7 Dez 2016

Eine Milliarde in der Cloud

Vor kurzem gratulierten mir scharfsichtige User zu einer „Milliarden“ Objekten im Kaspersky Security Network. Vielen Dank! Jedoch muss ich erklären, was diese „Milliarden“ sind.

A billion items in Kaspersky Security Network

Zu allererst: keine Sorge! Es handelt sich nicht um eine Milliarde Dinge, die Sie nicht auf Ihrem Computer haben möchten; nein, es ist etwas anderes, und ein wenig komplizierter. Also lassen Sie mich mit ein paar grundlegenden Definitionen beginnen.

Ein „ideales Cybersicherheitsprodukt“ ist eins, das:

  • 100 % der Cyberangriffe erfasst (und das ohne Fehler);
  • 0% der Systemressourcen verbraucht;
  • den User nicht mit technischen Fragen belästigt.

Natürlich wurde diese Art von Schutz noch nicht erfunden. Daher hängt die Qualität eines Produktes davon ab, wie dicht es an dem Ideal liegt.

Dafür verwenden wir mehrere Ansätze und die Cloud-Technologie Kaspersky Security Network (KSN) spielt hierbei eine wichtige Rolle. Da es sich „irgendwo im Internet befindet“, verbraucht KSN Ihre Computerressourcen nicht. Anders gesagt, kann dort jede Datenmenge virtuell gespeichert werden, und sie wird keinen beeinträchtigen. Im Gegenteil: Je mehr Daten es dort gibt, desto informierter und somit akkurater sind die Entscheidungen, die von automatischen Analysesystemen, die von Techniken zum maschinellen Lernen angetrieben werden, getroffen werden. Fazit: „Milliarden“ steht für das Fassungsvermögen der Cloud. Das ist Punkt eins.

Zweitens. Um eine Erfassungsrate von 100 % sicherzustellen (oder, genauer gesagt, eine Erfassungsrate, die so nah wie möglich an 100 % liegt, sind die unterschiedlichsten Daten in der Cloud gespeichert. Neben der Datenprüfsumme beinhalten sie Signaturen, statistische Informationen, mathematische Modelle zu maschinellem Lernen, und viele andere Dinge (aber nicht alles; weit gefehlt). Somit können wir dank eines mehrstufigen Schutzes, einer Kombination bewährter und neuer Technologien, neue Cyberangriffe automatisch erkennen. Und darin sind wir besser als andere.

Drittens. Sie könnten sich fragen: Wie können Milliarden Elemente in der Cloud gespeichert sein, wenn es nur um die 5 Millionen Datensätze in den Anti-Malware-Datenbanken auf einem geschützten Computer gibt? Die Sache ist die, dass Datenbanken zum Schutz vor Cyberangriffen alle Arten von „Generika“ (Hashes, Entscheidungsbäume, heuristische Prozeduren, verhaltensbasierte Erfassungstools) enthalten, falls die Cloud nicht zur Verfügung steht. Ein Datensatz kann Schutz vor einer gesamten Malware-Familie bieten (einschließlich ähnlicher Malware, die in Zukunft auftauchen könnte), die aus Tausenden von Exemplaren besteht. Aber die KSN-Cloud erinnert sich an alle erfassten Objekte, weshalb es so viele Elemente in der Cloud-Datenbank gibt.

So kommt es letztendlich zu einer Milliarde in der Cloud. Das ist eine recht beeindruckende Menge. Sie zeigt, wie schnell sich die Dinge in der Cybersicherheit ändern. Vor fünf Jahren gab es „nur“ 50 Millionen Elemente in dieser Datenbank. Damals war das eine umwerfende Summe; heute ist sie beinahe lachhaft:

Kaspersky Security Network five years ago in 2011

Heute würden diese 50 Millionen Elemente innerhalb eines Monats zur Datenbank hinzugefügt werden.

Es wäre interessant, diese Menge in einer Ära noch vor den Computern zu betrachten. Stellen Sie sich einen Buchhalter vor, der überprüfen muss, ob es einen bestimmten Datensatz in einem Hauptbuch gibt, der eine Milliarden Datensätze enthält.

Gehen wir davon aus, dass er 30 Elemente in einer Minute überprüfen kann. Wie viele Hunderte von Jahren würde er brauchen? Wie dick ist das Hauptbuch? Wie viele Kalorien würden die Muskeln seiner Augen verbrauchen, wie viele Mahlzeiten müsste er essen, um die Energie für diese interessante und nützliche Arbeit aufzubringen?

Aber zuvor müsste der Buchhalter einen Blick auf ein noch dickeres Hauptbuch von fast 2 Milliarden Datensätzen zu vertrauenswürdigen Objekten werfen!

