فن آوری امنیتی "هوش یکپارچه" را بهتر بشناسیم
کارشناسان امنیت فن آوری اطلاعات، "Collective Intellignce" یا "هوش یکپارچه" را اساس روش های حفاظتی در آینده می دانند. آینده ای که همراه با انقلابی نرم علیه روش های متعارف حفاظت از اطلاعات رایانه ای فرا خواهد رسید.
"هوش یکپارچه"، مجموعه ای از فن آوری های هماهنگ امنیتی ست که به طور خودکار و بدون لحظه ای توقف، فرآیندهای کشف، تحلیل، طبقه بندی و پاکسازی ویروس های رایانه ای را بر عهده دارند.
فرضیهCollective Intelligence که برای نخستین بار در اواخر سال 2006 میلادی و توسط شرکت امنیتی Panda Security مطرح شد، اکنون دومین سال بکارگیری عملی و موفق خود در نرم افزارهای مختلف ضد ویروس را به پایان رسانده است.
" تا پایان سال 2009 میلادی ، شرکت های امنیتی باید به هر نحو ممکن راهکارها و برنامه های خود را با قدرت و سرعت کدهای مخرب پیشرفته در آن هنگام، منطبق کنند؛ در غیر اینصورت با خسارت های هنگفت مواجه شده و یا حتی مجبور می شوند کسب و کار خود را به فراموشی بسپارند."
این عبارتی است که سازمان های بزرگی مانند Gartner،Yankee Group در چند سال اخیر بارها و بارها روی آن تاکید کرده اند.
اکنون شرایط پیش بینی شده توسط آن ها به حقیقت پیوسته و به وضوح قابل مشاهده است: تعداد و تنوع سرسام آور کدهای مخرب ، افزایش سرعت، قدرت و پیچیدگی ویروس های رایانه ای، حملات مستقیم و هدفدار خرابکاران اینترنتی به شرکت ها و سازمان ها، انتشار بی وقفه هرزنامه ها و از همه مهمتر افزایش سرعت اینترنت به عنوان ابزار مورد استفاده مجرمان دنیای سایبر ، بقای شرکت های امنیتی و یا دست کم رشد تجاری آن ها را با مشکل مواجه کرده است.
در اواخر سال 2006 میلادی و با توجه به همین مشکلات پیش رو، شرکت امنیتی پاندا طرح امنیتی را پیشنهاد کرد که بر اساس آن، فرآیندهای حفاظتی می توانستند به شکل کاملا خودکار، بی واسطه، یکپارچه و از همه مهمتر به صورت real-time ( لحظه به لحظه ) در سیستم های رایانه ای اجرا شوند.
این طرح که بعدها “Collective Intelligence“ نام گرفت، کارآمدی خود را نشان داد و کارشناسان امنیتی را متقاعد کرد که روش های حفاظت رایانه ای به یک تحویل انقلابی نیاز دارند.
این راهکار جامع، خود ترکیبی از ابزارهای پیشرفته امنیتی ست که قابلیت اسکن، کشف، طبقه بندی و پاکسازی خودکار ویروس های رایانه ای و اینترنتی را بر عهده دارند، آنقدر ساده و بی تکلف که کاربر لحظه ای متوجه فرآیندهای مهم و حساس حفاظتی سیستم نشده و یا اختلالی هرچند کوچک در عملیات های عادی آن ایجاد نمی گردد.
البته ... می شد به جای طراحی و معرفی این فن آوری، سرعت، دقت و قدرت مورد نیاز روش های حفاظتی جدید را به نحو دیگری نیز فراهم کرد. برای مثال یک لابراتوار امنیتی که دریافت، تحلیل، طبقه بندی و تولید کد پاکسازی ویروس های تکثیرشونده جدید را بر عهده دارد، می تواند تا 3 یا 4 برابر تعداد فعلی کارمند استخدام کند و به همین میزان منابع سازمانی و تجهیزات اداری خود را گسترش دهد. این راهکار قطعاً جوابگوی نیازهای امنیتی کاربران خواهد بود؛ اما آیا برای شرکت های امنیتی توجیه و صرفه اقتصادی دارد؟
"هوش یکپارچه" عملاً نشان داد که افزایش سرعت و قدرت واکنش در برابر امواج کوبنده و ناگهانی ویروس ها، نه تنها نیاز به افزایش نیروی انسانی و تجهیزات سازمانی در شرکت های امنیتی ندارد بلکه حتی می توان از آن برای صرفه جویی در بسیاری از منابع از جمله " زمان " بهره برداری کرد.
