آستالاویستا رسانه امنیت دیجیتال

فن آوری امنیتی ” هوش یکپارچه ” را بهتر بشناسیم

* کارشناسان امنیت فن آوری اطلاعات، “Collective Intelligence” یا “هوش یکپارچه” را اساس و بنیان روش های حفاظتی در آینده می دانند . آینده ای که همراه با انقلابی نرم علیه روش های متعارف حفاظت از اطلاعات رایانه ای، فرا خواهد رسید .

* ” هوش یکپارچه ” ، مجموعه ای از فن آوری های هماهنگ امنیتی ست که به طور خودکار و بدون لحظه ای توقف، فرآیند های کشف، تحلیل، طبقه بندی و پاکسازی ویروس های رایانه ای را بر عهده دارند.

فرضیه Collective Intelligence که برای نخستین بار در اواخر سال ۲۰۰۶ میلادی و توسط شرکت امنیتی Panda Security مطرح شد، اکنون دومین سال بکارگیری عملی و موفق خود در نرم افزارهای مختلف ضد ویروس را به پایان رسانده است.

” تا پایان سال ۲۰۰۹ میلادی ، شرکت های امنیتی باید به هر نحو ممکن راهکارها و برنامه های خود را با قدرت و سرعت کدهای مخرب پیشرفته در آن هنگام، منطبق کنند؛ در غیر اینصورت با خسارت های هنگفت مواجه شده و یا حتی مجبور می شوند کسب و کار خود را به فراموشی بسپارند.”

این عبارتی است که سازمان های بزرگی مانند Gartner،Yankee Group در چند سال اخیر بارها و بارها روی آن تاکید کرده اند.

اکنون شرایط پیش بینی شده توسط آن ها به حقیقت پیوسته و به وضوح قابل مشاهده است: تعداد و تنوع سرسام آور کدهای مخرب ، افزایش سرعت، قدرت و پیچیدگی ویروس های رایانه ای، حملات مستقیم و هدفدار خرابکاران اینترنتی به شرکت ها و سازمان ها، انتشار بی وقفه هرزنامه ها و از همه مهمتر افزایش سرعت اینترنت به عنوان ابزار مورد استفاده مجرمان دنیای سایبر ، بقای شرکت های امنیتی و یا دست کم رشد تجاری آن ها را با مشکل مواجه کرده است.

در اواخر سال ۲۰۰۶ میلادی و با توجه به همین مشکلات پیش رو، شرکت امنیتی پاندا طرح امنیتی را پیشنهاد کرد که بر اساس آن، فرآیندهای حفاظتی می توانستند به شکل کاملا خودکار، بی واسطه، یکپارچه و از همه مهمتر به صورت real-time ( لحظه به لحظه ) در سیستم های رایانه ای اجرا شوند.

این طرح که بعدها “Collective Intelligence“ نام گرفت، کارآمدی خود را نشان داد و کارشناسان امنیتی را متقاعد کرد که روش های حفاظت رایانه ای به یک تحویل انقلابی نیاز دارند.

این راهکار جامع، خود ترکیبی از ابزارهای پیشرفته امنیتی است که قابلیت اسکن، کشف، طبقه بندی و پاکسازی خودکار ویروس های رایانه ای و اینترنتی را بر عهده دارند، آنقدر ساده و بی تکلف که کاربر لحظه ای متوجه فرآیندهای مهم و حساس حفاظتی سیستم نشده و یا اختلالی هرچند کوچک در عملیات های عادی آن ایجاد نمی گردد.

البته … می شد به جای طراحی و معرفی این فن آوری، سرعت، دقت و قدرت مورد نیاز روش های حفاظتی جدید را به نحو دیگری نیز فراهم کرد. برای مثال یک لابراتوار امنیتی که دریافت، تحلیل، طبقه بندی و تولید کد پاکسازی ویروس های تکثیرشونده جدید را بر عهده دارد، می تواند تا ۳ یا ۴ برابر تعداد فعلی کارمند استخدام کند و به همین میزان منابع سازمانی و تجهیزات اداری خود را گسترش دهد. این راهکار قطعاً جوابگوی نیازهای امنیتی کاربران خواهد بود؛ اما آیا برای شرکت های امنیتی توجیه و صرفه اقتصادی دارد؟

“هوش یکپارچه” عملاً نشان داد که افزایش سرعت و قدرت واکنش در برابر امواج کوبنده و ناگهانی ویروس ها، نه تنها نیاز به افزایش نیروی انسانی و تجهیزات سازمانی در شرکت های امنیتی ندارد بلکه حتی می توان از آن برای صرفه جویی در بسیاری از منابع از جمله ” زمان ” بهره برداری کرد.

سه فرآیند کلی، یعنی:

* دریافت اطلاعات مربوط به پردازش های مخرب و مشکوک
* بررسی، تحلیل و طبقه بندی تولید کدهای پاکسازی به صورت هوشمند یا با بهره گیری از هوش انسانی
* ارسال سریع اطلاعات به کلیه کاربران در سرتاسر جهان و به روز رسانی فوری برنامه های امنیتی

اساس و بنیاد عملیاتی “هوش یکپارچه” را تشکیل می دهند. البته فراموش نکنیم که این فن آوری کاملا خودکار، کاملا آنلاین و کاملا real-time عمل می کند .

