4 Okt 2016

Funktionen, von denen Sie niemals hören – Neustart 2017

Wir „retten die Welt“ schon seit, hmm, lassen Sie mich nachdenken, bereits guten 19 Jahren! Eigentlich sind es schon ein paar Jahre länger, aber vor 19 Jahren registrierten wir KL als ein (UK-) Unternehmen.

Leider Gottes ist es nicht möglich, ein für alle Mal die Welt zu retten: Cyberbedrohungen entwickeln sich stets weiter, mit Cyberkriminellen, die hinter ihnen stecken, und die stets neue Angriffslieferanten in der digitalen Landschaft finden, was heißt, dass die Landschaft niemals 100 % sicher sein wird. Jedoch haben weltweit hundertmillionen Menschen jeden Tag mit verschiedenen Geräten und in unterschiedlichen Lebenssituationen die Möglichkeit, ihre Privatsphäre und Daten zu schützen, Onlinestores und Banking sicher zu benutzen und ihre Kinder vor digitalem Dreck, Cyberperversen und Trickbetrügern zu schützen.

ginger-girl

Und auf unserer Seite – der des Schutzes – gibt es viele raison d’être für unsere Experten: jedes Foto, das vor Ransomware gerettet wurde, jede geblockte Phishing-Seite, jedes Botnetz, das erfolgreich zerschlagen wird und jeder Cyberkriminelle, der verurteilt wurde = Grund für professionelle Erfüllung und Stolz. Das bedeutet, dass all die harte Arbeit nicht umsonst war; wir machen eine wirklich gute Arbeit.

Im Kampf gegen Cyberschmutz, Cyberperverse und Cyberkriminelle bieten wir Ihnen kontinuierlich verbesserte Tools.

In der neuen Version unserer Heimprodukte – die Versionen 2017 – finden Sie viele neue, nützliche Funktionen. Viele dieser Funktionen sind sehr „extrovertiert“, wenn Sie so möchten, also werden Sie sie kaum übersehen. Jedoch sind einige andere Funktionen von Natur aus deutlich introvertiert, manchmal bis hin zur Unsichtbarkeit; aber es ist nicht so, dass ihre Schüchternheit sie weniger nützlich machen würde – sie sind ein fester Bestandteil des Ganzen – ein Ganzes, das heute als der weltweit beste Schutz bekannt ist, und nicht weniger.

Wie Sie vielleicht bereits erahnen, werde ich Ihnen in diesem Post etwas über diese ruhigeren, schlichten Typen erzählen, die hinter KAV/KIS/KTS-2017 stecken– um die Serie „Funktionen, von denen Sie niemals hören“ wiederzubeleben, die das Sonnenlicht den Blog seit Anfang 2012 nicht gesehen hat.

Zunächst einmal lassen Sie uns daran erinnern, was moderner Schutz vor Cyberbedrohungen ist.

Moderner Schutz vor Cyberbedrohungen ist ein komplexer Mehrkomponentenmechanismus. Es ist wie die mehrarmige Shiva (nur mit mehr als ihre acht Arme :), das hunderte (!) verschiedene Technologien vereint. Oder es ist wie ein Schweizer Messer – das Dickste, mit allem Drum und Dran, einschließlich Spülbecken – um jedes mögliche Szenarium zu bewältigen. Und jedes Messer (und Löffel und andere Geräte) spielt eine Rolle im bereitgestellten umfassenden Schutz. Vielmehr sind diese Messer schärfer als… Valyrischer Stahl!

Traditionelle Signaturen – das heißt, „Portraits“ von spezifischen schädlichen Programmen – sind bereits seit Jahren in der Cybersicherheitsindustrie veraltet. Schädliche Programme sind so sehr gewachsen, dass, wenn Signaturen noch immer ein Teil von Antivirusprogrammen wären, eine gute Antivirusdatenbank mehr „Gewicht“ haben würde als … eine komplette Sammlung aller Filme, die jemals in Hollywood gedreht wurden!

