"Лаборатория Касперского" запатентовала технологию для защиты компьютеров "заложников секретности"Сегодня Бюро по регистрации патентов и товарных знаков США передало компании-разработчику антивирусных решений – "Лаборатории Касперского" - патент на новую технологию, с помощью которой появилась возможность осуществлять поиск угроз в IT-инфраструктурах компаний без доступа к их конфиденциальным данным.Соответствующий патент "Лаборатория Касперского" зарегистрировала 27 мая 2014 года. Аналогичная заявка была направлена и в Роспатент. До настоящего момента подозрительные файлы, требующие более тщательного исследования, направлялись в специальную инфраструктуру разработчика защитного ПО, где имеется большее количество ресурсов и инструментов для проведения всестороннего анализа и выявления угрозы. При этом системные администраторы многих компаний не могли отправить подозрительные файлы на сторонние серверы, так как они содержат конфиденциальные корпоративные данные, поэтому зачастую такие "секретные хранилища" были особенно уязвимы. Благодаря разработанной "Лабораторией Касперского" технологии, администраторы корпоративных сетей теперь смогут осуществлять фильтрацию контента, который передается на проверку. Защитные компоненты, находящиеся на стороне клиента, собирают и передают на сторонние серверы только метаданные. Однако, если при проведении стороннего анализа все же потребуется содержимое файлов, то системному администратору отправят запрос с перечнем объектов, которые нужны для более тщательного исследования. После чего администратор определит, какие файлы не являются конфиденциальными, и разрешит их пересылку. Получив необходимую информацию, сервер завершит анализ в автономном режиме, а в случае выявления заражения администратору будет направлено соответствующее уведомление или утилиты для устранения проблемы. "Компании, работающие с конфиденциальными данными, в некотором смысле становятся заложниками своей секретности — защищая ценную информацию от раскрытия, они подвергают ее другой опасности. Но вредоносное ПО заражает все файлы подряд, не разделяя их на секретные и несекретные", ─ прокомментировал руководитель отдела оперативного решения вирусных инцидентов "Лаборатории Касперского" - Алексей Поляков. |