Технологию защиты конфиденциальных данных патентует Kaspersky Lab

30.06.2014

Бюро по регистрации патентов и товарных знаков США выдала Kaspersky Lab патент на технологию, которая позволяет выявлять угрозы в IT - инфраструктурах компаний, при этом конфиденциальные сведения опасности не подвергаются. В конце 2013 года Kaspersky Lab отправила заявку на патент этой технологии в Роспатент.

К сожалению, при помощи локально установленных решений 100% угроз выявить не возможно. Некоторые такие угрозы требуют более тщательного исследования. Для этого в специальную инфраструктуру разработчика защитного ПО, передаются сомнительные файлы. Данная инфраструктура располагает большим количеством ресурсов и инструментов для того чтобы провести всесторонний анализ. Однако, в IT-инфраструктурах многих компаний проводится анализ конфиденциальных данных, передача которых строго запрещена на другие серверы корпоративными правилами. Например, такие сложные вредоносные программы как руткиты выявить на стороне клиента невозможно. В результате чего, хранилища секретных файлов клиента могут быть уязвимы. Kaspersky Lab разработала технологию, которая позволяет администраторам корпоративных сетей проводить фильтрацию контента, который передаётся на проверку. С помощью данной разработки, необходимые конфиденциальные данные пределы компании не покидают.

Принцип запатентованной технологии заключается в том, что защитные компоненты клиента собирают и передают за пределы компании только необходимую информацию, которая позволяет исследовать характеристики данных без доступа к ним. Не исключено, что в процессе внешнего анализа будут необходимы содержимое файлов для более детального исследования. В этом случае корпоративной инфраструктуре направляется запрос с перечнем необходимых объектов. Администратор просматривает данный список и определяет, какие файлы не имеют конфиденциальных данных, и разрешает их отправку. Получив требуемые файлы, анализ завершается в автономном режиме. В случае выявления заражения администратор получает соответствующее уведомление и, по возможности, утилиты для устранения проблемы. Данная технология уже применяется в платформе корпоративной защиты Kaspersky Security для бизнеса.

«Компании, которые работают с конфиденциальными данными, в некотором смысле становятся заложниками своей секретности — защищая ценную информацию от раскрытия, они подвергают ее другой опасности. Но вредоносное ПО заражает все файлы подряд, не разделяя их на секретные и несекретные. Обычно, часть зараженных файлов можно без риска раскрытия коммерческой тайны переслать для проверки. Таким образом, технология Kaspersky Lab позволяет выявить угрозу и подобрать эффективный метод защиты без необходимости нарушения конфиденциальности информации», — объясняет один из авторов патента Алексей Поляков, руководитель отдела оперативного решения вирусных инцидентов Kaspersky Lab.

Kaspersky Lab постоянно разрабатывает и патентует новые технологии для защиты информации. По состоянию на сегодняшний день Kaspersky Lab получила уже 213 патентов в России, США, Китае и Европе, и еще 271 патентная заявка ожидают рассмотрения.