Overslaan naar hoofdinhoud
TECHNOLOGY

Meerlaagse beveiligingsmethode

Goede cyberveiligheid moet gebaseerd zijn op de synergie van verschillende beschermingstechnieken, van klassieke anti-virusinformatie tot gedragsgebaseerde detectie met deep-learning-modellen.

Nieuwere, meer geavanceerde cyberaanvallen proberen de bestaande beveiliging te omzeilen. Daarom is het essentieel om een meerlaagse verdediging in te zetten waarbij verschillende niveaus van de infrastructuur worden beschermd en meerdere beveiligingslagen van verschillende aard worden toegepast op alle beveiligde activa. Hiermee is effectieve beveiliging tegen verschillende typen malware mogelijk en is het systeem voor de meeste aanvallers te goed verdedigd. In de bovenstaande afbeelding ziet u hoe dreigingen geblokkeerd worden met verschillende anti-viruslagen.

De eerste laag is een betrouwbare en zeer snelle technologie waarmee malware wordt gedetecteerd door maskers en hashes.

In de tweede laag wordt emulatie gebruikt, waarbij verdachte code wordt uitgevoerd in een geïsoleerde omgeving. Zowel binaire bestanden als scripts worden gesimuleerd en dit is essentieel voor beveiliging tegen webdreigingen.

De derde laag is een klassieke detectieroutine. Het is een tool waarmee de experts van Kaspersky code kunnen schrijven en direct kunnen leveren aan gebruikers in databases. Deze technologie is werkelijk onvervangbaar. Het vult de oplossing aan met decryptors voor ransomware en unpackers voor legitieme packers.

Bij de vierde laag wordt uitgegaan van het gebruik van machine-learning-modellen aan de zijde van de client. Dankzij het grote generaliseringsvermogen van het model kan kwaliteitsverlies bij detectie van onbekende dreigingen voorkomen worden, zelfs als een update van databases meer dan twee maanden niet beschikbaar was.

De vijfde laag is cloud-detectie met big data. Hierbij wordt gebruikgemaakt van dreigingsanalyse van alle endpoints in Kaspersky Security Network, waardoor weer een ongeëvenaarde reactie op nieuwe dreigingen mogelijk is en false positives worden beperkt.

De zesde laag is middels heuristiek gebaseerd op uitvoeringslogboeken. Er is geen betere manier om criminelen te vangen dan ze op heterdaad te betrappen. Met onmiddellijke back-up en automatische terugzetting van gegevens die worden aangevallen door een verdacht proces, wordt malware geneutraliseerd op het moment van detectie.

De zevende laag omvat het verzamelen van realtime gedragsinzichten in bestanden om deep-learning-modellen te maken. Het model kan de schadelijke aard van een bestand detecteren terwijl het een minimaal aantal instructies analyseert. Zo kan de dreigingspersistentie worden geminimaliseerd. Machine learning biedt een hoge detectieratio, zelfs wanneer een modelupdate lange tijd niet beschikbaar is.

Het gebruik van machine learning op verschillende lagen van een anti-virussubsysteem voor bestanden bewijst het succes van de meerlaagse, next-generation beveiliging van Kaspersky. Intern wordt dit "meerlaagse machine learning" genoemd. We gebruiken dezelfde benadering bij het maken van andere beveiligingsoplossingen.

Gerelateerde producten

The protection technologies of Kaspersky Endpoint Security


The Mistakes of Smart Medicine

Is Mirai Really as Black as It’s Being Painted?

Erkenning

Gerelateerde technologieën

Machine learning in cyberbeveiliging

Beslissingsbomen, locatiegevoelige hashing, gedragsmodellen of clusteren van inkomende stromen: al onze methoden van machine learning (ML) zijn ontwikkeld om te voldoen aan de beveiligingsvereisten van de echte wereld: een laag aantal false positives, interpreteerbaarheid en kracht bij een mogelijke aanval.

Intelligente beveiliging tegen dreigingen in de cloud: Kaspersky Security Network (KSN)

De complexe cloudinfrastructuur verzamelt en analyseert gegevens over cyberveiligheid van miljoenen vrijwillige deelnemers over de hele wereld om de snelste reactie op nieuwe dreigingen te bieden via analyse van big data, machine learning en menselijke expertise.

Gedragsgebaseerde bescherming

Threat Behavior Engine met ML-gebaseerde modellen kan eerder onbekende, kwaadaardige patronen herkennen tijdens de vroegste uitvoeringsfasen. Geheugenbescherming en remediation engine voorkomen dat gebruikersgegevens worden misbruikt en verloren gaan.