فن آوري امنيتي ” هوش يکپارچه ” را بهتر بشناسيم
فن آوري امنيتي ” هوش يکپارچه ” را بهتر بشناسيم
فرضيهCollective Intelligence که براي نخستين بار در اواخر سال 2006 ميلادي و توسط شرکت امنيتي Panda Security مطرح شد، اکنون دومين سال بکارگيري عملي و موفق خود در نرم افزارهاي مختلف ضد ويروس را به پايان رسانده است.
” تا پايان سال 2009 ميلادي ، شرکت هاي امنيتي بايد به هر نحو ممکن راهکارها و برنامه هاي خود را با قدرت و سرعت کدهاي مخرب پيشرفته در آن هنگام، منطبق کنند؛ در غير اينصورت با خسارت هاي هنگفت مواجه شده و يا حتي مجبور مي شوند کسب و کار خود را به فراموشي بسپارند.”
اين عبارتي است که سازمان هاي بزرگي مانند Gartner،Yankee Group در چند سال اخير بارها و بارها روي آن تاکيد کرده اند.
اکنون شرايط پيش بيني شده توسط آن ها به حقيقت پيوسته و به وضوح قابل مشاهده است: تعداد و تنوع سرسام آور کدهاي مخرب ، افزايش سرعت، قدرت و پيچيدگي ويروس هاي رايانه اي، حملات مستقيم و هدفدار خرابکاران اينترنتي به شرکت ها و سازمان ها، انتشار بي وقفه هرزنامه ها و از همه مهمتر افزايش سرعت اينترنت به عنوان ابزار مورد استفاده مجرمان دنياي سايبر ، بقاي شرکت هاي امنيتي و يا دست کم رشد تجاري آن ها را با مشکل مواجه کرده است.
در اواخر سال 2006 ميلادي و با توجه به همين مشکلات پيش رو، شرکت امنيتي پاندا طرح امنيتي را پيشنهاد کرد که بر اساس آن، فرآيندهاي حفاظتي مي توانستند به شکل کاملا خودکار، بي واسطه، يکپارچه و از همه مهمتر به صورت real-time ( لحظه به لحظه ) در سيستم هاي رايانه اي اجرا شوند.
اين طرح که بعدها “Collective Intelligence“ نام گرفت، کارآمدي خود را نشان داد و کارشناسان امنيتي را متقاعد کرد که روش هاي حفاظت رايانه اي به يک تحويل انقلابي نياز دارند.
اين راهکار جامع، خود ترکيبي از ابزارهاي پيشرفته امنيتي ست که قابليت اسکن، کشف، طبقه بندي و پاکسازي خودکار ويروس هاي رايانه اي و اينترنتي را بر عهده دارند، آنقدر ساده و بي تکلف که کاربر لحظه اي متوجه فرآيندهاي مهم و حساس حفاظتي سيستم نشده و يا اختلالي هرچند کوچک در عمليات هاي عادي آن ايجاد نمي گردد.
البته … مي شد به جاي طراحي و معرفي اين فن آوري، سرعت، دقت و قدرت مورد نياز روش هاي حفاظتي جديد را به نحو ديگري نيز فراهم کرد. براي مثال يک لابراتوار امنيتي که دريافت، تحليل، طبقه بندي و توليد کد پاکسازي ويروس هاي تکثيرشونده جديد را بر عهده دارد، مي تواند تا 3 يا 4 برابر تعداد فعلي کارمند استخدام کند و به همين ميزان منابع سازماني و تجهيزات اداري خود را گسترش دهد. اين راهکار قطعاً جوابگوي نيازهاي امنيتي کاربران خواهد بود؛ اما آيا براي شرکت هاي امنيتي توجيه و صرفه اقتصادي دارد؟
“هوش يکپارچه” عملاً نشان داد که افزايش سرعت و قدرت واکنش در برابر امواج کوبنده و ناگهاني ويروس ها، نه تنها نياز به افزايش نيروي انساني و تجهيزات سازماني در شرکت هاي امنيتي ندارد بلکه حتي مي توان از آن براي صرفه جويي در بسياري از منابع از جمله ” زمان ” بهره برداري کرد.
سه فرآيند کلي، يعني:
– دريافت اطلاعات مربوط به پردازش هاي مخرب و مشکوک
– بررسي، تحليل و طبقه بندي توليد کدهاي پاکسازي به صورت هوشمند يا با بهره گيري از هوش انساني
و نيز
– ارسال سريع اطلاعات به کليه کاربران در سرتاسر جهان و به روز رساني فوري برنامه هاي امنيتي
اساس و بنياد عملياتي “هوش يکپارچه” را تشکيل مي دهند. البته فراموش نکنيم که اين فن آوري کاملا خودکار، کاملا آنلاين و کاملا real-time عمل مي کند .
يک مزيت استثنايي !
