Abordagem de segurança em várias camadas

Como os ataques cibernéticos mais novos e mais sofisticados tentam superar a proteção existente, é essencial montar defesas em camadas, cobrindo os diferentes níveis da infraestrutura e aplicando diversas camadas de proteção de natureza variada a cada ativo protegido. Isso permite uma proteção eficaz contra diferentes tipos de malware, ao mesmo tempo que torna o sistema muito bem protegido contra a maioria dos invasores.

A imagem acima mostra como as ameaças são bloqueadas nas várias camadas do antivírus de arquivos.

A primeira camada constitui uma tecnologia confiável e ultrarrápida que detecta malware por meio de máscaras e hashes.

A segunda camada usa emulação, que executa o código suspeito em um ambiente isolado. Binários e scripts são emulados, o que é essencial para a proteção contra ameaças da Web.

A terceira camada é uma rotina de detecção clássica. É uma ferramenta que permite aos especialistas da Kaspersky escrever um código e entregá-lo diretamente ao usuário em bancos de dados. Essa tecnologia é realmente insubstituível; ela complementa a solução com descriptografadores de ransomware e descompactadores de compactadores legítimos.

A quarta camada usa os modelos de Machine Learning no lado do cliente. A alta capacidade de generalização dos modelos ajuda a evitar a perda de qualidade na detecção de ameaças desconhecidas, mesmo se uma atualização dos bancos de dados não for disponibilizada por mais de dois meses.

A quinta camada é a detecção na nuvem usando Big Data. Ela aproveita a análise das ameaças de todos os endpoints na Kaspersky Security Network, que, por sua vez, permite uma reação sem precedentes a novas ameaças e minimiza falsos positivos.

A sexta camada tem como base a heurística de logs de execução. Não há maneira mais segura de pegar um criminoso do que em flagrante. O backup instantâneo dos dados afetados por um processo suspeito e a reversão automatizada neutralizam o malware no momento em que ele é detectado.

A sétima camada envolve a coleta de percepções comportamentais em tempo real sobre os arquivos para criar modelos de deep learning. O modelo é capaz de detectar a natureza maliciosa de um arquivo enquanto analisa uma quantidade mínima de instruções. Isso ajuda a minimizar a persistência das ameaças, e o Machine Learning fornece altas taxas de detecção, mesmo quando a atualização do modelo fica indisponível por bastante tempo.

Como você pode ver, o uso de Machine Learning em várias camadas de um subsistema de antivírus de arquivo é, em sua essência, uma prova da abordagem de proteção da próxima geração em vários níveis da Kaspersky. Internamente, isso é conhecido como "Machine Learning em vários níveis". Também usamos a mesma abordagem ao criar outras soluções de segurança.