PDA

مشاهده نسخه کامل : فناوری امنیتی "هوش یکپارچه" را بهتر بشناسیم



Security
13-08-09, 13:03
فرضیه Collective Intelligence که برای نخستین بار در اواخر سال 2006 میلادی و توسط شرکت امنیتی Panda Security مطرح شد، اکنون دومین سال بکارگیری عملی و موفق خود در نرم‌افزارهای مختلف ضدویروس را به پایان رسانده است.

"تا پایان سال 2009 میلادی، شرکت‌های امنیتی باید به هر نحو ممکن راهکارها و برنامه‌های خود را با قدرت و سرعت کدهای مخرب پیشرفته در آن هنگام، منطبق کنند؛ در غیر این صورت با خسارت‌های هنگفت مواجه شده و یا حتی مجبور می‌شوند کسب‌وکار خود را به فراموشی بسپارند."

این عبارتی است که سازمان‌های بزرگی مانند Gartner،Yankee Group در چند سال اخیر بارها و بارها روی آن تاکید کرده‌اند. اکنون شرایط پیش‌بینی شده توسط آنها به حقیقت پیوسته و به وضوح قابل مشاهده است: تعداد و تنوع سرسام‌آور کدهای مخرب، افزایش سرعت، قدرت و پیچیدگی ویروس‌های رایانه‌های، حملات مستقیم و هدفدار خرابکاران اینترنتی به شرکت‌ها و سازمان‌ها، انتشار بی‌وقفه هرزنامه‌ها و از همه مهمتر افزایش سرعت اینترنت به عنوان ابزار مورد استفاده مجرمان دنیای سایبر، بقای شرکت‌های امنیتی و یا دست کم رشد تجاری آنها را با مشکل مواجه کرده است.

در اواخر سال 2006 میلادی و با توجه به همین مشکلات پیش رو، شرکت امنیتی پاندا طرح امنیتی را پیشنهاد کرد که بر اساس آن، فرآیندهای حفاظتی می‌توانستند به شکل کاملا خودکار، بی‌واسطه، یکپارچه و از همه مهمتر به صورت real-time (لحظه به لحظه) در سیستم‌های رایانه‌ای اجرا شوند. این طرح که بعدها “Collective Intelligence“ نام گرفت، کارآمدی خود را نشان داد و کارشناسان امنیتی را متقاعد کرد که روش‌های حفاظت رایانه‌ای به یک تحویل انقلابی نیاز دارند.

این راهکار جامع، خود ترکیبی از ابزارهای پیشرفته امنیتی ست که قابلیت اسکن، کشف، طبقه‌بندی و پاکسازی خودکار ویروس‌های رایانه‌ای و اینترنتی را بر عهده دارند، آنقدر ساده و بی‌تکلف که کاربر لحظه‌ای متوجه فرآیندهای مهم و حساس حفاظتی سیستم نشده و یا اختلالی هرچند کوچک در عملیات‌های عادی آن ایجاد نمی‌گردد.

البته می‌شد به جای طراحی و معرفی این فناوری، سرعت، دقت و قدرت مورد نیاز روش‌های حفاظتی جدید را به نحو دیگری نیز فراهم کرد. برای مثال یک لابراتوار امنیتی که دریافت، تحلیل، طبقه‌بندی و تولید کد پاکسازی ویروس‌های تکثیرشونده جدید را بر عهده دارد، می‌تواند تا 3 یا 4 برابر تعداد فعلی کارمند استخدام کند و به همین میزان منابع سازمانی و تجهیزات اداری خود را گسترش دهد. این راهکار قطعاً جوابگوی نیازهای امنیتی کاربران خواهد بود؛ اما آیا برای شرکت‌های امنیتی توجیه و صرفه اقتصادی دارد؟

"هوش یکپارچه" عملاً نشان داد که افزایش سرعت و قدرت واکنش در برابر امواج کوبنده و ناگهانی ویروس‌ها، نه تنها نیاز به افزایش نیروی انسانی و تجهیزات سازمانی در شرکت‌های امنیتی ندارد بلکه حتی می‌توان از آن برای صرفه‌جویی در بسیاری از منابع از جمله "زمان" بهره‌برداری کرد.

سه فرآیند کلی، یعنی
- دریافت اطلاعات مربوط به پردازش‌های مخرب و مشکوک
- بررسی، تحلیل و طبقه‌بندی تولید کدهای پاکسازی به صورت هوشمند یا با بهره‌گیری از هوش انسانی
و نیز ارسال سریع اطلاعات به کلیه کاربران در سرتاسر جهان و به روز رسانی فوری برنامه‌های امنیتی اساس و بنیاد عملیاتی "هوش یکپارچه" را تشکیل می‌دهند. البته فراموش نکنیم که این فناوری کاملا خودکار، کاملا آنلاین و کاملا real-time عمل می‌کند.