In unserem Fall ist die Antivirusdatenbank im Produkt eine Sammlung komplexer Ideen, die für die Erfassung Tausender Programme und gefährlicher Webseiten bestimmt ist. Dies sind Roboter, die automatisch und ohne einen Input durch einen Experten unbekannte Cybergefahren erkennen und neutralisieren können.

So studiert z. B. der Roboter PeForest, der mit den besten Traditionen des maschinellen Lernens erstellt und weiterentwickelt wurde, genauestens alle unbekannten Objekte, auf die er trifft, und entscheidet selbst, ob sie schädlich sind oder nicht.

Also wie macht er das?

Ganz einfach (nun, ok…nicht ganz so einfach): während er im Labor noch immer lernt, unterzieht er sich einer Ausbildung mit Millionen von sauberen und schädlichen Dateien, wodurch er lernt, sie aufgrund vieler Merkmale zu erkennen. Später, nach seinem „Schulabschluss“ und außerhalb des Cyberschlachtfelds, greift PeForest – im AV auf Ihrem Computer – bei seinen Entscheidungen auf sogenannte Entscheidungsbäume zurück, um eventuell die Entscheidung zu treffen, ob eine Datei untersucht werden sollte oder nicht.

In den neuen Versionen 2017 gibt es viele solcher Roboter; eigentlich nicht „in“ den Produkten: die meisten Roboter bleiben in der Cloud (KSN), um den Computer des Users nicht zu stark zu belasten.

Wir nutzen maschinelles Lernen für diese Roboter seit Mitte der 2000er. Das könnte sich in der schnelllebigen Welt der modernen Technologie veraltet anhören. Nichts könnte weiter von der Wahrheit entfernt sein: je länger man an maschinellem Lernen arbeitet – desto besser, schlicht und einfach. Maschinelles Lernen heute nicht in Cybersicherheit zu verwenden, wäre einfach unvorstellbar, unmöglich, verrückt. Es ist heute so wichtig, dass es einer der Bereiche ist, auf die die meisten Ressourcen aufbauen.

In neutralen Netzwerken erkennen Roboter z. B. automatisch und sehr genau Phishing-Webseiten, selbst wenn es sich um genaue Doppelgänger der echten Seite handelt.

Und einer unserer neuen Roboter, CEREBRO, surft 24 Stunden am Tag durchs Internet und sucht nach schädlichem Code; wenn er einen findet, kategorisiert er ihn automatisch anhand seines Inhalts und sendet die Info an KSN, wo andere Roboter – auch automatisch – einen Schutz für Sie anwenden können. CEREBRO, ein Roboter-Crawler, hat bereits Millionen von Webseiten durchsucht (und vergisst auch nicht, sie erneut zu checken, nur für den Fall, dass sich etwas geändert hat).

Da gibt es auch noch den Roboter, dessen einziger Job es ist, durch Google Play zu streifen und Apps dort zu scannen. Er weiß bereits alles über 90 % der Onlinestores und jagt/sucht immer weiter. Und das ist das, was ich meine: wir haben unzählig viele dieser Roboter, von denen Sie wahrscheinlich niemals etwas hören werden.

Aber ich möchte etwas bemerken: ganz egal, wie wichtig und zunehmend beliebt maschinelles Lernen in der Cybersicherheit ist, spielen die Menschen in der Entwicklung von Schutz die wichtigste Rolle – Experten, um genauer zu sein.

Wer sonst würde das „Hirn“ eines Roboters steuern und ihm Dinge beibringen und ihm zeigen, wie man Cybergefahren entdeckt? Cyberkriminelle lernen schnell, also würde selbst der schnellste und am besten trainierteste Roboter nach ein paar Monaten einen laschen Job machen. Deshalb müssen Experten den Robotern regelmäßig einen „Auffrischungskurs“ geben, wenn nicht ausführliche Kurse. Zusammengefasst: menschliche Gehirne sind noch immer wichtig.

