روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛اکثر شرکت های سرمایه گذاری در سطح مدرن به خوبی مفهوم تهدیدات سایبری برای کسب و کارها را می دانند و آن ها را درک می کنند. برخی از آن ها تلاش می کنند تا مشکلات امنیت سایبری را با کمک سیستم های مدیریتی و نرم افزارهای امنیتی حل کنند، اما متاسفانه این اقدام برای امروزه بسیار کم است و شرکت ها به امنیت قوی تری برای محافظت نیاز دارند.
یکی از دلایلی که کسب و کارها اغلب هدف اصلی مجرمان و حملات مدرن قرار می گیرند؛ زیرساخت های غیرمعمول و ضعیف آن ها است. مجرمان به طور کامل عملیات خود را توسعه می دهند و در بعضی مواقع برای هر حمله کدی منحصر بفرد می نویسند. این پیچیدگی در روند حمله ی آن ها مشکلات متعددی را برای شناسایی و حفاظت در برابر آن ها بوجود می آورد و بدتر از آن این است که بررسی آن ها کاری دشوار خواهد بود. برای محافظت از داده های شرکت ها یا به حداقل رساندن آسیب های یک حمله، به امنیتی قوی و چند لایه نیاز است.
دفعات بسیاری در مورد رویکرد چندلایه ی محصولات قوی خود صحبت کرده ایم و آن را کلید اصلی امنیت محصولات خود دانسته ایم. این ویژگی باعث شده تا محصولات ما بتوانند در مقابل نسل جدید تهدیدات، دفاعی قوی داشته باشند.
با تمام این تفاسیر، حفاظت چند لایه چگونه است ؟ و این ویژگی چگونه در محصولات کسپرسکی گسترش یافته است؟
در واقع ما رویکرد چند لایه را در جنبه های مختلف تمام محصولات خود در نظر گرفتیم. برای درک بهتر این موضوع بیایید یکی از محصولات قوی را مثل اندپوینت کسپرسکی برای کسب و کارها بررسی کنیم:
اگر بخواهیم از آخر به اول بیاییم، این محصول با استفاده از تکنولوژی های مختلف، انواع تهدیدات را به حداقل می رساند. این محصول بسیار قوی سرویسی محبوب دارد که می تواند به صورت خودکار از اکسپلویت ها جلوگیری کند. این یکی از عملکردهای لایه های حفاظتی است که توسط آن اکثر تهدیدات قبل از اینکه آنتی ویروس آن ها را شناسایی کند، خنثی می شود. با قرار دادن این لایه های مفید ما توانستیم امنیتی بی نظیر را در سیستم های کسب و کار برقرار سازیم.
از طرفی، اگر که یک فایل مشکوک تشخیص داده شود، از طریق لایه های فیلتر کننده، فیلتر می شود و در نهایت سیستم در برابر آن محافظت می شود.
تصویر بالا تهدیدی را نشان می دهد که توسط لایه های مختلف مسدود شده است.
اولین لایه همانند یک تکنولوژی قابل اعتماد و فوق سریع است که بدافزارها را توسط ماسک ها و هش ها تشخیص می دهد.
لایه ی دوم از ترفند شبیه سازی استفاده می کند، این لایه کد های مشکوک را به محیطی جداگانه منتقل می کند. هر دو فایل های اسکریپت و باینری شبیه سازی می شوند، که این عملکرد برای محافظت در برابر تهدیدات وب مهم و حیاتی است.
لایه ی سوم همانند یک بازرس عمل می کند. این ابزاری است به متخصصان کسپرسکی اجازه می دهد تا کدی را بنویسند و آن را به طور مستقیم به کاربر در دیتابیس ها تحویل دهند. این تکنولوژی به گونه ای است که مکمل اصلی برای رمزگشایی فایل های آلوده توسط باج افزارها و هکرها است.
لایه چهارم استفاده از مدل های یادگیری ماشین ها را به عهده می گیرد. این مدل توانایی گسترش بسیار بالایی دارد، به گونه ای که مانع از دست رفتن کیفیت تشخیص تهدیدات ناشناخته می شود، حتی اگر از آپدیت دیتابیس ها بیش از دو ماه گذشته باشد.
لایه ی پنجم تشخیص دهنده ی ابر با استفاده از داده های بزرگ است. این ویژگی خطرات را از شبکه ی امنیتی کسپرسکی آنالیز می کند، که در نوبه ی خود به تهدیدات جدید و دیده نشده واکنش نشان می دهد و تاثیرات منفی آن ها را به حداقل می رساند.
لایه ششم از فناور هوشمندی برخوردار است که موارد مشکوک را متوقف می کند. هیچ راه امن و مطمئنی برای گرفتن یک مجرمی که در حال آسیب زدن است، وجود ندارد. بک آپ گیری از اطلاعات تحت تاثیر قرار گرفته توسط یک فرآیند مشکوک و امکان تشخیص آن بدافزار به عهده ی این لایه امنیتی است.
لایه هفتم قادر است تا ماهیت مخرب یک فایل را در حالی که آنالیزها حداقل میزان از آن آسیب را گزارش می کنند را شناسایی کند. این لایه به حداقل رساندن تداوم تهدیدات کمک می کند و یادگیری ماشین را برای تشخیص بالا (حتی در زمانی که مدت ها از آپدیت مدل آن گذشته باشد) فراهم می کند.
همانطور که مشاهده کردید از ماشین یادگیری برای لایه های مختلف زیرساخت سیستم های آنتی ویروس استفاده می شود. قرارگیری لایه های مختلف در زیرساخت آنتی ویروس ها احتمال به خطر افتادن سیستم ها را به میزان خیلی ضعیفی می رساند و به راحتی می توان آن را قابل اعتماد دانست.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
