«Лаборатория Касперского» получила патент от Бюро по регистрации патентов и товарных знаков США на технологию, позволяющую поиска угроз в IT-инфраструктурах компаний без доступа к конфиденциальным сведениям. Об этом говорится в сообщении компании. В «Лаборатории Касперского» «Ленте.ру» сообщили, что патент был зарегистрирован 27 мая 2014 года. Поскольку не все угрозы можно выявить при помощи локально установленных решений и некоторые из них требуют более тщательного исследования. Для этого подозрительные файлы направляются в специальную инфраструктуру разработчика защитного программного обеспечения (ПО), в которой доступно больше ресурсов и инструментов для проведения всестороннего анализа. Однако в IT-инфраструктурах большинства компаний обрабатываются конфиденциальные данные, передача которых на сторонние серверы строго запрещена корпоративными правилами. Как следствие, хранилища секретных файлов зачастую могут быть уязвимы для особо сложных вредоносных программ, выявление которых на стороне клиента невозможно.
Исходя из этого, «Лаборатория Касперского» разработала технологию, позволяющую администраторам корпоративных сетей осуществлять фильтрацию контента, передаваемого на проверку в специализированную. Основной принцип запатентованной технологии заключается в том, что находящиеся на стороне клиента защитные компоненты собирают и передают вовне только метаданные – информацию, позволяющую исследовать характеристики данных без необходимости доступа к ним. Если в процессе стороннего анализа все же потребуется содержимое файлов, корпоративной инфраструктуре отправляется запрос с перечнем объектов, необходимых для более детального исследования. В ответ на запрос администратор просматривает список, определяет, какие файлы не являются конфиденциальными, и разрешает их пересылку. Сервер, получив требуемую информацию, завершает анализ в автономном режиме. В случае выявления заражения администратор получает соответствующее уведомление и, по возможности, утилиты для устранения проблемы. «Компании, работающие с конфиденциальными данными, в некотором смысле становятся заложниками своей секретности — защищая ценную информацию от раскрытия, они подвергают ее другой опасности. Но вредоносное ПО заражает все файлы подряд, не разделяя их на секретные и несекретные», ─ сообщил один из авторов патента Алексей Поляков, руководитель отдела оперативного решения вирусных инцидентов «Лаборатории Касперского». По его словам, как правило, часть зараженных файлов можно без риска раскрытия коммерческой тайны переслать для проверки. Таким образом, технология «Лаборатории Касперского» позволяет выявить угрозу и подобрать метод защиты без необходимости нарушения конфиденциальности информации. Компания отправила заявку на патентование данной технологии также и в Роспатент. По состоянию на сегодняшний день «Лаборатория Касперского» получила 213 патентов в России, США, Китае и Европе, и еще 271 патентная заявка ожидают рассмотрения.