سه فرآیند کلی، یعنی:
- دریافت اطلاعات مربوط به پردازش های مخرب و مشکوک
- بررسی، تحلیل و طبقه بندی تولید کدهای پاکسازی به صورت هوشمند یا با بهره گیری از هوش انسانی
و نیز
- ارسال سریع اطلاعات به کلیه کاربران در سرتاسر جهان و به روز رسانی فوری برنامه های امنیتی
اساس و بنیاد عملیاتی "هوش یکپارچه" را تشکیل می دهند. البته فراموش نکنیم که این فن آوری کاملا خودکار، کاملا آنلاین و کاملا real-time عمل می کند .
یک مزیت استثنایی !
دسته بندی ویژه کدهای مخرب و پردازش های نامطلوب مربوط به آنها در ابر سرورهای غول پیکر شرکت پاندا که "هوش یکپارچه" را میزبانی می کنند، می تواند این فن آوری امنیتی را با رفتار کدهای مخرب جدید و جهت گیری های متنوع خرابکاران اینترنتی هماهنگ کرده و شیوه های تازه تخریب را پیش بینی و خنثی کند. این یک مزیت استثنایی برای یک فن آوری حفاظتی ست که بتواند دست خرابکاران را بخواند و عملکرد آن ها را به شکل پیشگیرانه کنترل کند.
"هوش یکپارچه" برای نخستین بار در سال 2007 میلادی و در یک نرم افزار کوچک و کم حجم تحت وب با نام NanoScan به کارگرفته شد؛ اما اکنون بسیاری از محصولات امنیتی با نام ها و عنوان های گوناگون از این فن آوری بهره می برند.
شرکت های مجهز به "تکنولوژی ابر" یا “Cloud Computing Technology” مانند Trend Micro، Panda، McAfee یقینا "هوش یکپارچه" را در بسیاری از محصولات و راهکارهای خود بکار گرفته اند و در حال یکپارچه سازی آن با سایر برنامه ها و نرم افزارهای خود می باشند.
نمونه ای از بکار گیری عملی "هوش یکپارچه"
این فن آوری به طور خاص، در لابراتورهای امنیتی پاندا، قادر است کدهای مخرب بسیار جدید را تنها در عرض 6 دقیقه بررسی و به طور کامل طبقه بندی کند. روزانه و به طور متوسط، 50.000 فایل که معمولا پردازش های مخرب یا مشکوک دارند، به صورت خودکار و از طریق اینترنت، به ابر سرورهای هوش یکپارچه ارسال می شوند و رایانه های پشتیبانی کننده این فن آوری در سرتاسر جهان در این امر سهیم هستند. از این تعداد فایل به طور میانگین 35.000 مورد مخرب و یا به نحوی نامطلوب تشخیص داده می شوند.
بنا بر اعلام پاندا، 99.4 در صد از این بدافزارها به شکل خودکار مورد بررسی، تحلیل و طبقه بندی قرار می گیرندو بقیه به دلیل اهمیت فراوان تر به شکل دستی و جداگانه بررسی می شوند.
نکته جالب دیگر این که حجم پایگاه اطلاعات امنیتی پاندا که بر اساس فن آوری هوش یکپارچه جمع آوری شده اند، تا کنون به 18 هزار گیگابایت بالغ شده و 26 میلیون نوع مختلف از کدهای مخرب یا نامطلوب را ثبت کرده است.
