Kaspersky Lab ha brevettato, con successo, la tecnologia che migliora l’efficacia di scansione del traffico di rete per individuare la presenza di minacce informatiche
Il brevetto 8650646 rilasciato dallo United States Patent and Trademark Office (USPTO) descrive un metodo per ridurre al minimo il volume di dati controllati senza compromettere l’affidabilità di un sistema di protezione. Rospatent, l’ufficio brevetti della Federazione Russa, aveva precedentemente emesso il brevetto RU2488880 per la stessa invenzione.
Grazie a Intrusion Detection Systems (IDS) che analizza i dati che passano attraverso una rete aziendale o rete domestica, le soluzioni di sicurezza sono in grado di rilevare e intercettare minacce informatiche prima che riescano a penetrare all’interno di un computer. Tuttavia, considerati i flussi di rete in continua crescita, sono sempre di più le risorse necessarie per analizzare i dati e quando si lavora su una rete questo può provocare dei ritardi. In un’azienda questo può avere un effetto negativo sui vari processi aziendali.
Ci sono diversi metodi volti a velocizzare la scansione dei flussi di dati di una rete per identificare le minacce, ma spesso questi metodi comportano una perdita di efficacia. Un aumento della velocità di elaborazione, infatti, può comportare un aumento della probabilità che alcune minacce passino inosservate all’interno del flusso dei dati.
Tuttavia, la tecnologia brevettata è in grado di ridurre i tempi di elaborazione dei dati senza comprometterne il livello di sicurezza. Questo è possibile grazie ad una ricerca selettiva dei flussi di dati di una rete. Questi controlli selettivi sono possibili utilizzando database che memorizzano le statistiche sulle minacce rilevate in precedenza.
Per fare in modo che il sistema funzioni correttamente, almeno un elemento del sistema di sicurezza deve controllare la presenza delle minacce di tutto il traffico di rete. Questo consente che i database ricevano nuove informazioni in grado di ottimizzare il lavoro di altri nodi della rete che stanno monitorando i flussi di traffico. Le trappole create per attirare l’attenzione dei criminali informatici – i cosiddetti honeypot – possono anche agire come fonte di informazioni. Queste risorse possono raccogliere, infatti, informazioni sulle attività informatiche criminali e sulle tipologie di strumenti che queste utilizzano.
Il sistema non richiede che tutti gli elementi debbano essere dislocati in un’unica rete locale. Il fornitore della soluzione di sicurezza è in grado di mantenere i database e le risorse utilizzate per raccogliere informazioni sulle minacce. Questo consente ai clienti di godere dei benefici del metodo brevettato e ricevere informazioni aggiornate sulle ultime minacce di rete dai servizi online del fornitore senza dover implementare le proprie honeypot a loro volta.
La tecnologia brevettata è attualmente implementata nelle soluzioni di Kaspersky Lab per gli utenti domestici, per le piccole imprese e per i clienti aziendali che sono dotati del modulo IDS. Questo include Kaspersky Internet Security, Kaspersky PURE, Kaspersky Small Office Security e Kaspersky Endpoint Security for Business.
A partire dall’ inizio di febbraio 2014, il portfolio delle proprietà intellettuali di Kaspersky Lab include oltre 190 brevetti rilasciati negli Stati Uniti, in Russia, nell’ Unione Europea e in Cina. Oltre 240 altre richieste di brevetto sono state depositate presso le autorità brevettuali.
