Cyberprzest臋pcy tworz膮 nowe technologie - Kaspersky Lab odpowiada

Aby efektywnie walczy膰 ze wsp贸艂czesnymi cyberzagro偶eniami, eksperci z Kaspersky Lab nieustannie tworz膮 nowe narz臋dzia i zaawansowane technologie. Niekt贸re z nich realizuj膮 艣ci艣le okre艣lone zadania, a inne dzia艂aj膮 we wszystkich produktach firmy - niezale偶nie od platformy. Tylko w pierwszym kwartale 2015 r. Kaspersky Lab opatentowa艂 niemal 30 takich technologii. Zagl膮damy "pod mask臋", aby pokaza膰, co sprawia, 偶e ochrona jest coraz skuteczniejsza i wydajniejsza.



W ostatnich latach firmy wk艂adaj膮 coraz wi臋cej wysi艂ku w zabezpieczanie poufnych informacji oraz stosowanie szyfrowania danych. W celu zapewnienia niezawodnej ochrony Kaspersky Lab nieustannie udoskonala swoj膮 technologi臋 szyfrowania, stosowan膮 w rozwi膮zaniu Kaspersky Endpoint Security for Business. W pierwszym kwartale firma uzyska艂a patenty na dwie technologie zwi膮zane z tym mechanizmem. Pierwsza jest zwi膮zana z szyfrowaniem ca艂ych dysk贸w (ang. Full Disk Encryption - FDE). Funkcja ta pozwala na okre艣lanie optymalnego rozmiaru bloku danych oraz szyfrowanego obszaru, co jest niezb臋dne do utrzymania skuteczno艣ci i wydajno艣ci ochrony. Druga technologia to mechanizm kontrolowania dost臋pu u偶ytkownika do zaszyfrowanych danych. System ten u艂atwia zarz膮dzanie kontami oraz kontrolowanie polityk szyfrowania. Technologia potrafi automatycznie okre艣li膰 list臋 aktywnych u偶ytkownik贸w ka偶dego komputera oraz zidentyfikowa膰 konta, kt贸re wymagaj膮 uwierzytelnienia przed za艂adowaniem systemu operacyjnego podczas szyfrowania ca艂ego dysku. Dodatkowo system wyposa偶ony jest w automatyczn膮 metod臋 stosowania polityk szyfrowania dla wszystkich aktywnych u偶ytkownik贸w komputera.

