Лаборатория Касперского патентует технологию защиты конфиденциальных данных

Лаборатория Касперского патентует технологию защиты конфиденциальных данных

Лаборатория Касперского» получила патент от Бюро по регистрации патентов и товарных знаков США на технологию, позволяющую выявлять угрозы в IT-инфраструктурах компаний, не подвергая при этом опасности конфиденциальные сведения. Компания также отправила заявку на патент данной технологии в Роспатент в конце 2013 года.

Далеко не все угрозы можно выявить при помощи локально установленных решений. Некоторые из них требуют более тщательного исследования, для чего подозрительные файлы направляются в специальную инфраструктуру разработчика защитного ПО, в которой доступно больше ресурсов и инструментов для проведения всестороннего анализа. Однако в IT-инфраструктурах большинства компаний обрабатываются конфиденциальные данные, передача которых на сторонние серверы строго запрещена корпоративными правилами. Как следствие, хранилища секретных файлов зачастую могут быть уязвимы для особо сложных вредоносных программ, выявление которых на стороне клиента невозможно – например, так называемые руткиты. Именно для того, чтобы конфиденциальные данные не покинули пределы компании, «Лаборатория Касперского» разработала технологию, позволяющую администраторам корпоративных сетей осуществлять фильтрацию передаваемого на проверку контента.

Основной принцип запатентованной технологии заключается в том, что находящиеся на стороне клиента защитные компоненты собирают и передают вовне только метаданные – информацию, позволяющую исследовать характеристики данных без необходимости доступа к ним. Если в процессе стороннего анализа все же потребуется содержимое файлов, корпоративной инфраструктуре отправляется запрос с перечнем объектов, необходимых для более детального исследования. В ответ на запрос администратор просматривает список, определяет, какие файлы не являются конфиденциальными, и разрешает их пересылку. Сервер, получив требуемую информацию, завершает анализ в автономном режиме. В случае выявления заражения администратор получает соответствующее уведомление и, по возможности, утилиты для устранения проблемы. Данная технология уже применяется в платформе корпоративной защиты Kaspersky Security для бизнеса.

«Компании, работающие с конфиденциальными данными, в некотором смысле становятся заложниками своей секретности — защищая ценную информацию от раскрытия, они подвергают ее другой опасности. Но вредоносное ПО заражает все файлы подряд, не разделяя их на секретные и несекретные. Как правило, часть зараженных файлов можно без риска раскрытия коммерческой тайны переслать для проверки. Таким образом, технология «Лаборатории Касперского» позволяет выявить угрозу и подобрать эффективный метод защиты без необходимости нарушения конфиденциальности информации», — объясняет один из авторов патента Алексей Поляков, руководитель отдела оперативного решения вирусных инцидентов «Лаборатории Касперского».

Банки Беларуси с 1 июля будут собирать геолокацию клиентов

С 1 июля банки в Беларуси обязаны использовать антифрод-системы и собирать цифровой отпечаток устройств клиентов. В этот набор данных войдут модель устройства, версия ПО, параметры браузера, настройки системы и геолокация.

О новых требованиях сообщает БЕЛТА со ссылкой на Национальный банк Беларуси. Регулятор утвердил стандарт «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства».

Логика простая: если мошенник украл пароль, это еще не значит, что он сможет спокойно войти в онлайн-банк и вывести деньги. При первом входе клиента в систему дистанционного обслуживания банк формирует эталонный цифровой отпечаток устройства.

Если позже кто-то попытается войти с другого устройства, с подозрительными параметрами или подмененной геолокацией, антифрод-система должна заметить несоответствие и остановить операцию.

Доступ в таком случае будет заблокирован до подтверждения со стороны клиента. При этом количество устройств не ограничено: у пользователя может быть несколько эталонных отпечатков, например для смартфона, ноутбука и планшета.

Отдельно подчеркивается, что банки должны не просто уведомить клиентов о сборе геолокации, но и получить их разрешение. Собранные данные будут храниться в зашифрованном виде, не передаваться третьим лицам и использоваться только для антифрод-проверок при входе в банковские сервисы.

По сути, белорусские банки переходят к более жесткой проверке не только того, кто вводит пароль, но и откуда, с какого устройства и в каких условиях это происходит. Для клиентов это может добавить лишний шаг подтверждения, зато мошенникам станет заметно сложнее выдавать свой вход за обычную активность владельца счета.

RSS: Новости на портале Anti-Malware.ru