دسته بندي ويژه کدهاي مخرب و پردازش هاي نامطلوب مربوط به آنها در ابر سرورهاي غول پيکر شرکت پاندا که “هوش يکپارچه” را ميزباني مي کنند، مي تواند اين فن آوري امنيتي را با رفتار کدهاي مخرب جديد و جهت گيري هاي متنوع خرابکاران اينترنتي هماهنگ کرده و شيوه هاي تازه تخريب را پيش بيني و خنثي کند. اين يک مزيت استثنايي براي يک فن آوري حفاظتي ست که بتواند دست خرابکاران را بخواند و عملکرد آن ها را به شکل پيشگيرانه کنترل کند.
“هوش يکپارچه” براي نخستين بار در سال 2007 ميلادي و در يک نرم افزار کوچک و کم حجم تحت وب با نام NanoScan به کارگرفته شد؛ اما اکنون بسياري از محصولات امنيتي با نام ها و عنوان هاي گوناگون از اين فن آوري بهره مي برند. شرکت هاي مجهز به “تکنولوژي ابر” يا “Cloud Computing Technology” مانند Trend Micro، Panda، McAfee يقينا “هوش يکپارچه” را در بسياري از محصولات و راهکارهاي خود بکار گرفته اند و در حال يکپارچه سازي آن با ساير برنامه ها و نرم افزارهاي خود مي باشند.
نمونه اي از بکار گيري عملي “هوش يکپارچه”
اين فن آوري به طور خاص، در لابراتورهاي امنيتي پاندا، قادر است کدهاي مخرب بسيار جديد را تنها در عرض 6 دقيقه بررسي و به طور کامل طبقه بندي کند. روزانه و به طور متوسط، 50.000 فايل که معمولا پردازش هاي مخرب يا مشکوک دارند، به صورت خودکار و از طريق اينترنت، به ابر سرورهاي هوش يکپارچه ارسال مي شوند و رايانه هاي پشتيباني کننده اين فن آوري در سرتاسر جهان در اين امر سهيم هستند. از اين تعداد فايل به طور ميانگين 35.000 مورد مخرب و يا به نحوي نامطلوب تشخيص داده مي شوند.
بنا بر اعلام پاندا، 99.4 در صد از اين بدافزارها به شکل خودکار مورد بررسي، تحليل و طبقه بندي قرار مي گيرندو بقيه به دليل اهميت فراوان تر به شکل دستي و جداگانه بررسي مي شوند.
نکته جالب ديگر اين که حجم پايگاه اطلاعات امنيتي پاندا که بر اساس فن آوري هوش يکپارچه جمع آوري شده اند، تا کنون به 18 هزار گيگابايت بالغ شده و 26 ميليون نوع مختلف از کدهاي مخرب يا نامطلوب را ثبت کرده است.
لوييس کرونز، مدير ارشد لابراتوارهاي پاندا مي گويد:
“اگر يک ضدويروس بتواند پس از نصب در سيستم و بدون استفاده از هر گونه منبع خارجي، اطلاعات مربوط به 26 ميليون ويروس کشف و ثبت شده را ذخيره و آن ها را در مواقع لزوم شناسايي کند، قاعدتاً بهترين و قدرتمندترين برنامه امنيتي خواهد بود اما حجم اطلاعات و پردازش هاي فعال مربوط به آن تمام ظرفيت سيستم را به خود اختصاص خواهد داد.”
خوشبختانه “Collective Intelligence“ اين مشکل را نيز از طريق خودکارسازي فرايندهاي امنيتي، عملکردreal-time و اختصاص منابع فراوان خارجي به پردازش هاي حفاظتي حل مي کند.
فن آوري ” هوش يکپارچه ” به روايت آمار و ارقام:
– به طور متوسط روزانه 50.000 فايل مشکوک يا مخرب به سرورهاي پاندا ارسال مي شوند که 35.000 مورد آن ها کاملا مخرب و نامطلوب هستند. 99.4 درصد ازاين فايل ها به شکل هودکار و در کمتر از 6 دقيقه و توسط فن آوري “هوش يکپارچه” بررسي و طبقه بندي مي شوند .
– 52 درصد از کل کدهاي مخرب کشف شده توسط فن آوري ” هوش يکپارچه ” کمتر از 24 ساعت عمر مي کنند .
– در سه ماهه نخست سال 2009 ميلادي ، 4.474.350 فايل توسط فن آوري هوش يکپارچه از لحاظ امنيتي مورد بررسي و تحليل خودکار قرار گرفته اند. همين حجم کاري توسط 1898متخصص فني در 926.347 ساعت کاري قابل اجراست .
– سرورهاي فن آوري “هوش يکپارچه” اکنون شامل 18.000گيگابايت يا به عبارتي 148 ميليارد بايت اطلاعات کاربردي امنيتي است. اين حجم از اطلاعات معادل است با 727.373 جلد از دائرالمعارف بريتانيکا و يا به عبارتي 33 ميليارد صفحه متني.