Отечественная компания «Лаборатория Касперского» собирается защитить облачные сервисы от разного рода кибератак. Для этого она подала в Патентное ведомство США заявку на соответствующую технологию. Сегодня заявка была удовлетворена, а «Лаборатории Касперского» выдан патент с номером №8,661,547.
В этом патенте приводится описание технологии «System and method for protecting cloud services from unauthorized access and malware attacks», что переводится как «Технология для защиты облачных сервисов от неавторизованного доступа и кибератак». Разработка «Касперского», пишет ZDNET.com, поможет существенно поднять уровень безопасности облачных сервисов, причем именно тех, которые отвечают за анализ подозрительных файлов и потоков информации.
Суть запатентованной системы заключается в том, что облачные сервисы, занимающиеся анализом различных интернет-угроз, могут получать для обработки заранее искаженную злоумышленниками информацию, и в итоге они не обнаружат ни атаку, ни новое вредоносное ПО. Технология «Лаборатории Касперского» выявляет потоки фальшивой информации при помощи целой серии специальных проверок. К ним относится и так называемая «проверка на целостность протокола передачи данных». На этом этапе технология выявляет разного рода аномалии в работе этого протокола, которые появляются при попытке исказить данные.
Киберзащитник может быть использован на всех типах облачных сервисов, не только тех, что обрабатывают информацию о кибератаках. Технология позволяет отслеживать вредоносное ПО не только на уровне серверов, но и на уровне клиентского оборудования. Иными словами, это своего рода «страж», оценивающий клиента с точки зрения безопасности. Поначалу каждому клиентскому устройству, подключающемуся к облаку, присваивается низкий уровень доверия. Чем больше проверок оно пройдет, тем выше будет этот уровень. И, наоборот, чем чаще устройство будет вызывать подозрение системы, тем сложнее ему будет пройти через нее и подключиться к облаку.
В случае выявления каких-либо угроз новая технология «Лаборатории Касперского» автоматически определяет, стоит ли вносить полученную информацию в состав антивирусных баз данных, или же это просто ложная тревога.