Natürlich wird heute diese Art von Arbeit beinahe augenblicklich und ohne menschliche Mitwirkung ausgeführt. Auch der Analyseprozess wurde so weit wie möglich verbessert: um den User mit schnellem und verlässlichem Schutz zu versorgen, haben wir Expertensysteme entwickelt, um maximale Erfassungsraten und minimale Falschmeldungen zu bieten. Um einem Ansturm von Malware standzuhalten, ist maschinelles Lernen ebenfalls grundlegend – Systeme müssen sich selbst beibringen, wie Angriffe auf Computer besser erkannt werden können. Natürlich werden auch Inputs von den Ingenieuren benötigt, die diese Algorithmen erstellen und sie dann genau anpassen.

Jemand könnte sich fragen: Warum muss man sich über eine Milliarden Objekte in einer Datenbank freuen? Ist es nicht ein schlechtes Zeichen, dass Cyberangriffe so schnell wachsen?

Natürlich ist das nicht gut und daran kann nichts geändert werden. Ich habe schon mehrmals erwähnt, dass die Arbeit von Kaspersky Lab der in einer Kloake gleicht – und unser Job ist es, das Scheiße Abwassersystem des Internets zu reinigen. Ganz genau, es ist ein schmutziger Job, manchmal unangenehm, aber jemand muss es schließlich tun.

Es gab eine Werbekampagne von einem bestimmten Waschmittel, mit Kindern, die von oben bis unten mit Schlamm bedeckt waren – der Slogan war „Schmutz ist gut“. Das Gleiche gilt für Cybersicherheit: Schmutz ist gut, aber nur, wenn er analysiert, beschrieben und mit Schutztechnologien abgedeckt wird, damit er keine Gefahr mehr darstellt.

Kommentare lesen 0
Hinterlassen Sie eine Nachricht.
Facebook

27 Jun 2023

Infosec top-brass: wieder da – persönlich – bei SAS!

Trompeten, Trommelwirbel, Beifall, Jubel, Pfiffe! Hiermit habe ich zwei Neuigkeiten für euch: eine gute und eine noch bessere!… Erstens: In diesem Jahr werden wir unsere 15. jährliche Cybersecurity-Konferenz veranstalten – den Security Analyst Summit (SAS). Fünfzehn? Oh mein Gott, wo ist nur die Zeit geblieben?! Zweitens: Wir sind endlich wieder offline, d. h. persönlich, d. h. von […]

19 Jan 2023

Rückblick 2022: Patente trumpfen auf!

Und die Erfindung neuer Spitzentechnologien ist nur ein Teil davon. Moment, nein: Lassen Sie uns nicht so kategorisch denken… Eine innovative, bahnbrechende Technologie setzt einen Lebenszyklus in Gang, der wahrscheinlich sehr viel komplexer und langwieriger ist, als sich viele vielleicht vorstellen können. Natürlich steht die Erfindung selbst an erster Stelle, aber ohne den Lebenszyklus, der […]

16 Nov 2022

11.11: Zwanzig Jahre auf den Tag genau!

Hallo zusammen! Wir haben ein weiteres Jubiläum zu feiern. Hurra!… Unser cyber-immunes Betriebssystem – KasperskyOS – ist heute… Moment. Nein, das ist nicht ganz richtig… Vor genau 20 Jahren – am 11. November 2002 – begann unsere lange, bedeutsame Reise; eine Reise, auf der wir uns tatsächlich immer noch befinden. Ein großes, grandioses Projekt, das […]

21 Jul 2022

Cyber-News von der dunklen (und nicht ganz so dunklen) Seite: Ein waghalsiger Krypto-Hack, K wird neuromorph und der Einstieg in ein Rechenzentrum über eine… Toilette!

Hallo miteinander! Für alle, die immer noch im Büro schwitzen und (noch) nicht das Glück hatten, in den Urlaub zu fahren, hier einige unterhaltsame iNews, alias „Cyber-News von der dunklen (oder auch nicht so dunklen) Seite“, die es in sich haben. Außergewöhnliche, kaum zu glaubende Geschichten aus der Welt der Cybersicherheit. Ein Krypto-Malheur Die Gaming-Community […]

5 Jul 2022

Ein Vierteljahrhundert? Wo ist das geblieben?!…

Hallo Leute! Vor 25 Jahren und neun Tagen – am 26. Juni 1997 – wurde das Unternehmen, das zufällig den gleichen Namen wie ich trägt, eingetragen. Und es waren im wahrsten Sinne des Wortes „bescheidene Anfänge“: etwa ein Dutzend Leute mit null Umsatz – aber mit einigen besonderen technischen Kenntnissen und einigen ebenso besonderen und […]

Mehr

Reise-Vlog