یک مزیت استثنایی !

دسته بندی ویژه کدهای مخرب و پردازش های نامطلوب مربوط به آنها در ابر سرورهای غول پیکر شرکت پاندا که “هوش یکپارچه” را میزبانی می کنند، می تواند این فن آوری امنیتی را با رفتار کدهای مخرب جدید و جهت گیری های متنوع خرابکاران اینترنتی هماهنگ کرده و شیوه های تازه تخریب را پیش بینی و خنثی کند. این یک مزیت استثنایی برای یک فن آوری حفاظتی ست که بتواند دست خرابکاران را بخواند و عملکرد آن ها را به شکل پیشگیرانه کنترل کند.

“هوش یکپارچه” برای نخستین بار در سال ۲۰۰۷ میلادی و در یک نرم افزار کوچک و کم حجم تحت وب با نام NanoScan به کارگرفته شد؛ اما اکنون بسیاری از محصولات امنیتی با نام ها و عنوان های گوناگون از این فن آوری بهره می برند. شرکت های مجهز به “تکنولوژی ابر” یا “Cloud Computing Technology” مانند Trend Micro، Panda، McAfee یقینا “هوش یکپارچه” را در بسیاری از محصولات و راهکارهای خود بکار گرفته اند و در حال یکپارچه سازی آن با سایر برنامه ها و نرم افزارهای خود می باشند.

نمونه ای از بکار گیری عملی “هوش یکپارچه”

این فن آوری به طور خاص، در لابراتورهای امنیتی پاندا، قادر است کدهای مخرب بسیار جدید را تنها در عرض ۶ دقیقه بررسی و به طور کامل طبقه بندی کند. روزانه و به طور متوسط، ۵۰٫۰۰۰ فایل که معمولا پردازش های مخرب یا مشکوک دارند، به صورت خودکار و از طریق اینترنت، به ابر سرورهای هوش یکپارچه ارسال می شوند و رایانه های پشتیبانی کننده این فن آوری در سرتاسر جهان در این امر سهیم هستند. از این تعداد فایل به طور میانگین ۳۵٫۰۰۰ مورد مخرب و یا به نحوی نامطلوب تشخیص داده می شوند.

بنا بر اعلام پاندا، ۹۹٫۴ در صد از این بدافزارها به شکل خودکار مورد بررسی، تحلیل و طبقه بندی قرار می گیرندو بقیه به دلیل اهمیت فراوان تر به شکل دستی و جداگانه بررسی می شوند.

نکته جالب دیگر این که حجم پایگاه اطلاعات امنیتی پاندا که بر اساس فن آوری هوش یکپارچه جمع آوری شده اند، تا کنون به ۱۸ هزار گیگابایت بالغ شده و ۲۶ میلیون نوع مختلف از کدهای مخرب یا نامطلوب را ثبت کرده است.

لوییس کرونز، مدیر ارشد لابراتوارهای پاندا می گوید: “اگر یک ضدویروس بتواند پس از نصب در سیستم و بدون استفاده از هر گونه منبع خارجی، اطلاعات مربوط به ۲۶ میلیون ویروس کشف و ثبت شده را ذخیره و آن ها را در مواقع لزوم شناسایی کند، قاعدتاً بهترین و قدرتمندترین برنامه امنیتی خواهد بود اما حجم اطلاعات و پردازش های فعال مربوط به آن تمام ظرفیت سیستم را به خود اختصاص خواهد داد.”

خوشبختانه “Collective Intelligence“ این مشکل را نیز از طریق خودکارسازی فرایندهای امنیتی، عملکردreal-time و اختصاص منابع فراوان خارجی به پردازش های حفاظتی حل می کند.

فن آوری ” هوش یکپارچه ” به روایت آمار و ارقام:

* به طور متوسط روزانه ۵۰٫۰۰۰ فایل مشکوک یا مخرب به سرورهای پاندا ارسال می شوند که ۳۵٫۰۰۰ مورد آن ها کاملا مخرب و نامطلوب هستند. ۹۹٫۴ درصد ازاین فایل ها به شکل هودکار و در کمتر از ۶ دقیقه و توسط فن آوری “هوش یکپارچه” بررسی و طبقه بندی می شوند .
* ۵۲ درصد از کل کدهای مخرب کشف شده توسط فن آوری ” هوش یکپارچه ” کمتر از ۲۴ ساعت عمر می کنند .
* در سه ماهه نخست سال ۲۰۰۹ میلادی ، ۴٫۴۷۴٫۳۵۰ فایل توسط فن آوری هوش یکپارچه از لحاظ امنیتی مورد بررسی و تحلیل خودکار قرار گرفته اند. همین حجم کاری توسط ۱۸۹۸متخصص فنی در ۹۲۶٫۳۴۷ ساعت کاری قابل اجراست .
* سرورهای فن آوری “هوش یکپارچه” اکنون شامل ۱۸٫۰۰۰گیگابایت یا به عبارتی ۱۴۸ میلیارد بایت اطلاعات کاربردی امنیتی است. این حجم از اطلاعات معادل است با ۷۲۷٫۳۷۳ جلد از دائرالمعارف بریتانیکا و یا به عبارتی ۳۳ میلیارد صفحه متنی.