Облачно, без угроз

[_Strannik_]

Облачно, без угроз: «Лаборатория Касперского» запатентовала метод защиты облачных сервисов от атак злоумышленников

07.04.2014

«Лаборатория Касперского» стала обладателем патента на технологию защиты облачных сервисов, применяемых разработчиками антивирусных решений для более эффективной борьбы с киберугрозами, от нелегитимного использования злоумышленниками. Соответствующий механизм, который предохраняет подобные сервисы от попадания в них ложной информации, описывает патент №8661547, выданный Бюро по регистрации патентов и торговых марок США.

Поставщики защитных решений используют облачные сервисы, чтобы ускорить реагирование на обнаруженные в Интернете опасности. С их помощью клиентские приложения получают информацию о новых киберугрозах и отправляют разработчику подозрительные файлы для детального анализа. Однако злоумышленники могут воспользоваться каналом обратной связи, чтобы отправить на обработку искаженные данные с целью выдать вредоносную программу за безопасную или скомпрометировать легитимные приложения.

Запатентованная «Лабораторией Касперского» система проводит ряд проверок перед использованием информации, полученной с устройства. Сервер контролирует, не нарушен ли протокол работы при передаче данных — нестандартный порядок операций и другие аномалии в этом процессе могут свидетельствовать о попытке злоумышленника помешать корректной обработке. В свою очередь, защитное приложение на стороне пользователя анализирует конфигурацию устройства.

После анализа собранной информации система определяет, как поступить с полученными данными: использовать их для пополнения баз данных или проигнорировать из-за риска подлога. Кроме того, по результатам проверки устройству может быть присвоен другой уровень доверия, который изначально устанавливается на низкое значение. Этот показатель учитывается при дальнейших сеансах взаимодействия устройства с облачным сервисом.

«Облачный сервис Kaspersky Security Network — ключевой элемент инфраструктуры «Лаборатории Касперского», который обеспечивает оперативную доставку информации о новых угрозах на компьютеры пользователей. Безусловно, злоумышленников привлекает идея атаковать сервис, чтобы одновременно скомпрометировать защиту сотен тысяч компьютеров. Поэтому нам важно защитить свою инфраструктуру от таких попыток, чтобы не допустить проникновение в антивирусные базы ложной информации», — пояснил Андрей Ефремов, руководитель лаборатории классификации ПО и развития облачных технологий защиты «Лаборатории Касперского» и один из авторов патента.

Запатентованная технология реализована в облачной инфраструктуре Kaspersky Security Network, поддержка которой внедрена во все защитные решения «Лаборатории Касперского». Kaspersky Security Network позволяет продуктам компании всегда сохранять максимальный уровень защиты от интернет-угроз.

Патентный портфель «Лаборатории Касперского» насчитывает к настоящему времени более 195 патентов, полученных в США, России, Евросоюзе и Китае. Еще около 240 патентных заявок находятся на стадии рассмотрения.

Источник: http://www.kaspersky.ru/about/news/product/2014/oblachno