لوییس کرونز، مدیر ارشد لابراتوارهای پاندا می گوید:
"اگر یک ضدویروس بتواند پس از نصب در سیستم و بدون استفاده از هر گونه منبع خارجی، اطلاعات مربوط به 26 میلیون ویروس کشف و ثبت شده را ذخیره و آن ها را در مواقع لزوم شناسایی کند، قاعدتاً بهترین و قدرتمندترین برنامه امنیتی خواهد بود اما حجم اطلاعات و پردازش های فعال مربوط به آن تمام ظرفیت سیستم را به خود اختصاص خواهد داد."
خوشبختانه “Collective Intelligence“ این مشکل را نیز از طریق خودکارسازی فرایندهای امنیتی، عملکردreal-time و اختصاص منابع فراوان خارجی به پردازش های حفاظتی حل می کند.
فن آوری " هوش یکپارچه " به روایت آمار و ارقام:
- به طور متوسط روزانه 50.000 فایل مشکوک یا مخرب به سرورهای پاندا ارسال می شوند که 35.000 مورد آن ها کاملا مخرب و نامطلوب هستند. 99.4 درصد ازاین فایل ها به شکل هودکار و در کمتر از 6 دقیقه و توسط فن آوری "هوش یکپارچه" بررسی و طبقه بندی می شوند .
- 52 درصد از کل کدهای مخرب کشف شده توسط فن آوری " هوش یکپارچه " کمتر از 24 ساعت عمر می کنند .
- در سه ماهه نخست سال 2009 میلادی ، 4.474.350 فایل توسط فن آوری هوش یکپارچه از لحاظ امنیتی مورد بررسی و تحلیل خودکار قرار گرفته اند. همین حجم کاری توسط 1898متخصص فنی در 926.347 ساعت کاری قابل اجراست .
- سرورهای فن آوری "هوش یکپارچه" اکنون شامل 18.000گیگابایت یا به عبارتی 148 میلیارد بایت اطلاعات کاربردی امنیتی است. این حجم از اطلاعات معادل است با 727.373 جلد از دائرالمعارف بریتانیکا و یا به عبارتی 33 میلیارد صفحه متنی.
منبع:http://www.pandasecurity.ir
ارسال توسط کاربر محترم سایت :hasantaleb
"هوش یکپارچه"، مجموعه ای از فن آوری های هماهنگ امنیتی ست که به طور خودکار و بدون لحظه ای توقف، فرآیندهای کشف، تحلیل، طبقه بندی و پاکسازی ویروس های رایانه ای را بر عهده دارند.
فرضیهCollective Intelligence که برای نخستین بار در اواخر سال 2006 میلادی و توسط شرکت امنیتی Panda Security مطرح شد، اکنون دومین سال بکارگیری عملی و موفق خود در نرم افزارهای مختلف ضد ویروس را به پایان رسانده است.
" تا پایان سال 2009 میلادی ، شرکت های امنیتی باید به هر نحو ممکن راهکارها و برنامه های خود را با قدرت و سرعت کدهای مخرب پیشرفته در آن هنگام، منطبق کنند؛ در غیر اینصورت با خسارت های هنگفت مواجه شده و یا حتی مجبور می شوند کسب و کار خود را به فراموشی بسپارند."
این عبارتی است که سازمان های بزرگی مانند Gartner،Yankee Group در چند سال اخیر بارها و بارها روی آن تاکید کرده اند.
اکنون شرایط پیش بینی شده توسط آن ها به حقیقت پیوسته و به وضوح قابل مشاهده است: تعداد و تنوع سرسام آور کدهای مخرب ، افزایش سرعت، قدرت و پیچیدگی ویروس های رایانه ای، حملات مستقیم و هدفدار خرابکاران اینترنتی به شرکت ها و سازمان ها، انتشار بی وقفه هرزنامه ها و از همه مهمتر افزایش سرعت اینترنت به عنوان ابزار مورد استفاده مجرمان دنیای سایبر ، بقای شرکت های امنیتی و یا دست کم رشد تجاری آن ها را با مشکل مواجه کرده است.
