Cloud threat intel: Kaspersky Security Network (KSN) – Thông tin về mối đe dọa đám mây: Bảo mật mạng của Karpersky (KSN)

Thông tin về mối đe dọa đám mây: Bảo mật mạng của Karpersky (KSN)

Cơ sở hạ tầng đám mây phức tạp thu thập và phân tích dữ liệu liên quan đến an ninh mạng từ hàng triệu người tham gia tình nguyện trên khắp thế giới để đưa ra phản ứng nhanh nhất trước các mối đe dọa mới thông qua việc sử dụng phân tích Dữ liệu lớn, máy học và chuyên môn của con người.

Bảo mật mạng của Karpersky (KSN) là một cơ sở hạ tầng phân tán phức tạp do Kaspersky Lab phát triển và dành riêng để xử lý thông minh các luồng dữ liệu liên quan đến an ninh mạng từ hàng triệu người tham gia tình nguyện trên khắp thế giới. Bằng cách tự động phân tích các luồng dữ liệu này trên đám mây, hệ thống đảm bảo thời gian phản ứng nhanh nhất đối với các mối đe dọa mạng mới và chưa được biết đến và duy trì mức độ bảo vệ cao nhất cho mọi đối tác hoặc khách hàng. Đây là một trong những thành phần quan trọng nhất của phương pháp bảo vệ đa lớp, thế hệ tiếp theo của Kaspersky Lab, kết hợp phân tích chuyên gia, thuật toán máy học và dữ liệu lớn, cho phép chúng tôi phát hiện các mẫu, thay đổi và các mối đe dọa mới trong bối cảnh mạng – với kỹ năng và sự chính xác.

Sơ đồ trên minh họa các yếu tố cơ bản của KSN bao gồm:

• Hệ thống Danh tiếng Astraea. Hệ thống tổng hợp tất cả các số liệu thống kê với siêu thông tin về các đối tượng khả nghi trên toàn thế giới theo thời gian thực. Sau khi phân tích, danh tiếng của đối tượng sẽ được tính toán. Tất cả người dùng đều có thể sử dụng ngay lập tức các quyết định phát hiện đối với các đối tượng độc hại thông qua KSN. Nếu Astraea không có đủ thông tin về đối tượng để đưa ra phán quyết vào lúc này, xếp hạng sẽ được tính toán lại sau khi thu thập thêm thông tin.
• Hệ thống phát hiện băm tương tự, một công nghệ dựa trên ML để phát hiện các biến thể của phần mềm độc hại. Thành phần đám mây của hệ thống thu thập nhiều tính năng tệp từ các nguồn khác nhau bao gồm các hệ thống xử lý phần mềm độc hại tự động trong phòng thí nghiệm. Sau đó, phương pháp học máy được sử dụng để tìm các tính năng chung cho toàn bộ nhóm tệp độc hại tương tự. Dựa trên các đặc điểm này, Hàm băm tương tự (SH) được tính toán và công bố thông qua KSN. Sản phẩm điểm cuối trích xuất các tính năng của tệp tại điểm cuối, tính toán SH của tệp đó và kiểm tra nó thông qua cả cơ sở dữ liệu SH cục bộ và đám mây. Cách tiếp cận này cho phép các sản phẩm của Kaspersky Lab phát hiện toàn bộ nhóm phần mềm độc hại đa hình nhanh chóng thay đổi.
• Cloud ML dành cho Android để phát hiện các mối đe dọa trên thiết bị di động. Trong hệ thống này, mô hình dự đoán có dạng một Tập hợp cây quyết định. Đây là loại mô hình ML mạnh mẽ được đào tạo trên hàng triệu mẫu có thể phát hiện phần mềm độc hại với độ chính xác cao nhưng nó đòi hỏi nhiều tài nguyên để chạy mà sẽ khó có được trên thiết bị di động. Đây là nơi chúng tôi được hưởng lợi từ phương pháp tiếp cận đám mây. Đầu tiên, tác nhân trên thiết bị của người dùng thu thập nhiều tính năng của ứng dụng Android – điểm nhập, quyền, v.v. – để có được mô tả chính xác nhất về ứng dụng (không thu thập dữ liệu người dùng nhạy cảm). Vectơ dữ liệu này được gửi đến đám mây KSN nơi nó được chuyển qua mô hình Cloud ML dành cho Android và quyết định phân loại của nó ngay lập tức được gửi trở lại thiết bị di động.

Phương pháp KSN cung cấp các lợi ích sau đối với cấp độ bảo mật cuối cùng của hệ thống của khách hàng và dữ liệu của họ:

• Phát hiện phần mềm độc hại nâng cao và phần mềm độc hại chưa biết trước đây
• Giảm lỗi phát hiện (khẳng định sai)
• Giảm đáng kể thời gian phản hồi đối với các mối đe dọa mới – trái ngược với các phản hồi dựa trên chữ ký truyền thống từ hàng giờ xuống còn giây hoặc phút.

Các nguyên tắc cơ bản của bảo vệ dữ liệu KSN:

• Thông tin được xử lý được giới hạn ở mức cần thiết để cải thiện các thuật toán phát hiện, tinh chỉnh hoạt động của sản phẩm và cung cấp các giải pháp tốt hơn cho khách hàng của chúng tôi;
• Thông tin được xử lý được nhận từ những khách hàng đã chấp nhận Thỏa thuận cấp phép người dùng cuối (EULA) và thỏa thuận KSN trong đó loại thông tin thu được được mô tả đầy đủ;
• Việc tham gia vào thỏa thuận KSN có thể được chọn tham gia hoặc không tham gia, bất kỳ lúc nào, trong cài đặt giải pháp;
• Dữ liệu mà KSN nhận được không được quy cho một cá nhân cụ thể. Thông tin được sử dụng dưới dạng thống kê tổng hợp, trên các máy chủ riêng biệt với các chính sách nghiêm ngặt về quyền truy cập;
• Thông tin được chia sẻ được bảo vệ, ngay cả trong quá trình truyền theo các yêu cầu pháp lý và tiêu chuẩn nghiêm ngặt của ngành, bao gồm thông qua mã hóa, chứng chỉ kỹ thuật số, tường lửa và hơn thế nữa.

Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin