Kaspersky Lab informuje o stworzeniu technologii pozwalającej na identyfikowanie zagrożeń i szkodliwych programów w firmowych środowiskach IT bez naruszania poufności informacji. Opracowana technologia pozwala administratorom sieci korporacyjnych selekcjonować treści wysyłane do analizy i zapobiegać wyciekom potencjalnie zainfekowanych poufnych danych.
Nie wszystkie zagrożenia można wykryć przy pomocy rozwiązań zainstalowanych lokalnie – niektóre z nich wymagają bardziej szczegółowej analizy. Dlatego podejrzane pliki są dostarczane do specjalnej infrastruktury obsługiwanej przez producenta z branży bezpieczeństwa. Taka infrastruktura posiada więcej zasobów umożliwiających przeprowadzenie wszechstronnej analizy w wyizolowanych warunkach. Jednak większość firm wykorzystuje swoje środowisko IT do przechowywania informacji poufnych, których ujawnienie osobom trzecim jest niejednokrotnie ściśle zabronione przez przepisy korporacyjne lub wymogi prawne. To oznacza, że miejsce przechowywania takich danych jest często podatne na zagrożenia, zwłaszcza ze strony wyrafinowanego szkodliwego oprogramowania, które nie może zostać wykryte po stronie klienta.
Działanie tej technologii opiera się na integracji komponentów rozwiązania bezpieczeństwa z korporacyjną infrastrukturą IT oraz gromadzeniu metadanych – informacji umożliwiających zbadanie właściwości obiektów bez uzyskiwania bezpośredniego dostępu do samych danych. Metadane są przesyłane do serwera zewnętrznego w celu przeprowadzenia analizy. Jeśli analiza wymaga dalszych informacji, serwer żąda niezbędnych obiektów z infrastruktury korporacyjnej. Administratorzy mogą przeanalizować taką listę, zdecydować, co może zostać udostępnione, i zatwierdzić transmisję. Po uzyskaniu żądanych informacji serwer przeprowadza analizę i w przypadku wykrycia szkodliwego oprogramowania wysyła powiadomienie jak również – w miarę możliwości – narzędzia umożliwiające rozwiązanie problemu.
„Firmy, które mają do czynienia z poufnymi danymi, stają się zakładnikami ich prywatności – chroniąc cenne informacje przed ujawnieniem narażają je na inne zagrożenia. Jednak szkodliwe oprogramowanie infekuje wszystkie pliki niezależnie od tego, czy są zastrzeżone czy nie. Dzięki naszej technologii firmy mogą zapewnić bezpieczeństwo bez potrzeby udostępniania jakichkolwiek tajnych informacji” – powiedział Aleksiej Poliakow, szef Globalnego Zespołu ds. Reagowania Kryzysowego, Kaspersky Lab oraz jeden z autorów omawianej technologii.
Autorska technologia wykrywania zagrożeń w korporacyjnej infrastrukturze IT bez naruszania poufności informacji uzyskała patent nadany przez Amerykańskie Biuro Patentowe i funkcjonuje już w produktach Kaspersky Lab wchodzących w skład platformy Kaspersky Endpoint Security for Business.
źródło: Kaspersky Lab
