Cloud sotto chiave

Sveva Biocca

Kaspersky Lab annuncia di aver ottenuto un brevetto per un sistema di protezione dei servizi cloud utilizzato dagli sviluppatori di soluzioni antivirus per combattere più efficacemente le cyber-minacce e impedirne l’uso illegittimo. Il brevetto n. 8661547 è stato rilasciato dal Patent and Trademark Office degli Stati Uniti e descrive una tecnologia che salvaguarda i servizi cloud contro false informazioni che potrebbero essere inviate.

I produttori di soluzioni di sicurezza utilizzano i servizi cloud per garantire una risposta più rapida alle nuove minacce di Internet. Le applicazioni client utilizzano i servizi cloud come fonte di informazioni sulle nuove minacce informatiche e inviano i file sospetti agli analisti antivirus per essere valutati. Tuttavia, i cybercriminali possono provare ad utilizzare il canale di feedback per inviare dati danneggiati da elaborare. Ciò può consentire di mascherare un programma dannoso o compromettere le applicazioni legittime.

Il nuovo sistema brevettato esegue una serie di test prima di utilizzare qualsiasi informazione caricata da un dispositivo. Il server verifica se le specifiche del protocollo di comunicazione dati sono state violate: un’insolita sequenza di operazioni o altre anomalie durante l’invio dei dati può indicare un tentativo da parte dei criminali informatici di interferire sul funzionamento del server. L’applicazione di protezione lato utente, a sua volta, analizza la configurazione del dispositivo dell’utente. Lo sviluppatore può utilizzare anche altri metodi per verificare la legittimità di tutti i dati caricati.

Quando le informazioni raccolte sono state analizzate, il sistema decide che cosa fare dei dati ricevuti: li può utilizzare per ampliare il database  o ignorarli per evitare il rischio di falsificazione. Inoltre è possibile assegnare un nuovo livello di affidabilità al dispositivo in base ai risultati di controllo dello stesso. Inizialmente questo dato è impostato su un valore basso che viene preso in considerazione successivamente quando il dispositivo comunica con il servizio cloud.

"Kaspersky Security Network è un elemento chiave nelle infrastrutture di Kaspersky Lab. Garantisce che le informazioni sulle nuove minacce vengano prontamente recapitate sui computer degli utenti", commenta Andrey Efremov, Director of Whitelisting e Cloud Infrastructure Research per Kaspersky Lab e co-author del nuovo brevetto. "Naturalmente questo è un obiettivo allettante per i criminali informatici perché consentirebbe loro di compromettere la sicurezza di centinaia di migliaia di computer in una volta sola. Pertanto, è importante per noi proteggere le infrastrutture di Kaspersky Lab contro questi attacchi e impedire alle false informazioni di penetrare nei database degli antivirus."

Il sistema brevettato è stato implementato nel Kaspersky Security Network – l’infrastruttura cloud supportata dagli utenti domestici di Kaspersky Lab, dalle PMI e dai prodotti per la sicurezza aziendale. Con Kaspersky Security Network i prodotti del fornitore mantengono i livelli massimi di sicurezza contro le minacce online.

A partire dalla fine marzo, Kaspersky Lab ha deposto 195 brevetti rilasciati negli Stati Uniti, Russia, Unione Europea e Cina. Oltre 242 sono invece le domande di brevetti che le autorità competenti stanno elaborando. La maggior parte dei brevetti detenuti da Kaspersky Lab copre le tecnologie legate al funzionamento delle soluzioni di sicurezza.