15 июля 2015

Новые патенты «Лаборатории Касперского» на технологии защиты бизнеса

Бизнес

«Лаборатория Касперского» недавно представила список своих новых патентов, полученных по обе стороны Тихого океана. «Лаборатория Касперского» теперь обладает более чем 300 патентами при где-то таком же количестве уже поданных заявок, но лишь о немногих сообщалось открыто. Интересно, что наиболее заметные из патентов, полученных в первом квартале 2015 года, касаются защиты бизнеса.

Шифрование

Два из них называются «Система и способ надёжного шифрования всего диска» и «Система и способ контроля доступа пользователей к зашифрованным данным».

Первый описывает метод повышения устойчивости сервиса полного шифрования диска (FDE). В частности, этот патент описывает способ определения оптимального размера блока данных и маски зашифрованной области, необходимых для поддержания этой устойчивости.

Второй описывает технологию, которая упрощает администрирование учетных записей и регулирование политик шифрования. Эта разработка может автоматически определять список активных пользователей каждого компьютера и осуществлять предварительную загрузку учетных записей, требующих авторизации, до загрузки операционной системы при использовании полного шифрования диска. Он также описывает способ автоматического применения политик шифрования для всех активных пользователей компьютера.

Законное шифрование данных — превосходный способ обеспечить дополнительную защиту конфиденциальных данных, особенно лично идентифицируемую информацию, такую ​​как имена, данные банковского счета, номера кредитных карт, CVV и т.д.

В последнее время угрожающе участились «мегавзломы Sony» и массовые атаки на платёжные терминалы. Это совсем не тот опыт, который нужен любой компании, и шифрование — лучший (возможно, единственно верный) способ защиты наиболее конфиденциальных данных.

wide

Правила, политики, виртуализация

Среди других патентов, связанных с бизнесом, значатся «Система и способ для связи различных протоколов управления устройствами с их владельцами», «Система и способ автоматического конфигурирования правил контроля приложений» и «Система и методы распределения задач антивирусной проверки между виртуальными машинами в виртуальной сети».

Первый описывает технологию, которая позволяет ассоциировать несколько устройств с установленными программными агентами с конкретным пользователем. Системный администратор в таком случае может применять политики и отдавать команды на уровне пользователя, а не на уровне устройства. В век BYOD, когда мобильность работников повысилась, а понятие «периметра» становится очень размытым (если не устаревшим), эта технология весьма пригодится корпоративным администраторам.

«Система и способ автоматического конфигурирования правил контроля приложений», в свою очередь, — тоже ориентированная на бизнес функция, помогающая искоренить ошибки, которые могут возникнуть при использовании нескольких конфликтующих правил контроля приложений. Своего рода автоматический «уборщик» или даже «упорядочиватель».

Система может проверить любое правило, используя заданную «сетевую модель», которая включает в себя информацию обо всех исполняемых файлах и их категориях, учётных записях пользователей и их ролях в сети, а также обо всех существующих правилах контроля приложений. Система позволяет перенастроить правила при выявлении противоречий.

И, наконец, система распределения задач проверки в виртуальной среде.

Данная технология распределяет нагрузку на разных виртуальных машинах путём деления защитной системы на два уровня.

FDE, правила, протоколы и виртуализация: несколько патентов, полученных по обе стороны Тихого океана #бизнесбезугроз

Первый уровень защиты, реализованный лёгким агентом, работающим на виртуальной машине, отвечает вызовам, которые требуют быстрого реагирования на возможные действия, и содержит такие компоненты, как хост-система предотвращения вторжения.

Второй уровень реализуется с использованием специализированной машины и решает более ресурсоёмкие, менее приоритетные и более длительные задачи, такие как антивирусное сканирование файлов.

Технология, как несложно догадаться, используется в Kaspersky Security for Virtualization, продукте, несущем конкретную задачу сократить рабочую нагрузку на виртуальную среду. У нас был пост на эту тему.

Есть и ещё несколько недавно полученных патентов на технологии обеспечения безопасности. Их краткие описания доступны здесь.