در اواخر سال 2006 میلادی و با توجه به همین مشکلات پیش رو، شرکت امنیتی پاندا طرح امنیتی را پیشنهاد کرد که بر اساس آن، فرآیندهای حفاظتی می توانستند به شکل کاملا خودکار، بی واسطه، یکپارچه و از همه مهمتر به صورت real-time ( لحظه به لحظه ) در سیستم های رایانه ای اجرا شوند.
این طرح که بعدها “Collective Intelligence“ نام گرفت، کارآمدی خود را نشان داد و کارشناسان امنیتی را متقاعد کرد که روش های حفاظت رایانه ای به یک تحویل انقلابی نیاز دارند.
این راهکار جامع، خود ترکیبی از ابزارهای پیشرفته امنیتی ست که قابلیت اسکن، کشف، طبقه بندی و پاکسازی خودکار ویروس های رایانه ای و اینترنتی را بر عهده دارند، آنقدر ساده و بی تکلف که کاربر لحظه ای متوجه فرآیندهای مهم و حساس حفاظتی سیستم نشده و یا اختلالی هرچند کوچک در عملیات های عادی آن ایجاد نمی گردد.
البته ... می شد به جای طراحی و معرفی این فن آوری، سرعت، دقت و قدرت مورد نیاز روش های حفاظتی جدید را به نحو دیگری نیز فراهم کرد. برای مثال یک لابراتوار امنیتی که دریافت، تحلیل، طبقه بندی و تولید کد پاکسازی ویروس های تکثیرشونده جدید را بر عهده دارد، می تواند تا 3 یا 4 برابر تعداد فعلی کارمند استخدام کند و به همین میزان منابع سازمانی و تجهیزات اداری خود را گسترش دهد. این راهکار قطعاً جوابگوی نیازهای امنیتی کاربران خواهد بود؛ اما آیا برای شرکت های امنیتی توجیه و صرفه اقتصادی دارد؟
"هوش یکپارچه" عملاً نشان داد که افزایش سرعت و قدرت واکنش در برابر امواج کوبنده و ناگهانی ویروس ها، نه تنها نیاز به افزایش نیروی انسانی و تجهیزات سازمانی در شرکت های امنیتی ندارد بلکه حتی می توان از آن برای صرفه جویی در بسیاری از منابع از جمله " زمان " بهره برداری کرد.
سه فرآیند کلی، یعنی:
- دریافت اطلاعات مربوط به پردازش های مخرب و مشکوک
- بررسی، تحلیل و طبقه بندی تولید کدهای پاکسازی به صورت هوشمند یا با بهره گیری از هوش انسانی
و نیز
- ارسال سریع اطلاعات به کلیه کاربران در سرتاسر جهان و به روز رسانی فوری برنامه های امنیتی
اساس و بنیاد عملیاتی "هوش یکپارچه" را تشکیل می دهند. البته فراموش نکنیم که این فن آوری کاملا خودکار، کاملا آنلاین و کاملا real-time عمل می کند .
یک مزیت استثنایی !
دسته بندی ویژه کدهای مخرب و پردازش های نامطلوب مربوط به آنها در ابر سرورهای غول پیکر شرکت پاندا که "هوش یکپارچه" را میزبانی می کنند، می تواند این فن آوری امنیتی را با رفتار کدهای مخرب جدید و جهت گیری های متنوع خرابکاران اینترنتی هماهنگ کرده و شیوه های تازه تخریب را پیش بینی و خنثی کند. این یک مزیت استثنایی برای یک فن آوری حفاظتی ست که بتواند دست خرابکاران را بخواند و عملکرد آن ها را به شکل پیشگیرانه کنترل کند.
"هوش یکپارچه" برای نخستین بار در سال 2007 میلادی و در یک نرم افزار کوچک و کم حجم تحت وب با نام NanoScan به کارگرفته شد؛ اما اکنون بسیاری از محصولات امنیتی با نام ها و عنوان های گوناگون از این فن آوری بهره می برند.