یک مزیت استثنایی
دسته‌بندی ویژه کدهای مخرب و پردازش‌های نامطلوب مربوط به آنها در ابر سرورهای غول پیکر شرکت پاندا که "هوش یکپارچه" را میزبانی می‌کنند، می‌تواند این فناوری امنیتی را با رفتار کدهای مخرب جدید و جهت‌گیری‌های متنوع خرابکاران اینترنتی هماهنگ کرده و شیوه‌های تازه تخریب را پیش‌بینی و خنثی کند. این یک مزیت استثنایی برای یک فناوری حفاظتی ست که بتواند دست خرابکاران را بخواند و عملکرد آنها را به شکل پیشگیرانه کنترل کند.

"هوش یکپارچه" برای نخستین بار در سال 2007 میلادی و در یک نرم‌افزار کوچک و کم حجم تحت وب با نام NanoScan به کارگرفته شد؛ اما اکنون بسیاری از محصولات امنیتی با نام‌ها و عنوان‌های گوناگون از این فناوری بهره می‌برند. شرکت‌های مجهز به "تکنولوژی ابر" یا “Cloud Computing Technology” مانند Trend Micro، Panda، McAfee یقینا "هوش یکپارچه" را در بسیاری از محصولات و راهکارهای خود بکار گرفته‌اند و در حال یکپارچه‌سازی آن با سایر برنامه‌ها و نرم‌افزارهای خود می‌باشند.

نمونه‌ای از بکارگیری عملی "هوش یکپارچه"
این فناوری به طور خاص، در لابراتورهای امنیتی پاندا، قادر است کدهای مخرب بسیار جدید را تنها در عرض 6 دقیقه بررسی و به طور کامل طبقه‌بندی کند. روزانه و به طور متوسط، 50.000 فایل که معمولا پردازش‌های مخرب یا مشکوک دارند، به صورت خودکار و از طریق اینترنت، به ابر سرورهای هوش یکپارچه ارسال می‌شوند و رایانه‌های پشتیبانی کننده این فناوری در سرتاسر جهان در این امر سهیم هستند.

از این تعداد فایل به طور میانگین 35.000 مورد مخرب و یا به نحوی نامطلوب تشخیص داده می‌شوند. بنا بر اعلام پاندا، 99.4 در صد از این بدافزارها به شکل خودکار مورد بررسی، تحلیل و طبقه‌بندی قرار می‌گیرند و بقیه به دلیل اهمیت فراوان‌تر به شکل دستی و جداگانه بررسی می‌شوند.

نکته جالب دیگر این که حجم پایگاه اطلاعات امنیتی پاندا که بر اساس فناوری هوش یکپارچه جمع‌آوری شده‌اند، تاکنون به 18 هزار گیگابایت بالغ شده و 26 میلیون نوع مختلف از کدهای مخرب یا نامطلوب را ثبت کرده است.

لوییس کرونز، مدیر ارشد لابراتوارهای پاندا می‌گوید: "اگر یک ضدویروس بتواند پس از نصب در سیستم و بدون استفاده از هر گونه منبع خارجی، اطلاعات مربوط به 26 میلیون ویروس کشف و ثبت شده را ذخیره و آنها را در مواقع لزوم شناسایی کند، قاعدتاً بهترین و قدرتمندترین برنامه امنیتی خواهد بود اما حجم اطلاعات و پردازش‌های فعال مربوط به آن تمام ظرفیت سیستم را به خود اختصاص خواهد داد." خوشبختانه “Collective Intelligence“ این مشکل را نیز از طریق خودکارسازی فرآیندهای امنیتی، عملکردreal-time و اختصاص منابع فراوان خارجی به پردازش‌های حفاظتی حل می‌کند.

فناوری " هوش یکپارچه " به روایت آمار و ارقام
- به طور متوسط روزانه 50.000 فایل مشکوک یا مخرب به سرورهای پاندا ارسال می‌شوند که 35.000 مورد آنها کاملا مخرب و نامطلوب هستند. 99.4 درصد از این فایل‌ها به شکل خودکار و در کمتر از 6 دقیقه و توسط فناوری "هوش یکپارچه" بررسی و طبقه‌بندی می‌شوند.

- 52 درصد از کل کدهای مخرب کشف شده توسط فناوری " هوش یکپارچه " کمتر از 24 ساعت عمر می‌کنند.
- در سه ماهه نخست سال 2009 میلادی، 4.474.350 فایل توسط فناوری هوش یکپارچه از لحاظ امنیتی مورد بررسی و تحلیل خودکار قرار گرفته‌اند. همین حجم کاری توسط 1898متخصص فنی در 926.347 ساعت کاری قابل اجراست.
- سرورهای فناوری "هوش یکپارچه" اکنون شامل 18.000گیگابایت یا به عبارتی 148 میلیارد بایت اطلاعات کاربردی امنیتی است. این حجم از اطلاعات معادل است با 727.373 جلد از دائرالمعارف بریتانیکا و یا به عبارتی 33 میلیارد صفحه متنی.

منبع : فناوری اطلاعات .