La nuova tecnologia di whitelisting

la redazione

Kaspersky Lab annuncia i risultati dei primi test sulla propria tecnologia di whitelisting (un sistema di sicurezza basato su un database di software non nocivi), rilasciati da West Coast Labs, il laboratorio di ricerca che ha condotto i test. Questi test sono i primi realizzati da un istituto di ricerca indipendente e la metodologia utilizzata per analizzare e valutare l’efficacia di tale tecnologia è una novità assoluta.

L’efficienza e le funzionalità della tecnologia di whitelisting di Kaspersky Lab sono state confermate anche dal Platinum Product Award assegnato da West Coast Labs.

 Sono stati invitati a partecipare al test anche altre tre note aziende operanti nel mercato della sicurezza IT che offrono ai propri clienti (importanti vendor di software per la sicurezza), la tecnologia di protezione basata su database whitelist.

Tuttavia, queste tre aziende – Harris Corporation, Lumension e Bit9 – hanno deciso di non partecipare.

 I parametri su cui sono stati svolti i test sono: copertura dei software non nocivi (numero di programmi riconosciuti da Kaspersky Lab); completezza dei database (quantità e qualità dei dati presenti in tutti i file); velocità di risposta; correttezza delle informazioni fornite dai database; velocità di aggiornamento dei database; velocità di elaborazione dati; numero di falsi positivi/negativi; altre funzioni e servizi che costituiscono il pacchetto completo della tecnologia whitelisting.  

E’ stata anche analizzata la correttezza delle informazioni contenute nei database per la gestione del “default deny”. Diversamente dai “default allow” comunemente utilizzati (in cui tutti i programmi sono permessi tranne quelli considerati nocivi e quindi vietati), il sistema di default deny (che impedisce che un programma non autorizzato venga eseguito automaticamente), offre una protezione più sicura.Oltre a sviluppare una nuova metodologia di test, West Coast Labs ha anche raccolto 843.000 diversi tipi di file per svolgere i test. Oltre all’analisi dei software corporate e consumer, sono stati inclusi anche i giochi e i file più comuni che vengono scaricati online dai portali e codec. Per realizzare i test sono stati utilizzati più di 20.000 campioni di software nocivi. 

I risultati dei test sui database di whitelist di Kaspersky Lab, che contengono i dati di oltre 300 milioni di file unici, dimostrano l’efficacia della tecnologia. Secondo il test, la copertura dei database ha raggiunto il 94% (per i software corporate) e il 93% (per i software consumer). In particolare, nel test di "knowledge" le tecnologie software corporate sia in Nord che in Sud America e anche nella regione Asia-Pacifico, hanno ottenuto il 98% e 99% rispettivamente. Per il test di velocità di risposta, il tempo medio è stato di 0,02 secondi. Infine, non è emersa nessuna risposta falsa positiva durante il test. 

Nell’analisi per stabilire la modalità di default-deny all’interno del database di whitelist, West Coast Labs ha stabilito che la tecnologia di Kaspersky Lab supporta quest’ultima a pieno regime, dopo aver valutato la possibilità di vietare l’esecuzione di tutti i file in automatico ad eccezione di quelli inclusi nei dischi distribuiti da Windows, compresi i driver hardware.Bisogna ricordare che il default-deny presente nella soluzione corporate di Kaspersky Lab, Kaspersky Endpoint Security 8 per Windows, può essere implementato anche senza una connessione al whitelist cloud-based, grazie alle regole della tecnologia Application Control. In ogni caso, per garantire la massima affidabilità, Kaspersky Lab copre anche tutto il software necessario per il database cloud-based basato su whitelist.  

Vladimir Zapolyansky, Head of Independent Software Vendor Relationships di Kaspersky Lab, ha commentato: “Nonostante ci siano diversi player di mercato che utilizzano la tecnologia di whitelist, prima dei test realizzati da West Coast Labs non era mai stato istituito nessun metodo universale per valutare l’efficacia di tali sistemi. Le tecnologie di whitelist e Application Control hanno avuto come risultato un nuovo modello di protezione, che aumenta realmente il livello di sicurezza. Siamo sicuri del nostro approccio whitelist e non abbiamo mai avuto nessuna remora nel far testare la nostra tecnologia, a differenza di alcuni dei nostri concorrenti. Tutti gli utenti che sono interessati ad avere ulteriori informazioni, possono avere accesso a questo report dettagliato”. 


Il report completo di West Coast Labs è scaricabile qui. Per ulteriori informazioni sulle tecnologie
whitelist e Application Control, è possibile consultare il Whitelist Security Approach Portal su http://whitelist.kaspersky.com/.