Flerlagsmetode for sikkerhet

Ettersom nyere, mer avanserte nettangrep prøver å overvinne den eksisterende beskyttelsen, er det spesielt viktig å implementere et lagdelt forsvar som både dekker ulike nivåer av infrastrukturen og tar i bruk flere lag med variert beskyttelse for hver ressurs som skal beskyttes. Dette muliggjør effektiv beskyttelse mot ulike typer skadelig programvare, samtidig som det gjør systemets forsvar for sterkt for de fleste angripere. Bildet ovenfor viser hvordan trusler blokkeres med ulike lag av antivirusbeskyttelsen for filer.

Det første laget består av pålitelig og svært rask teknologi som oppdager skadelig programvare basert på masker og hashtabeller.

Det andre laget bruker emulering, som kjører mistenkelig kode i et isolert miljø. Både binærfiler og skript emuleres, noe som er avgjørende for å beskytte mot trusler på Internett.

Det tredje laget er en klassisk oppdagelsesrutine. Det er et verktøy som gjør at Kasperskys eksperter kan skrive kode og levere den direkte til brukeren i databaser. Denne teknologien er helt uerstattelig. Den utfyller løsningen med dekrypteringer for løsepengevirus og utpakkingsprogrammer for legitime pakkeprogrammer.

Det fjerde laget forutsetter at kunden bruker maskinlæringsmodeller. Modellenes høye generaliseringsevne bidrar til å forhindre kvalitetstap ved oppdagelse av ukjente trusler, selv om en oppdatering av databasene ikke var tilgjengelig på over to måneder.

Det femte laget er skybasert oppdagelse ved hjelp av stordata. Det tar i bruk trusselanalyse fra alle endepunkter i Kaspersky Security Network, noe som muliggjør eksepsjonell respons på nye trusler og reduserer falske positive resultater til et minimum.

Det sjette laget er heuristikk basert på utførelseslogger. Det finnes ingen sikrere måte å fange kriminelle på enn å ta dem på fersken. Umiddelbar sikkerhetskopiering av data som påvirkes av en mistenkelig prosess, og automatisk tilbakestilling nøytraliserer skadelig programvare idet den oppdages.

Det sjuende laget innebærer å samle inn atferdsbasert innsikt om filer i sanntid for å opprette modeller for dyp læring. Modellen er i stand til å oppdage de skadelige egenskapene til en fil, samtidig som den analyserer så få instruksjoner som mulig. Dette bidrar til å minimere trusselens varighet, og maskinlæring sørger for høye oppdagelsesrater selv om man ikke har tilgang til modelloppdateringer over lang tid.

Som du kan se, er bruken av maskinlæring på ulike lag av undersystemet til antivirusbeskyttelsen for filer bevis på Kasperskys neste generasjons flerlagsmetode for beskyttelse. Internt omtales dette som «flerlags maskinlæring». Vi bruker den samme metoden når vi utvikler de andre sikkerhetsløsningen våre, også.