tom's networking guide
 
Anzeige
Avira: Mobile Security für Android und iOS mit neuen Features >
< Synology sichert DSM 5.0 gegen Heartbleed
13.04.14 19:12 Alter: 6 Jahre
Kategorie: Unternehmens-News, Administratoren, KMU, SOHO, Sicherheit, Security, Storage, Internet-Filter, Anti-Virus
Von: Maurice Hempel

Kaspersky patentiert eigene Lösung zum Schutz von Security-Cloud-Lösungen

Cloud-basierte Sicherheitslösungen bergen immer die Gefahr, dass ein eingeschleuster Schad-Code das gesamte System korrumpiert. Das von Kaspersky entwickelte und eingesetzte Schutz-System soll die Cloud-Services für Entwickler von Anti-Virus-Lösungen sicherer machen und die nichtautorisierte Verwendung von Cloud-Diensten durch Cyber-Kriminelle unterbinden.


Kaspersky-Lab-Logo

Kaspersky-Lab-Logo

Moskau / Ingolstadt – Die Firma Kaspersky Labs hat beim US-Patentamt Patentschutz für eine Technik beantragt und erhalten, die sie bereits in der hauseigenen Cloud-Infrastruktur, dem Kaspersky Security Network, verwendet. Das neue System will Kaspersky speziell Herstellern von Anti-Virus-Lösungen anbieten, damit die ihre Cloud-Services vor Cyber-Angriffen besser schützen können. Um bei aufkommenden Gefahren durch Schad-Software kurze Reaktionszeiten garantieren zu können, setzen viele Entwickler mittlerweile auf cloud-basierte Dienste. Sie erlauben Anwendern die zeitnahe Interaktion, etwa um Updates zu Viren-Informationen zu beziehen oder verdächtige Daten vom Experten überprüfen zu lassen. Insbesondere Letzteres können Cyber-Kriminelle jedoch auch nutzen, um korrumpierte Dateien zur angeblichen Prüfung in ein Cloud-Security-System einzuschleusen und damit das System zu unterwandern.

Damit es nicht zu derartigen Übergriffen kommen kann, werden die Informationen, die in die Cloud geladen werden sollen, durch das Kaspersky-System einer Reihe von Tests unterzogen. Der Server prüft zuerst ob die Spezifikationen des Datenkommunikations-Protokolls verletzt wurden. Kommt es zu Abweichungen im Sendeprozess, zu ungewöhnlichen Häufigkeiten von Operationen oder anderen Anomalien, gilt eine Datei bereits als verdächtig. Daraufhin wird die Konfiguration auf dem Nutzergerät analysiert und die gesammelten Daten ausgewertet. Das System entscheidet dann, wie es mit den eingehenden Dateien verfährt. So können diese entweder in die Datenbank aufgenommen oder als Täuschungsversuch kategorisiert und ignoriert werden. Zusätzlich wird bei der Analyse des Nutzergeräts eine Glaubwürdigkeitsstufe hinzugefügt, deren Wert zunächst niedrig eingestellt wird. Dieser Wert wird bei jeder späteren Kommunikation des Geräts mit der Cloud berücksichtigt und fließt in die Beurteilung mit ein, sodass ein sukzessiver Prozess entsteht, der das Eindringen von korrumpierten Dateien in die Cloud erschweren soll.

Kaspersky selbst setzt dieses System bereits im Kaspersky Security Network ein. Das cloud-basierte Netzwerk, welches laut Andrey Efremov, dem Director of Whitelisting and Cloud Infrastructure Research bei Kaspersky Lab, ein Schlüsselelement der Kaspersky-Infrastruktur darstellt, ist selbst vor den Gefahren einer Cyber-Attacken nicht gefeit. Dazu Efremov: "Selbstverständlich ist eine solche Technologie auch ein attraktives Ziel für Cyber-Kriminelle, um auf einen Schlag die Sicherheit von tausenden Computern zu beeinträchtigen. Daher ist es für uns sehr wichtig, die Infrastruktur von Kaspersky Lab gegen solche Attacken zu schützen und ein Eindringen gefälschter Informationen in unsere Antiviren-Datenbanken zu verhindern."

Kunden von Kaspersky können jederzeit frei entscheiden, ob sie am Kaspersky Security Network teilnehmen wollen oder nicht. Die gesammelten Informationen werden laut Aussagen des Unternehmens vertraulich und anonym behandelt. Persönliche Daten wie Passwörter werden bei der Prüfung nicht mit einbezogen werden.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige