Nền tảng Kaspersky đạt kết quả ấn tượng trong phòng chống tấn công mục tiêu nâng cao

www.tuoitre.vn -   23/08/2017 11:00:00 4480

Trong bối cảnh các mối đe dọa và tội phạm ngày càng phát triển và diễn biến phức tạp, Kaspersky Lab đã không ngừng cải tiến và phát triển sản phẩm của mình. Vượt qua các quá trình kiểm tra gắt gao, nghiêm ngặt, Kaspersky ngày càng chứng minh được sản phẩm mang lại những giá trị bảo vệ đích thực cho cả người dùng cá nhân và các tổ chức doanh nghiệp.

Nền tảng Kaspersky đạt kết quả ấn tượng trong phòng chống tấn công mục tiêu nâng cao

Nổi bật nhất gần đây chính là chứng nhận Phòng chống đe dọa Nâng cao (Advanced Threat Defense certification) được kiểm nghiệm tại phòng nghiên cứu ICSA Labs. Nền tảng Kaspersky Anti-Targeted Attack đã tham gia trong ba quý liên tiếp và cho thấy kết quả tuyệt vời trong phát hiện mối đe doạ mới nhất 100% và sai số bằng 0.

Chứng nhận Phòng chống đe dọa nâng cao là gì?

Chứng nhận Phòng chống đe dọa nâng cao (tên đầy đủ tiếng Anh là Advanced Threat Defense certification) là chứng nhận được cấp bởi phòng nghiên cứu ICSA Labs với mục đích xác nhận mức độ hiệu quả của các giải pháp bảo mật khác nhau khi chống lại những mối nguy bảo mật mới nhất hiện nay.

ICSA định nghĩa “mới nhất” ở đây không phải là theo cách truyền thống thường thấy mà lựa chọn dựa trên báo cáo điều tra Verizon Data Breach Investigation Report. Do đó, thứ nhất bài kiểm tra của họ luôn chứa những mối nguy thịnh hành nhất, thứ hai là mỗi quý, sự lựa chọn cũng sẽ thay đổi dựa trên bối cảnh an ninh bảo mật trong quý.

Nền tảng Kaspersky đạt kết quả ấn tượng trong phòng chống tấn công mục tiêu nâng cao

Điều này cho phép ICSA thống kê và phân tích một cách chính xác hiệu quả hoạt động linh hoạt của giải pháp được kiểm tra. Nói cách khác, kết quả tốt trong một bài kiểm tra không chỉ là một chỉ số, nếu một giải pháp cho kết quả tốt trong bài kiểm tra thì khi đối mặt với sự thay đổi thường xuyên của các mối nguy hại bảo mật hiện nay, giải pháp ấy vẫn có hiệu quả trong việc phòng chống chúng.

Đồng thời, báo cáo Verizon bao gồm các dữ liệu tấn công vào các mục tiêu doanh nghiệp. Vì vậy, bài kiểm tra không chỉ đánh giá trên các mối nguy thông thường mà còn bao gồm trong hoàn cảnh tội phạm mạng tấn công vào các doanh nghiệp lớn.

Những kết quả đáng chú ý

Kết quả chứng nhận của quý 2 năm nay được công bố vào tháng 7. ICSA đã tiến hành kiểm tra các nền tảng giải pháp bảo mật một cách gắt gao. Các chuyên gia kiểm duyệt đã tạo một môi trường kiểm tra khép kín và được bảo vệ bởi các giải pháp chuyên biệt. Sau đó trong 37 ngày, họ giả lập những cuộc tấn công bảo mật khác nhau trong môi trường này.

Tổng kết trong hơn 1.100 bài kiểm tra sử dụng gần 600 mẫu mã độc, và tất cả chúng đều đã được nền tảng của Kaspersky phát hiện thành công. Bên cạnh đó, nền tảng Kaspersky Anti-Targeted Attack đã ghi điểm tuyệt đối với sai số bằng 0. Điều thú vị là các chuyên gia của ICSA Labs cũng đã đưa ra hơn 500 mẫu sạch nhưng trông có vẻ độc hại để đánh lừa, giải pháp của Kaspersky Lab đã không hề đánh dấu bất kỳ mẫu nào nguy hiểm.

ICSA Labs đã không thực hiện các bài so sánh và không công báo công khai. Do đó hãng đã dựa vào các dữ liệu mở của hãng để thực hiện biểu đồ so sánh sau. Người dùng có thể xem chi tiết tại đây: https://www.icsalabs.com/products?tid%5b%5d=5352

 Nền tảng Kaspersky đạt kết quả ấn tượng trong phòng chống tấn công mục tiêu nâng cao

Tỷ lệ phát hiện ra các nguy cơ là 100%

Nền tảng Kaspersky đạt kết quả ấn tượng trong phòng chống tấn công mục tiêu nâng cao

Tỷ lệ sai số là 0.

Kaspersky Lab đã đạt được thành quả này như thế nào?

Nền tảng Kaspersky Anti-Targeted Attack sử dụng khả năng tiếp cận đa tầng để phát hiện các nguy cơ. Bao gồm các cơ chế phân tích tĩnh, các quy tắc YARA có thể cấu hình, quy  tắc SNORT độc đáo cho công cụ IDS, các cơ chế kiểm tra chứng chỉ, kiểm tra danh tiếng của tập tin, tên miền thông qua dữ liệu cơ sở đe dọa toàn cầu (KSN), các công cụ phân tích linh hoạt tiên tiến trong môi trường biệt lập (sandbox) và một công cụ có khả năng học hỏi thông minh – trình phân tích các tấn công mục tiêu. Kaspersky Anti-Targeted Attack là sự kết hợp hài hòa của các công cụ trên, cho phép giải pháp phát hiện những mối nguy độc hại hiện hành đã được biết đến và cả chưa từng biết đến trước đó.

Trình phân tích các tấn công mục tiêu (The Targeted Attackes Analyzer) thực chất là một lõi phân tích trung tâm. Dựa vào khả năng học hỏi thông minh, công cụ cho phép Kaspersky Anti-Targeted Attack không chỉ so sánh thông tinh đến từ những mức phát hiện khác nhau, mà còn phát hiện thành công các hành vi khác thường trong mạng hệ thống và các máy trạm. Các phân tích hành vi có thể phát giác các sai lệch có thể thấy trong một cuộc tấn công đang diễn ra mà không sử dụng phần mềm độc hại. Chẳng hạn đó có thể là một cuộc tấn công được tiến hành bởi việc sử dụng các phần mềm hợp pháp, các chứng chỉ bị đánh cắp hoặc thông qua các lỗ hổng tồn tại trong cơ sở hạ tầng CNTT.

Dù sao đi nữa, phát hiện mối nguy hiểm vẫn chưa đủ. Nói một cách khắc khe, nếu giải pháp ngăn chặn mọi thứ, thì chúng có thể ngăn được 100% nguy hại – thế nhưng việc này cũng có thể làm cho các phần mềm hoạt động hợp pháp không hoạt động. Do đó, phải làm sao cho việc ngăn chặn mối nguy không bị sai lệch và ảnh hưởng mới là mấu chốt mà Kaspersky tìm đến. Công nghệ của Kaspersky Lab đã cho phép xác định quy trình một cách an toàn nhờ những nguyên tắc thông minh HuMachine. Sự cân bằng giữa mức phát hiện và tránh sai số bao gồm 3 yếu tố chính:

-     Dữ liệu lớn (Kaspersky Lab có một nguồn dữ liệu khổng lồ về các mối nguy bảo mật được thu thập suốt 20 năm và thường xuyên được cập nhật bởi Kaspersky Security Network theo thời gian thực với thông tin từ các giải pháp của hãng trên các máy con trên toàn thế giới).

-     Công nghệ học hỏi thông minh nâng cao có khả năng phân tích dữ liệu này.

-    Cộng đồng chuyên gia nghiên cứu có thể theo dõi và có thể thực hiện chỉnh lý công nghệ thông minh khi cần thiết.

Minh Hương – Theo Kaspersky Lab

 

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 45
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 45
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 44
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 44
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 32
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 24
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