Нові технології захистять бізнес від «киберопасных» співробітників

«Лабораторія Касперського» отримала патенти на три нові технології, спрямовані на використання в захисних рішень для бізнесу. Серед них - технологія антивірусної перевірки завантажуються з мережі даних на стороні проксі серверу, метод зменшення ризиків інформаційної безпеки в комп'ютерних мережах компаній і система контролю доступу до ресурсів корпоративної мережі.

Російський патент № 2449348 описує систему і метод антивірусної перевірки завантажуються з мережі даних на стороні сервера. Фахівці «Лабораторії Касперського» створили технологію, яка аналізує основні параметри завантажуваних файлів і оцінює легітимність джерела нових даних. Якщо джерело сумнівний або дані містять ознаки наявності шкідливого коду, вони повністю завантажуються на проксі сервер, після чого проводиться їх антивірусне сканування. Користувачеві, запросившему інформацію, буде показана інформація про час перевірки. Якщо ж аналіз покаже малу ймовірність наявності шкідливих компонент в завантажуваних даних, то сканування буде проводитися безпосередньо в процесі їх завантаження на комп'ютер користувача. У порівнянні з іншими рішеннями, які пропонують антивірусну перевірку на стороні віддаленого комп'ютера або сервера, запатентована технологія вигідно відрізняється можливістю автоматичного вибору алгоритму перевірки завантажуваних файлів, що робить систему захисту більш ефективною і заощаджує ресурси.

Патент № 8181253 отримано «Лабораторії Касперського» в США, і описує систему і спосіб зменшення ризиків інформаційної безпеки в комп'ютерних мережах. Дана технологія дозволяє оцінювати потенційну «небезпека» дій конкретного користувача, залежно від багатьох параметрів. Зокрема, приймаються до уваги дії співробітника на робочому комп'ютері, зв'язку між ним та іншими працівниками, та інша інформація. Результат оцінки дозволяє гнучко налаштовувати політику інформаційної безпеки, включаючи налаштування антивірусного модуля, рівні доступу та інші.

Третій патент № 8209740 також був зареєстрований у США. Він описує систему і метод контролю доступу до ресурсів корпоративної мережі або її окремого сегмента з допомогою агента адміністрування, встановленого на спеціально обраному для цього комп'ютері. На початковому етапі роботи технології визначається топологія корпоративної мережі і визначається сумарний рейтинг продуктивності кожного ПК. Агент адміністрування встановлюється на найбільш потужну машину, і з його допомогою сервер адміністрування буде мати можливість контролювати доступ до ресурсів корпоративної мережі. Таким чином, дана технологія дозволяє найбільш ефективним чином впроваджувати політики безпеки в корпоративній мережі.

«IT-фахівці більшості компаній визнають, що найважливішим завданням для них є запобігання кібератак, - відзначає Микола Гребенников, директор з досліджень і розробки «Лабораторії Касперського». - Для того щоб надати бізнесу максимально ефективні рішення в сфері безпеки, ми регулярно розробляємо і впроваджуємо нові технології захисту. При цьому ми розвиваємо не тільки захист від шкідливих програм, але також беремо до уваги вимоги компаній до масштабованості наших рішень, легкості їх впровадження та адаптації до ІТ-інфраструктури компанії. Ряд технологій враховує і потенційну можливість деструктивних дій співробітників - навмисно або через незнання. Один з нещодавно запатентованих методів дозволяє автоматично змінювати правила і обмеження для конкретних співробітників, залежно від їхньої поведінки».