Бесплатно Экспресс-аудит сайта:

28.06.2014

ЛК запатентовала поиск угроз без доступа к конфиденциальным данным

Бюро по регистрации патентов и товарных знаков США опубликовало патент , выданный на имя «Лаборатории Касперского». В документе речь идет о технологии, обеспечивающей реализацию поиска угроз в IT-инфраструктурах компаний без доступа к конфиденциальным данным. Патент был зарегистрирован 27 мая 2014 года.

Описанный в документе метод обнаружения угроз является весьма удобным, учитывая тот факт, что далеко не всегда их можно выявить при помощи локально установленных решений. В большинстве подобных случаев подозрительные файлы подлежат дополнительной проверке специальной инфраструктурой разработчика защитного ПО. Правда, в основном обработке подвергается конфиденциальная информация, передача которой на сторонние серверы запрещена корпоративными правилами.

Теперь проблем с анализом подобных данных не будет. Так, согласно патенту ЛК, администраторы корпоративных сетей смогут фильтровать контент, отданный на проверку. Документ предусматривает сбор и передачу находящихся на стороне клиента защитных компонентов. При этом на сторонние серверы поступают исключительно метаданные. В компании говорят, что этой информации достаточно для исследования характеристики данных без необходимости доступа к ним.

В патенте предусмотрена и возможность запроса определенного файла или файлов. Администратор должен проверить, какие данные не являются конфиденциальными, и отправить разрешенные для передачи файлы. Получив нужные данные, сервер продолжает анализ. Правда, этот процесс уже осуществляется автономно.

«Компании, работающие с конфиденциальными данными, в некотором смысле становятся заложниками своей секретности — защищая ценную информацию от раскрытия, они подвергают ее другой опасности. Но вредоносное ПО заражает все файлы подряд, не разделяя их на секретные и несекретные», ─ цитирует Lenta.ru одного из авторов патента Алексея Полякова.