Meerlaagse beveiligingsmethode

Nieuwere, meer geavanceerde cyberaanvallen proberen de bestaande beveiliging te omzeilen. Daarom is het essentieel om een meerlaagse verdediging in te zetten waarbij verschillende niveaus van de infrastructuur worden beschermd en meerdere beveiligingslagen van verschillende aard worden toegepast op alle beveiligde activa. Hiermee is effectieve beveiliging tegen verschillende typen malware mogelijk en is het systeem voor de meeste aanvallers te goed verdedigd. In de bovenstaande afbeelding ziet u hoe dreigingen geblokkeerd worden met verschillende anti-viruslagen.

De eerste laag is een betrouwbare en zeer snelle technologie waarmee malware wordt gedetecteerd door maskers en hashes.

In de tweede laag wordt emulatie gebruikt, waarbij verdachte code wordt uitgevoerd in een geïsoleerde omgeving. Zowel binaire bestanden als scripts worden gesimuleerd en dit is essentieel voor beveiliging tegen webdreigingen.

De derde laag is een klassieke detectieroutine. Het is een tool waarmee de experts van Kaspersky code kunnen schrijven en direct kunnen leveren aan gebruikers in databases. Deze technologie is werkelijk onvervangbaar. Het vult de oplossing aan met decryptors voor ransomware en unpackers voor legitieme packers.

Bij de vierde laag wordt uitgegaan van het gebruik van machine-learning-modellen aan de zijde van de client. Dankzij het grote generaliseringsvermogen van het model kan kwaliteitsverlies bij detectie van onbekende dreigingen voorkomen worden, zelfs als een update van databases meer dan twee maanden niet beschikbaar was.

De vijfde laag is cloud-detectie met big data. Hierbij wordt gebruikgemaakt van dreigingsanalyse van alle endpoints in Kaspersky Security Network, waardoor weer een ongeëvenaarde reactie op nieuwe dreigingen mogelijk is en false positives worden beperkt.

De zesde laag is middels heuristiek gebaseerd op uitvoeringslogboeken. Er is geen betere manier om criminelen te vangen dan ze op heterdaad te betrappen. Met onmiddellijke back-up en automatische terugzetting van gegevens die worden aangevallen door een verdacht proces, wordt malware geneutraliseerd op het moment van detectie.

De zevende laag omvat het verzamelen van realtime gedragsinzichten in bestanden om deep-learning-modellen te maken. Het model kan de schadelijke aard van een bestand detecteren terwijl het een minimaal aantal instructies analyseert. Zo kan de dreigingspersistentie worden geminimaliseerd. Machine learning biedt een hoge detectieratio, zelfs wanneer een modelupdate lange tijd niet beschikbaar is.

Het gebruik van machine learning op verschillende lagen van een anti-virussubsysteem voor bestanden bewijst het succes van de meerlaagse, next-generation beveiliging van Kaspersky. Intern wordt dit "meerlaagse machine learning" genoemd. We gebruiken dezelfde benadering bij het maken van andere beveiligingsoplossingen.