W omawianym okresie Kaspersky Lab otrzyma艂 tak偶e patenty m.in. na nast臋puj膮ce autorskie technologie:
  • Technologia wykorzystuj膮ca regu艂y umo偶liwiaj膮ce ocen臋 bezpiecze艅stwa r贸偶nych proces贸w. Podej艣cie to jest wykorzystywane w module Kontrola systemu, kt贸ry wchodzi w sk艂ad rozwi膮za艅 Kaspersky Lab przeznaczonych zar贸wno dla u偶ytkownik贸w domowych, jak i firm. Metoda pozwala na tworzenie specjalnych skrypt贸w, kt贸re opieraj膮 si臋 na tych samych regu艂ach oceny bezpiecze艅stwa, ale wykorzystuj膮 operatory logiczne (LUB, I). Umo偶liwia to ocen臋 poziomu zagro偶e艅 dla okre艣lonych zestaw贸w regu艂, uwzgl臋dniaj膮c cz臋stotliwo艣膰 ich aktywacji. Technologia pozwala tak偶e na natychmiastowe zablokowanie niebezpiecznych dzia艂a艅 na podstawie wzorc贸w szkodliwego zachowania (np. pr贸b kradzie偶y hase艂).
  • Elastyczne sygnatury szkodliwego oprogramowania. Jest to system konwersji danych, kt贸ry umo偶liwia generowanie tych samych wynik贸w z wielu podobnych plik贸w. Dzi臋ki temu jedna sygnatura mo偶e s艂u偶y膰 do identyfikacji r贸偶nych wersji danego szkodliwego oprogramowania, co pomaga znacznie zmniejszy膰 rozmiar antywirusowych baz danych i usprawnia wykrywanie zagro偶e艅.
  • Automatyczna konfiguracja regu艂 kontroli aplikacji. Technologia ta pomaga usun膮膰 b艂臋dy, kt贸re mog膮 pojawi膰 si臋 podczas stosowania kilku sprzecznych regu艂 kontroli aplikacji. System potrafi sprawdzi膰 ka偶d膮 regu艂臋 przy u偶yciu informacji dotycz膮cych wszystkich plik贸w wykonywalnych oraz ich kategorii, kont u偶ytkownik贸w oraz ich r贸l w sieci, jak r贸wnie偶 wszystkich aktualnych regu艂 kontroli aplikacji. W przypadku wykrycia sprzeczno艣ci system umo偶liwia dostosowanie regu艂.
  • Wykrywanie szkodliwego oprogramowania przy u偶yciu scenariuszy aktywacji zagro偶e艅. Jest to metoda kontroli funkcjonowania aplikacji mobilnych oraz symulowania mo偶liwych scenariuszy dzia艂ania u偶ytkownika na urz膮dzeniu w celu analizy aplikacji. Pozwala to stworzy膰 kontrolowane 艣rodowisko, w kt贸rym aplikacje b臋d膮 badane w r贸偶nych symulowanych warunkach, w szczeg贸lno艣ci tych, w kt贸rych niebezpieczny kod mo偶e wykona膰 swoj膮 szkodliw膮 funkcj臋.
  • 艁膮czenie r贸偶nych protoko艂贸w kontroli urz膮dze艅 z ich w艂a艣cicielami. Mechanizm ten pozwala na skojarzenie r贸偶nych urz膮dze艅 (z zainstalowanymi agentami oprogramowania) z okre艣lonym u偶ytkownikiem. Dzi臋ki temu administrator systemu mo偶e stosowa膰 polityki i wydawa膰 polecenia na poziomie u偶ytkownika zamiast na poziomie urz膮dzenia. Technologia ta jest wykorzystywana w konsoli administracyjnej Kaspersky Security Center.
  • Rozdzielanie zada艅 skanowania antywirusowego w艣r贸d maszyn wirtualnych w infrastrukturze zwirtualizowanej. Technologia, kt贸ra przenosi obci膮偶enie na r贸偶ne maszyny wirtualne, rozdzielaj膮c system ochrony na dwa poziomy. Pierwszy, zaimplementowany przez lekkiego agenta dzia艂aj膮cego na maszynie wirtualnej, potrafi sprosta膰 wyzwaniom, kt贸re wymagaj膮 szybkiej reakcji na potencjalne dzia艂ania, i zawiera takie komponenty jak system zapobiegania w艂amaniom. Drugi poziom jest implementowany przy u偶yciu wyspecjalizowanej maszyny i rozwi膮zuje zadania wymagaj膮ce wi臋kszych zasob贸w, takie jak skanowanie antywirusowe plik贸w. Technologia ta jest wykorzystywana w rozwi膮zaniu Kaspersky Security for Virtualization.
  • Adaptacyjne modyfikowanie antywirusowych baz danych. Technologia ta dzieli wpisy bazy danych silnika antywirusowego wed艂ug r贸偶nych rodzaj贸w. Dzia艂a w nast臋puj膮cy spos贸b: w momencie dodawania sygnatury pliku analizowany jest jego typ (na przyk艂ad exe, zip), a informacje o nim s膮 przechowywane w bazie danych. Dlatego kolejne skanowanie rozpoczyna si臋 od okre艣lenia typu pliku oraz por贸wnania go z odpowiednimi sygnaturami. Metoda ta pozwala na znaczne skr贸cenie czasu skanowania. System jest wykorzystywany w rozwi膮zaniach przeznaczonych dla urz膮dze艅 mobilnych.
  • Ochrona zasob贸w komputerowych przed nieautoryzowanym dost臋pem przy u偶yciu wyizolowanego 艣rodowiska. Jest to technologia zabezpieczaj膮ca dane organizacji przed nieautoryzowanym dost臋pem. Metoda polega na tworzeniu wyizolowanych 艣rodowisk dla aplikacji, kt贸re pracuj膮 z poufnymi danymi. 艢rodowiska te umo偶liwiaj膮 aplikacjom interakcj臋 z zasobami, pami臋ci膮 i urz膮dzeniami sieciowymi zgodnie z politykami bezpiecze艅stwa obowi膮zuj膮cymi w firmowej infrastrukturze IT.
Kaspersky Lab nieustannie rozwija i uzyskuje patenty na nowe technologie zapewniaj膮ce ochron臋 informacji. W czerwcu 2015 r. Kaspersky Lab posiada艂 322 patenty w Stanach Zjednoczonych, Europie, Chinach oraz Rosji. Na rozpatrzenie w r贸偶nych krajach oczekuje kolejne 301 wniosk贸w patentowych.

殴ród艂o:
Kaspersky Lab