Kaspersky Lab wurde ein Patent erteilt, mit dem Entwickler von Antivirus-Lösungen ihre Cloud-Services schützen und so noch effektiveren Schutz gegen Cybergefahren anbieten können. Zudem wird verhindert, dass Cyberkriminelle Cloud-Dienste illegitim für ihre Zwecke nutzen.
Das Patent mit der Nummer 8661547 [1] wurde vom Patentamt der Vereinigten Staaten von Amerika (US Patent and Trademark Office) vergeben. Die patentierte Technologie ist bereits in der Cloud-Infrastruktur von Kaspersky Lab, dem Kaspersky Security Network (KSN) [2], implementiert. Sicherheitslösungen von Kaspersky Lab werden vom KSN unterstützt – von den Heimanwenderprodukten wie Kaspersky Internet Security bis hin zur Unternehmensplattform Kaspersky Endpoint Security for Business [3].
Cloud-Services gewährleisten für Hersteller von Sicherheitslösungen schnellere Reaktionszeiten bei aufkommenden Internetgefahren. Zudem erhalten Kundenapplikationen Informationen über neue Cyberbedrohungen sowie die Möglichkeit, verdächtige Dateien zur Bewertung durch Virenexperten einzusenden. Allerdings können so auch Cyberkriminelle korrumpierte Dateien zur angeblichen Bewertung in ein Cloud-Security-System einschleusen, um so ein schädliches als legitimes Programm zu tarnen.
Cloud-basierter Schutz durch das Kaspersky Security Network
Das von Kaspersky Lab patentierte System schützt Cloud-Dienste im Bereich der IT-Sicherheit. Bevor Informationen von einem Gerät in die Cloud hochgeladen werden, müssen diese eine Reihe an Tests durchlaufen. Ein Server prüft, ob die Spezifikationen des Datenkommunikationsprotokolls verletzt wurden. Kommt es beim Senden der Daten zu einer ungewöhnlichen Abfolge von Operationen oder Anomalien, deutet dies auf einen Versuch von Cyberkriminellen hin, die Tätigkeit des Servers beeinträchtigen zu wollen. Die Sicherheitsapplikation auf der Seite der Nutzer wiederum analysiert die Konfiguration auf dem Nutzergerät.
Nachdem die gesammelten Informationen analysiert worden sind, entscheidet das System, wie es mit den eingehenden Daten verfährt. Entweder werden diese in die Datenbank aufgenommen oder aufgrund eines Fälschungsrisikos ignoriert. Zudem wird mit der Überprüfung des Gerätes eine zusätzliche Glaubwürdigkeitsstufe hinzugefügt. Dieser Wert wird zunächst auf einer niedrigen Stufe eingestellt. Kommuniziert das Gerät mit dem Cloud-Service, fließt dieser Wert bei späteren Gelegenheiten in die Beurteilung mit ein.
“Das Kaspersky Security Network ist ein Schlüsselelement innerhalb unserer Kaspersky-Infrastruktur. Es gewährleistet, dass Informationen über neue Gefahren unverzüglich bei den Computern unserer Kunden ankommen”, erklärt Andrey Efremov, Director of Whitelisting and Cloud Infrastructure Research bei Kaspersky Lab. “Selbstverständlich ist eine solche Technologie auch ein attraktives Ziel für Cyberkriminelle, um auf einen Schlag die Sicherheit von tausenden Computern zu beinträchtigen. Daher ist es für uns sehr wichtig, die Infrastruktur von Kaspersky Lab gegen solche Attacken zu schützen und ein Eindringen gefälschter Informationen in unsere Antiviren-Datenbanken zu verhindern.”
Kaspersky Lab hält derzeit 195 Patente, die in den USA, Russland, der Europäischen Union und China angemeldet sind. Weitere 242 Patent-Anmeldungen befinden sich aktuell in Bearbeitung der entsprechenden Behörden.
[1] http://patft.uspto.gov/netacgi/nph-Parser?Sect2=PTO1&Sect2=HITOFF&p=1&u=/netahtml/PTO/search-bool.html&r=1&f=G&l=50&d=PALL&RefSrch=yes&Query=PN/8661547
[2] Am cloudbasierten Kaspersky Security Network (KSN) können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KES8_Whitepaper_4_KSN.pdf abrufbar ist.
[3] http://www.kaspersky.com/de/business-security
Kaspersky Lab ist der weltweit größte, privat geführte Anbieter von Endpoint-Sicherheitslösungen. Das Unternehmen zählt zu den vier erfolgreichsten Herstellern von Sicherheitslösungen für Endpoint-Nutzer.* In seiner über 16-jährigen Unternehmensgeschichte hat Kaspersky Lab zahlreiche Innovationen im Bereich IT-Sicherheit auf den Weg gebracht und bietet effektive digitale Sicherheitslösungen für Großunternehmen, KMU und Heimanwender. Kaspersky Lab, mit Holding in Großbritannien, ist derzeit in rund 200 Ländern auf der ganzen Welt vertreten und schützt über 300 Millionen Nutzer weltweit.
Kaspersky Lab
Stefan Rojacher
Despag-Straße 3
85055 Ingolstadt
08974726243
florian.schafroth@essentialmedia.de
http://www.kaspersky.com/de/
essential media
Florian Schafroth
Landwehrstraße 61
80336 München
08974726243
florian.schafroth@essentialmedia.de
http://essentialmedia.de