonale sprawdza się również przy wdrażaniu młodszych analityków. Dzięki temu, że sandbox nie nakłada limitu na liczbę uruchamianych zadań, mogą oni eksperymentować, analizować różne zachowania złośliwego oprogramowania i uczyć się w praktyce, reagując na incydenty w czasie rzeczywistym.

Priorytetowa pomoc techniczna 

Klienci korzystający z planu Enterprise mają zapewnioną priorytetową obsługę. Ponadto, specjaliści z ANY.RUN będą niezwłocznie odpowiadali na wszelkie pytania dotyczące usługi.

Integracje 

Specjaliści z ANY.RUN wiedzą, jak ważne są integracje z istniejącą infrastrukturą. ANY.RUN płynnie integruje się z czołowymi platformami bezpieczeństwa dzięki gotowym konektorom, dzięki czemu z łatwością można wdrożyć tę platformę w istniejących procesach.

Integracja rozwiązania ANY.RUN z istniejącym ekosystemem bezpieczeństwa IT

Więcej informacji na temat integracji platformy ANY.RUN z innymi rozwiązaniami znajduje się tutaj.

Zalety sandboxa ANY.RUN

ANY.RUN przyspiesza analizę zagrożeń i zwiększa skuteczność wykrywania. Wykorzystuje reguły YARA i Suricata do identyfikacji znanych rodzin złośliwych programów oraz sygnatury behawioralne do wykrywania nowych zagrożeń. ANY.RUN to:

  • Wykrywanie złośliwych programów w mniej niż 40 sekund: ANY.RUN wykrywa złośliwe oprogramowanie niemal natychmiast po załadowaniu próbki. Platforma identyfikuje rodziny zagrożeń z użyciem reguł YARA oraz Suricata, a także stosuje sygnatury behawioralne do identyfikowania niebezpiecznych działań wykonywanych przez nieznane zagrożenia.
  • Pełna interakcja z próbkami w czasie rzeczywistym: otwieraj strony, uruchamiaj instalatory, rozpakowuj archiwa zabezpieczone hasłem – identycznie jak w prawdziwym systemie operacyjnym.
  • Oszczędność czasu i pieniędzy: brak konieczności zakupu, konfiguracji i utrzymania sprzętu oraz oprogramowania wymaganego do uruchamiania maszyn wirtualnych.
  • Rejestrowanie i precyzyjna analiza zachowania złośliwych programów: w tym ruchu sieciowego, wywołań systemowych i zmian w systemie plików.
  • Współpraca z zespołem: łatwe udostępnianie wyników analizy lub weryfikacja pracy młodszych analityków poprzez wgląd w ich sesje.
  • Skalowanie w razie potrzeby: dzięki architekturze chmurowej, gdy Twój zespół powiększy się, wystarczy dodać kolejne licencje. 

Informacje o ANY.RUN

ANY.RUN to rozwiązanie łączące chmurowy, interaktywny sandbox do analizy szkodliwych programów z rozbudowanymi źródłami danych cyberwywiadowczych. Platforma ułatwia pracę analityków z działów SOC oraz jednostek odpowiedzialnych za reagowanie na incydenty. Każdego dnia korzysta z niej ponad 500 000 profesjonalistów z całego świata.

Poproś o demo i korzystaj bezpłatnie przez 14 dni z najwyższego planu Enterprise

Źródło: https://any.run/cybersecurity-blog/anyrun-enterprise-plan/