Новые технологии “Лаборатории Касперского” для защиты от “киберопасных” сотрудников

“Лаборатория Касперского” объявила о получении патентов на три новых технологии, направленные на использование в ИБ-решениях для бизнеса: технологии антивирусной проверки скачиваемых из сети данных на стороне прокси-сервера, метода уменьшения рисков информационной безопасности в компьютерных сетях и системы контроля доступа к ресурсам корпоративной сети.

Сообщается, что российский патент № 2449348 описывает систему и метод антивирусной проверки скачиваемых из сети данных на стороне сервера, предназначенных для анализа основных параметров загружаемых файлов и оценки легитимности источника новых данных. По сравнению с другими решениями, предлагающими антивирусную проверку на стороне удалённого компьютера или сервера, запатентованная технология отличается возможностью автоматического выбора алгоритма проверки загружаемых файлов, что делает систему защиты более эффективной.

Патент № 8181253 получен в США и описывает систему и способ уменьшения ИБ-рисков в компьютерных сетях. Защищаемая им технология позволяет оценивать потенциальную “опасность” действий конкретного пользователя с учетом широкого спектра параметров. В частности, принимаются во внимание действия сотрудника на рабочем компьютере, связи между ним и другими работниками, и другая информация. Результат оценки позволяет гибко настраивать ИБ-политику, включая настройки антивирусного модуля, уровни доступа и другие.

Третий патент № 8209740 также зарегистрирован в США. Он описывает систему и метод контроля доступа к ресурсам корпоративной сети или отдельного ее сегмента с помощью агента администрирования, установленного на специально выбранном для этого компьютере. На начальном этапе работы технологии с ее помощью определяется топология корпоративной сети и суммарный рейтинг производительности каждого ПК. Агент администрирования устанавливается на наиболее мощную машину, с его помощью сервер администрирования будет иметь возможность контролировать доступ к ресурсам корпоративной сети. Утверждается, что данная технология позволяет наиболее эффективным образом внедрять политики безопасности в корпоративной сети.