Çok Katmanlı Güvenlik Yaklaşımı

Yeni, sofistike siber saldırılar mevcut koruma yöntemlerini aşmaya çalıştığından, katmanlı savunma uygulayarak altyapının farklı seviyelerini kapsamak ve korunan her bir varlığa farklı özelliklere sahip birçok koruma katmanı uygulamak kritik önem taşır. Bu, farklı kötü amaçlı yazılım türlerine karşı etkili koruma sağlarken saldırganların büyük çoğunluğu için sistemi "yüksek korumalı" hale getirir. Yukarıdaki resimde, dosya antivirüsünün çeşitli katmanlarıyla tehditlerin nasıl engellendiği gösterilmektedir.

Birinci katman, kötü amaçlı yazılımları maskeler ve karmalar aracılığıyla algılayan güvenilir ve ultra hızlı bir teknoloji içerir.

İkinci katman, şüpheli kodu izole edilmiş bir ortamda çalıştıran öykünme yöntemini kullanır. Hem ikili dosyalar hem de komut dosyaları taklit edilir. Bu, web tehditlerine karşı koruma için kritik önem taşır.

Üçüncü katman klasik bir algılama rutinidir. Kaspersky uzmanlarının bir kod yazmasına ve bunu doğrudan veritabanlarındaki kullanıcıya iletmesine olanak tanıyan bir araçtır. Gerçek anlamda yeri doldurulamaz olan bu teknoloji, fidye yazılımına karşı şifre çözücüler ve meşru paketleyicilere karşı paket açıcılar ile çözümü tamamlar.

Dördüncü katman, istemci tarafında makine öğrenimi modellerinin kullanımını temel alır. Modelin yüksek genelleştirme kabiliyeti, veritabanları iki aydan uzun bir süre boyunca güncellenmemiş olsa bile bilinmeyen tehditlerin algılanmasında kalite kaybını önler.

Beşinci katman, büyük veriyi kullanan bulut tabanlı algılamadır. Kaspersky Security Network'teki tüm uç noktalardan toplanan tehdit analizlerinden faydalanarak yeni tehditlere karşı eşi benzeri olmayan müdahale sağlar ve hatalı pozitif sonuçları minimum seviyeye indirir.

Altıncı katman, yürütme günlüklerini temel alan buluşsal yöntemlerdir. Günümüzde siber suçluları yakalamanın, onları suç üstünde basmak dışında tedbirli bir yolu yoktur. Şüpheli bir işlemden etkilenen verilerin anında yedeklenmesi ve değişikliklerin otomatik olarak geri alınması kötü amaçlı yazılımı algılandığı anda etkisiz hale getirir.

Yedinci katman, derin öğrenme modelleri oluşturmak için dosyalarla ilgili gerçek zamanlı davranışsal bilgilerin toplanmasını içerir. Model, minimum miktarda talimatı analiz ederek bir dosyanın kötü amaçlı olup olmadığını algılama kapasitesine sahiptir. Bu, tehdit kalıcılığının minimum seviyeye indirilmesine yardımcı olurken makine öğrenimi sayesinde, uzun bir süre boyunca model güncellemesi sunulmadığında bile yüksek algılama oranı elde edilir.

Görüldüğü üzere, bir dosya antivirüsünün alt sisteminin birçok katmanında makine öğreniminin kullanılması, özünde, Kaspersky'nin çok katmanlı, yeni nesil koruma yaklaşımının kanıtı niteliğindedir. Şirket içinde buna "çok katmanlı makine öğrenimi" adı verilir. Aynı yaklaşımı diğer güvenlik çözümlerini tasarlarken de kullanıyoruz.