شرکت های مجهز به "تکنولوژی ابر" یا “Cloud Computing Technology” مانند Trend Micro، Panda، McAfee یقینا "هوش یکپارچه" را در بسیاری از محصولات و راهکارهای خود بکار گرفته اند و در حال یکپارچه سازی آن با سایر برنامه ها و نرم افزارهای خود می باشند.
نمونه ای از بکار گیری عملی "هوش یکپارچه"
این فن آوری به طور خاص، در لابراتورهای امنیتی پاندا، قادر است کدهای مخرب بسیار جدید را تنها در عرض 6 دقیقه بررسی و به طور کامل طبقه بندی کند. روزانه و به طور متوسط، 50.000 فایل که معمولا پردازش های مخرب یا مشکوک دارند، به صورت خودکار و از طریق اینترنت، به ابر سرورهای هوش یکپارچه ارسال می شوند و رایانه های پشتیبانی کننده این فن آوری در سرتاسر جهان در این امر سهیم هستند. از این تعداد فایل به طور میانگین 35.000 مورد مخرب و یا به نحوی نامطلوب تشخیص داده می شوند.
بنا بر اعلام پاندا، 99.4 در صد از این بدافزارها به شکل خودکار مورد بررسی، تحلیل و طبقه بندی قرار می گیرندو بقیه به دلیل اهمیت فراوان تر به شکل دستی و جداگانه بررسی می شوند.
نکته جالب دیگر این که حجم پایگاه اطلاعات امنیتی پاندا که بر اساس فن آوری هوش یکپارچه جمع آوری شده اند، تا کنون به 18 هزار گیگابایت بالغ شده و 26 میلیون نوع مختلف از کدهای مخرب یا نامطلوب را ثبت کرده است.
لوییس کرونز، مدیر ارشد لابراتوارهای پاندا می گوید:
"اگر یک ضدویروس بتواند پس از نصب در سیستم و بدون استفاده از هر گونه منبع خارجی، اطلاعات مربوط به 26 میلیون ویروس کشف و ثبت شده را ذخیره و آن ها را در مواقع لزوم شناسایی کند، قاعدتاً بهترین و قدرتمندترین برنامه امنیتی خواهد بود اما حجم اطلاعات و پردازش های فعال مربوط به آن تمام ظرفیت سیستم را به خود اختصاص خواهد داد."
خوشبختانه “Collective Intelligence“ این مشکل را نیز از طریق خودکارسازی فرایندهای امنیتی، عملکردreal-time و اختصاص منابع فراوان خارجی به پردازش های حفاظتی حل می کند.
فن آوری " هوش یکپارچه " به روایت آمار و ارقام:
- به طور متوسط روزانه 50.000 فایل مشکوک یا مخرب به سرورهای پاندا ارسال می شوند که 35.000 مورد آن ها کاملا مخرب و نامطلوب هستند. 99.4 درصد ازاین فایل ها به شکل هودکار و در کمتر از 6 دقیقه و توسط فن آوری "هوش یکپارچه" بررسی و طبقه بندی می شوند .
- 52 درصد از کل کدهای مخرب کشف شده توسط فن آوری " هوش یکپارچه " کمتر از 24 ساعت عمر می کنند .
- در سه ماهه نخست سال 2009 میلادی ، 4.474.350 فایل توسط فن آوری هوش یکپارچه از لحاظ امنیتی مورد بررسی و تحلیل خودکار قرار گرفته اند. همین حجم کاری توسط 1898متخصص فنی در 926.347 ساعت کاری قابل اجراست .
- سرورهای فن آوری "هوش یکپارچه" اکنون شامل 18.000گیگابایت یا به عبارتی 148 میلیارد بایت اطلاعات کاربردی امنیتی است. این حجم از اطلاعات معادل است با 727.373 جلد از دائرالمعارف بریتانیکا و یا به عبارتی 33 میلیارد صفحه متنی.
منبع:http://www.pandasecurity.ir
ارسال توسط کاربر محترم سایت :hasantaleb
/ج
