BIZIT plus
PCPress.rs Image
Technology 

Kaspersky Security Network – bezbednost na prvom mestu

Nenad Veljković

S obzirom na aktuelnost velikih i kompleksnih setova podataka (Big Data), kao i porasta broja ranjivosti i „curenja“ podataka – koliko zapravo možete biti sigurni da infrastruktura vaše organizacije nije ugrožena? Šta bi trebalo da učinite kako biste zaštitili svoju kompaniju i klijente?

PCPress.rs ImageBroj sajbernapada u svetu raste na dnevnom nivou. Ova činjenica ima značajnog uticaja na poslovni segment i na kraju često rezultira krađom podataka ili gubitkom važnih informacija, što ugrožava poslovne procese svih preduzeća, od startapova do industrijskih lidera. Međutim, nije samo brojnost napada potencijalno problematična: nove generacije malvera pojavljuju se svakog dana, a mnoštvo njih koristi nove, sofisticirane načine za prevaru, dizajnirane da zaobiđu postojeća bezbednosna rešenja. U takvom okruženju koje je podložno stalnim promenama, zaštita duguje svoju efektivnost isključivo sposobnosti proizvođača da stalno pažljivo proučava pretnje i blagovremeno preusmeri podatke na sigurno bezbednosno rešenje i nove tehnologije.

PCPress.rs ImageU ovoj večnoj borbi za nadmoć, istinsko sajberbezbednosno rešenje ima sposobnost trenutnog i efektivnog odgovora na nove malvere, težeći da preduhitri sajberkriminalce, naslućujući njihov sledeći korak. „Najsposobnija“ među ovakvim rešenjima, kao što je Kaspersky Security Network, imaju globalno raspoređene tačke prikupljanja podataka i moćne objekte za obradu i čuvanje velikih i kompleksnih setova podataka, koji znatno ubrzavaju proces transformacije „sirovih“ podataka u pravo zaštitno rešenje. Faktor ljudske stručnosti najvažniji je segment ovog ciklusa procesiranja podataka – osigurava dokazano visoku stopu detekcije pretnji i najbolji mogući ishod za korisnike.

Pročitajte i:  Napredak u obrazovanju žena i budućih generacija kao korak ka sigurnijem digitalnom svetu

Tri ključne komponente potrebne za uspešno funkcionisanje ovog mehanizma:

  • Posedovanje i usklađivanje globalne statistike o detekciji malvera s realnim podacima o sumnjivim aktivnostima.
  • Procesiranje odnosno analiza velikih i kompleksnih setova podataka.
  • Brza dostupnost bezbednosnih rešenja korisnicima.

PCPress.rs ImageNajteži stadijum svega ovoga jeste sortiranje i analiza podataka. Njihov opseg toliko je veliki da zahteva upotrebu naučnog metoda automatizacije podataka kako bi bilo omogućeno sistematizovanje prihodnih podataka. Faktor ljudske stručnosti je, ipak, i dalje veoma bitna prednost ovog sistema, jer samo ljudska intuicija i ekspertiza može pomoći računarskoj inteligenciji u savladavanju kompleksnih i često veoma maštovitih tvorevina sajberkrimilanaca. Najznačajnije od mnogih korisničkih prednosti našeg pristupa čine i:

  • Najbolja detekcija naprednih i do sada nepoznatih malver programa.
  • Smanjenje broja grešaka tokom procesa detekcije.
  • Značajno smanjenje vremena do odgovora na nove pretnje – ustaljeni signature‑based odgovori mogu potrajati satima, dok Kaspersky Security Network reaguje u proseku za
    40 sekundi.

Astraea – pametni sistem sa mogućnošću analitike velikih i kompleksnih setova podataka

Stotine miliona različitih zapisa prođe kroz KSN rešenje svakoga dana – ogromna količina podataka koja često dostiže i stotine gigabajta na dnevnoj bazi. Nepoznati podaci se kompresuju i skladište za dalju upotrebu, a čak i nakon kompresije, njihovo čuvanje zauzima terabajte memorije. Jedan od sistema koje rešenje Kaspersky Security Network koristi da obradi ogroman broj podataka nazvali smo Astraea. Astraea svakodnevno obrađuje, sortira i analizira informacije o milionima objekata, naknadno ocenjujući metapodatke objekta kojeg je analizirala, ne zalazeći pritom u njegov sadržaj.

Pročitajte i:  Android malver u lažnom Google Chrome ažuriranju

Svaka sumnjiva aktivnost koju ovaj sistem registruje, rangira se po važnosti i potencijalnim opasnostima koje nosi, prema više različitih kriterijuma. Nakon analize, izračunava se „reputacija“ objekta i pretražuje globalna statistika. Šta još mogu saznati iz prikupljenih podataka? Možda je „reputacija“ ovog objekta još gora nego što se u početku mislilo? Ili je lažna uzbuna? Ovi upiti omogućavaju sistemu da niveliše sve mogućnosti i svede verovatnoću lažne uzbune na minimum za ostale korisnike. Onog trenutka kada prikupljena statistika o određenom objektu potvrdi njegov maliciozni status, njegovu bezbednost ili ga registruje kao do sada nepoznat objekat, ta informacija biva dostavljena svim proizvodima kompanije Kaspersky Lab u kojima su korisnici omogućili rad baze iz oblaka Kaspersky Security Network. Isto tako, kada tokom obrade malicioznih mrežnih izvora korisnici pokušaju da im pristupe, automatski dobijaju upozorenje o opasnosti.

Ipak, i pored svih prednosti automatizacije, zaštita bez uključenog ljudskog faktora nije moguća jer sistem mora da se odupre trikovima živih sajberkriminalaca i njihovim tehnikama za izbegavanje. Upravo zato, KSN rešenje, kao i mnoga rešenja kompanije Kaspersky Lab, koristi HuMachine princip koji čine mešavina računarske snage i stručnosti eksperata. Kako to funkcioniše? Ukoliko vi ne uspevate da utvrdite precizan nivo pretnje koju nosi objekat, podaci bivaju poslati ekspertima koji zatim sprovode dodatnu detaljnu analizu pre nego što podatke dodaju u KSN kako bi dobili trenutnu detekciju. Astraea je visokointeligentan sistem koji konstantno uči da efektivno savladava pretnje koje dolaze iz okruženja konstantnih promena. Ipak, stari kriterijumi učenja postepeno postaju beznačajni i neophodno je uvesti nove koji će se efektivno suprotstaviti novim „izumima“ napadača. Da bi se to postiglo, računarima je potrebno da se oslone na eksperte.

Pročitajte i:  Kad se malver maskira u antivirus aplikaciju

(Objavljeno u PC#253)

Facebook komentari: