Cezurity Cloud

Cezurity Cloud - облачная технология антивирусной защиты.

Компания Cezurity сообщила 6 июня 2013 года о завершении новой разработки - Cezurity Cloud.

Свойства

В основе технологии Cezurity Cloud лежит анализ свойств файлов, который осуществляется на сервере (в "облаке") Cezurity. С компьютеров пользователей собирается и передается в облако широкий круг свойств критичных объектов. Перед передачей информация обезличивается и трансформируется в такой вид, который не предполагает наличия каких-либо данных, утечки которых можно опасаться.

На сервере данные классифицируются и помещаются в специальную базу данных. Обработка информации и вынесение решений о степени вредоносности тех или иных объектов приводит к новой классификации, которая происходит автоматически - то есть Cezurity Cloud является самообучающейся системой. При этом, если полученных данных оказалось недостаточно для вынесения точного решения об опасности того или иного объекта, то запрашивается дополнительная информация. В Cezurity Cloud анализируется более 200 свойств каждого файла - включая такие характеристики, как ареал распространения, места, где они встречаются в системе, поведение файлов в случае их исполнения.

"Не секрет, что традиционные методы обнаружения вредоносных программ - это технологический тупик, - отметил Алексей Чалей, генеральный директор компании Cezurity, - уже в 2008 году сигнатурные базы антивирусов содержали более 2 млн. записей, а последние несколько лет число новых вредоносных программ растет экспоненциально. Ни эвристические, ни поведенческие методы детектирования, опирающиеся только на локальные проверки, решить проблему не способны. Стоящие перед индустрией задачи могут быть решены, если использовать преимущества облаков и методы интеллектуального анализа больших массивов разнородных данных".

Гибкость

Технология Cezurity Cloud обладает необходимой гибкостью для применения в разных решениях.

На сервер может поступать и обрабатываться различная информация - в зависимости от задач, которые определяются особенностями каждого продукта или решения. Cezurity Cloud используется в работе бесплатного сервиса для обнаружения и лечения заражений компьютеров - Антивирусного Сканера. В будущем технология станет одной из ключевых также и для других продуктов и сервисов Cezurity.

Технология динамического обнаружения целенаправленных атак

Cezurity объявила осенью 2013 года о завершении разработки собственной технологии обнаружения целенаправленных (таргетированных) атак на информационные системы предприятий.

Характер атак (Stuxnet, Duqu, операция Аврора, атака на компанию RSA Security и др.) говорит о том, что компьютерные угрозы изменились. Хотя киберпреступность существует уже много лет, сегодня она начинает приобретать черты организованной и хорошо финансируемой индустрии.Метавселенная ВДНХ 4.4 т

Все более распространенными становятся так называемые целенаправленные атаки (Advanced Persistent Threats, APT) ключевая особенность которых состоит в том, что преступников интересуют конкретные цели. Как правило, такими целями являются информационные системы предприятий и даже государств. С помощью атаки решаются задачи, связанные с кибершпионажем или получением той или иной выгоды от компрометации данных. При этом, так как данные всегда защищены, основной точкой приложения усилий атакующих становится обход существующей защиты. Традиционные средства защиты, такие как, например, антивирусы, хотя и продолжают использоваться повсеместно, сегодня не в состоянии справиться с целенаправленными атаками.

Целенаправленые атаки обычно растянуты во времени и поэтапны. От начала атаки до момента уничтожения следов присутствия могут пройти годы. При этом злоумышленники используют самые разные методы сбора данных и внедрения в информационные системы. Это может быть социальная инженерия, эксплуатация известных и неизвестных (0day) уязвимостей, вредоносные программы и инструменты сокрытия их присутствия в системах. В атаках могут участвовать инсайдеры – помощники злоумышленников, работающие в атакуемых организациях.

Разработанная компанией Cezurity технология динамического обнаружения основана на том, что действия злоумышленников неизбежно приводят к изменению атакуемых систем.

Для того, чтобы обнаружить атаку, оцениваются изменения систем во времени. Каждый из компьютеров, составляющих IT-инфраструктуру, периодически сканируется – собирается информация о состоянии критических объектов. Это такие характеристики, как, например, геометрия исполняемых файлов, положение объектов в системе, их взаимосвязь между собой, поведенческие портреты приложений. Полученная информация классифицируется и сравнивается с результатами прошлых сканирований. В произошедших изменениях осуществляется поиск аномалий. Найденные аномалии подвергаются машинному, а при необходимости и ручному анализу.

В отличие от традиционных подходов, при динамическом обнаружении анализируются не отдельные состояния систем, а произошедшие изменения. Безопасность обеспечивается тем, что защита, как и сама атака, представляет собой постоянный, протяженный во времени процесс, в котором центральное место занимает обнаружение действий злоумышленников.

`Динамическое обнаружение можно сравнить с шахматной партией, когда у защищающейся стороны есть инструмент, позволяющий увидеть замысел противника после каждого хода на основе его предыдущих действий, – говорит ведущий аналитик компании Кирилл Пресняков, – целенаправленные атаки зачастую хорошо спланированы и скрыты, отдельные события могут не вызывать никаких подозрений`.

Одно из ключевых преимуществ разработанной Cezurity технологии состоит в том, что атака может быть обнаружена вовремя – на самой ранней стадии. При этом детектироваться будет любая из попыток и любой из этапов атаки, что позволит значительно снизить риск компрометации IT-инфраструктуры.

`Обратная сторона высокой точности обнаружения – это необходимость обрабатывать огромное количество информации, – говорит Кирилл Пресняков, – в основе нашего подхода лежат как облачные технологии, в первую очередь – разработанная Cezurity платформа анализа Cezurity Cloud, так и целый ряд методов интеллектуальной обработки больших массивов данных. За счет того, что основная часть вычислительных процессов происходит в облаке, в решении Cezurity удалось совместить точность детектирования с высокой стабильностью работы и крайне низким влиянием на клиентские приложения`