Noch eine Funktion, die dem Auge fast verborgen bleibt, ist File Categorizer. Sie bestimmt automatisch die Kategorie eines Programms (Browser, Spiel, Mediaplayer…) oder der geöffneten Seite und agiert nach den Einstellungen der Sicherheitsrichtlinien. So reagiert z. B. Parental Control, um Anwendungen, die nicht für Kinder geeignet sind, zu blockieren, oder aktiviert Safe Money, um Onlinebanking zu sichern. Und wie die anderen erwähnten Technologien, ist sie klein, ruhig und introvertiert – aber extrem wichtig.

safebrowser_en

Der Kampf gegen Cyberbedrohungen wird niemals enden. Experten erfinden unaufhörlich neue intelligente Technologien, um den Cyberkriminellen das Leben schwer zu machen. Die erwähnten Funktionen sind nur die Spitze des Eisbergs des Bereichs „unter der Haube“ von KAV/KIS/KTS-2017. Vielmehr ändert sich diese Spitze des Eisbergs mit jedem Jahr, indem immer mehr Prozesse in maschinelles Lernen migriert werden. Was gleich bleibt, ist unser Streben, um den Cyberkriminellen einen Schritt voraus zu sein – damit Sie sagen können:

family

Kommentare lesen 0
Hinterlassen Sie eine Nachricht.
Facebook

27 Jun 2023

Infosec top-brass: wieder da – persönlich – bei SAS!

Trompeten, Trommelwirbel, Beifall, Jubel, Pfiffe! Hiermit habe ich zwei Neuigkeiten für euch: eine gute und eine noch bessere!… Erstens: In diesem Jahr werden wir unsere 15. jährliche Cybersecurity-Konferenz veranstalten – den Security Analyst Summit (SAS). Fünfzehn? Oh mein Gott, wo ist nur die Zeit geblieben?! Zweitens: Wir sind endlich wieder offline, d. h. persönlich, d. h. von […]

19 Jan 2023

Rückblick 2022: Patente trumpfen auf!

Und die Erfindung neuer Spitzentechnologien ist nur ein Teil davon. Moment, nein: Lassen Sie uns nicht so kategorisch denken… Eine innovative, bahnbrechende Technologie setzt einen Lebenszyklus in Gang, der wahrscheinlich sehr viel komplexer und langwieriger ist, als sich viele vielleicht vorstellen können. Natürlich steht die Erfindung selbst an erster Stelle, aber ohne den Lebenszyklus, der […]

16 Nov 2022

11.11: Zwanzig Jahre auf den Tag genau!

Hallo zusammen! Wir haben ein weiteres Jubiläum zu feiern. Hurra!… Unser cyber-immunes Betriebssystem – KasperskyOS – ist heute… Moment. Nein, das ist nicht ganz richtig… Vor genau 20 Jahren – am 11. November 2002 – begann unsere lange, bedeutsame Reise; eine Reise, auf der wir uns tatsächlich immer noch befinden. Ein großes, grandioses Projekt, das […]

21 Jul 2022

Cyber-News von der dunklen (und nicht ganz so dunklen) Seite: Ein waghalsiger Krypto-Hack, K wird neuromorph und der Einstieg in ein Rechenzentrum über eine… Toilette!

Hallo miteinander! Für alle, die immer noch im Büro schwitzen und (noch) nicht das Glück hatten, in den Urlaub zu fahren, hier einige unterhaltsame iNews, alias „Cyber-News von der dunklen (oder auch nicht so dunklen) Seite“, die es in sich haben. Außergewöhnliche, kaum zu glaubende Geschichten aus der Welt der Cybersicherheit. Ein Krypto-Malheur Die Gaming-Community […]

5 Jul 2022

Ein Vierteljahrhundert? Wo ist das geblieben?!…

Hallo Leute! Vor 25 Jahren und neun Tagen – am 26. Juni 1997 – wurde das Unternehmen, das zufällig den gleichen Namen wie ich trägt, eingetragen. Und es waren im wahrsten Sinne des Wortes „bescheidene Anfänge“: etwa ein Dutzend Leute mit null Umsatz – aber mit einigen besonderen technischen Kenntnissen und einigen ebenso besonderen und […]

Mehr

Reise-Vlog