Oplysninger om cloudtrusler: Kaspersky Security Network (KSN)
Kaspersky Security Network (KSN) er en kompleks distribueret infrastruktur, der er dedikeret til bearbejdning af anonymiserede, cybersikkerhedsrelaterede datastrømme fra millioner af frivillige deltagere fra hele verden. Ved at analysere disse datastrømme automatisk i clouden sikrer systemet de hurtigste reaktionstider på nye og endnu ikke kendte cybertrusler og vedligeholdelsen af det højeste beskyttelsesniveau for hver partner eller kunde. Det er en af de vigtigste komponenter i Kasperskys næste generation af beskyttelse i flere lag, som kombinerer ekspertanalyse, maskinlæringsalgoritmer og Big Data, så vi med kompetence og nøjagtighed kan spotte mønstre, ændringer og nye trusler i cyberlandskabet.
Ovenstående skema illustrerer de grundlæggende elementer i KSN, herunder:
- Astraea Reputation System. Systemet sammenlægger al statistik med metainformation om mistænkelige objekter verden over i realtid. Efter analysen beregnes objektets omdømme. Detektionsbeslutninger mod ondsindede objekter bliver umiddelbart tilgængelige for alle brugere via KSN. Hvis Astraea ikke har tilstrækkelige oplysninger om objektet til at afsige en dom straks, genberegnes bedømmelsen senere, efter der er indsamlet yderligere oplysninger.
- Similarity Hash Detection System er en maskinlæringsbaseret teknologi til detektion af malwarevariationer. Denne cloudkomponent i systemet indsamler flere filfunktioner fra forskellige kilder, herunder automatiske systemer til malwarebehandling i laboratoriet. Derefter bruges en maskinlæringstilgang til at finde de funktioner, der er fælles for hele gruppen af lignende ondsindede filer. Baseret på disse funktioner beregnes og udgives lighedshashes (SH) via KSN. Slutpunktsproduktet udtrækker en fils funktioner på slutpunktet, beregner dens SH og kontrollerer den gennem både lokale og cloudbaserede SH-databaser. Denne tilgang gør det muligt for Kasperskys produkter at opdage hele familier med hurtigt skiftende polymorf malware.
- Cloud ML for Android til detektion af mobiltrusler. I dette system udgøres den prædiktive model af et ensemble af beslutningstræer. Denne type af kraftfuld maskinlæringsmodel er trænet ud fra millioner af eksempler og kan registrere malware med høj nøjagtighed, men det kræver masser af ressourcer til at køre, hvilket ville være svært at opnå på en mobil enhed. Det er her, vi drager fordel af cloudtilgangen. Først indsamler agenten på en brugers enhed flere funktioner i et Android-program – dets indgangspunkter, tilladelser osv. – for at få den mest nøjagtige beskrivelse af appen (der indsamles ingen følsomme brugerdata). Denne datavektor sendes til KSN-clouden, hvor den føres gennem Cloud ML til Android-modellen, og dens klassifikationsbeslutning sendes straks tilbage til mobilenheden.
KSN-tilgangen giver følgende fordele for det endelige sikkerhedsniveau for kundernes systemer og deres data:
- Påvisning af avanceret og tidligere ukendt malware
- Færre detektionsfejl (falske positiver)
- Betydelig reduktion fra timer til sekunder eller minutter af responstiden på nye trusler i modsætning til traditionel signaturbaseret respons.
Grundlæggende principper for KSN-databeskyttelse:
- Disse oplysninger er begrænset til, hvad der er nødvendigt for at forbedre detektionsalgoritmer, forbedre produkternes drift og tilbyde bedre løsninger til vores kunder.
- De behandlede oplysninger modtages fra kunder, der har accepteret en slutbrugerlicensaftale (EULA) og en KSN-aftale, hvor den type oplysninger, der er indhentet, beskrives fuldt ud.
- Accepten af KSN-aftalen kan til enhver tid frameldes i løsningens indstillinger.
- De data, der modtages af KSN, tilskrives ikke en bestemt person. Oplysningerne bruges som indsamlede statistiske data på adskilte servere med strenge politikker vedrørende adgangsrettigheder.
- De delte oplysninger er beskyttede, selv under overførsel, i overensstemmelse med lovkrav og strenge branchestandarder, herunder gennem kryptering, digitale certifikater og meget mere.