7 dezembro 2016

Um bilhão na nuvem

Recentemente, usuários atentos me parabenizaram por conta de um bilhão de itens na Kaspersky Security Network.

A billion items in Kaspersky Security Network

Antes de mais nada, não se preocupe. Não se trata de um bilhão de coisas que você não quer no seu computador; algo diferente, um pouco mais complicado. Vou começar com algumas  definições básicas.

Um produto de cibersegurança ideal:

– Detecta 100% dos ciberataques (sem erros);

– Consome 0% de recursos do sistema;

– Não perturba o usuário com perguntas técnicas.

Claro,  esse tipo de proteção ainda não foi inventada. Portanto, a qualidade do produto é determinada, tendo como base o quanto a solução se aproxima do ideal.

Para isso, usamos diversas abordagens, e a Kaspersky Security Network (KSN), nossa tecnologia de nuvem, tem um importante papel em cada uma delas. Por estar em “algum lugar na internet”, ela não consome recursos do computador. Em outras palavras, virtualmente qualquer quantidade de dados pode ser armazenada aqui, e não incomodará ninguém. Pelo contrário: quanto mais dados, melhores informadas, ergonômicas, acuradas são as decisões feitas pelo sistema automático de análise alimentado por técnicas de aprendizado de máquina. Resumindo: um bilhão é para volume na rede. Esse é o número um.

Dois. Para garantir uma taxa de detecção de 100% (ou, mais acuradamente, uma taxa de detecção tão próxima disso quanto possível, os dados mais diversos sobre malware e tecnologias é armazenado na rede. Além de hashes de arquivos, contém também assinaturas de comportamento maliciosos, informação estatística, modelos matemáticos de aprendizado de máquina e muitas outras coisas (o que não representa tudo). Graças a tecnologia multicamadas, uma combinação de tecnologias avançadas testadas e comprovadas, podemos detectar automaticamente novos ciberataques. O que fazemos melhor que outros.

Três. Você pode ainda perguntar: como existem um bilhão de itens na rede se existem apenas por volta de cinco milhões de registros nas bases de dados anti-malware em um computador protegido? A questão é que as bases de dados incluem todas as sortes de “genéricos” (hashes, árvore de decisões, procedimentos heurísticos, ferramentas de detecção baseadas em análise comportamental) para proteção contra o ciberlixo, caso a nuvem esteja indisponível. Um registro pode fornecer proteção contra uma família inteira de malware (incluindo malwares similares que possam emergir no futuro) composta por dezenas de milhares de espécimes. Mas a KSN se lembra e mantem registros de todos os objetos detectados, por qual motivo existem muitos elementos na base de dados da rede.

É dessa forma que chegamos a um bilhão na rede. Trata-se de um número realmente impressionante. Demonstra muito bem como as coisas evoluem rápido em cibersegurança. Cinco anos atrás, havia apenas 50 milhões de itens na base de dados. Naquele tempo, esse número já era incrível, hoje é risível:

Kaspersky Security Network five years ago in 2011

Hoje, aquelas 50 milhões seriam adicionados à base de dados em um mês mais ou menos.

Seria interessante aplicar esse número à era pré-computadores. Imagine um bibliotecário cuja tarefa seria verificar se há um certo registro com um bilhão de entradas e um livro fiscal.

Vamos assumir que o fiscal consegue verificar 30 itens por minuto.  Quantas centenas de anos levariam? O quão grosso é esse livro? Quantas calorias os olhos e músculos consumiriam, quantas refeições ele teria de comer para ter energia para esse trabalho?

Mas antes desse trabalho, o fiscal teria de verificar outro livro contendo quase dois bilhões de objetos confiáveis!

Naturalmente, com computadores, esse tipo de trabalho é feito quase automaticamente, sem intervenção humana. Além disso, o processo de análise é otimizado de todas as formas possíveis: dar ao usuário proteção rápida e confiável, inventamos sistemas especialistas que garantem taxas de detecção máximas e índices mínimos de falsos positivos. Ao lidar com uma tempestade perfeita de malware, o aprendizado de máquina também é essencial – os sistemas devem ensinar a si mesmos a detectar ataques de forma mais eficiente. Claro, também precisamos de subsídios por parte dos engenheiros que construíam esses algoritmos, e deixá-los calibrados.

Alguém poderia questionar: por que alguém ficaria animado com um bilhão de itens na base de dados? Não é ruim que o número de ciberataques esteja crescendo tanto?

Claro que é ruim, e isso não dá para remediar. Já disse várias vezes que o negócio da KL é como cavar um buraco em lama, retiramos a sujeira, mas nunca tem fim. Sim, trata-se de um trabalho sujo, e não muito prazeroso, mas alguém tem de fazê-lo.

Havia uma campanha de publicidade, de uma certa marca de produto de limpeza que retratava crianças felizes cobertas de sujeira da cabeça aos pés – o slogan dizia “sujar faz bem”. O mesmo se aplica à cibersegurança, porém somente quando isso é analisado, descrito, e coberto por tecnologias de proteção de modo a deixar de ser uma ameaça para as pessoas.

LEIA COMENTÁRIOS 0
Deixe um comentário.
Facebook

27 fevereiro 2024

Prêmios nunca são demais

Fala pessoal! Hoje, estou escrevendo direto da Áustria!… Mas eu não fiz essa viagem apenas para ver pelas janelas o clima sombrio da Europa. Eu fui a negócios – vários; em primeiro lugar – receber isso aqui pessoalmente! -> …Quando a sua empresa é premiada com nada menos do que “Produto do Ano”, por ninguém […]

27 junho 2023

Alto escalão da Infosec: de volta – pessoalmente – à SAS!

Preparem as trombetas, ouça o rufar de tambores, aplausos, vivas e  assobios! Eis duas novidades para você: uma é boa, a outra é… ainda melhor! Primeiro: este ano teremos nossa 15ª conferência anual de cibersegurança – a Security Analyst Summit (SAS). Décima quinta?! Gente… o tempo voa! Segundo: finalmente estamos de volta ao formato offline, […]

19 janeiro 2023

Retrospectiva 2022: patentes chegando com tudo!

Inventar novas tecnologias de ponta é apenas a metade do caminho. Espere – na verdade. não: não sejamos tão categóricos… Uma nova tecnologia de ponta que seja de fato inovadora tem um movimento de ciclo de vida muito mais complexo e longo do que pode ser inicialmente imaginado por muitos. Claro, sem a invenção em […]

11 novembro 2022

11.11: Celebração de 20 anos!

Saudações meninos e meninas! Do nada, chegamos a outro marco histórico. Viva! Nosso sistema operacional ciberimune – KasperskyOS – faz hoje… não, espera aí. Não é exatamente isso… Há exatos 20 anos – em 11 de novembro de 2002 – iniciamos uma longa e sinuosa jornada; uma trajetória que, de fato, ainda se encontra em […]

21 julho 2022

Cibercontos do lado sombrio (e luminoso): hack criptográfico audacioso, K fica neuromórfico e como entrar em um data center pelo… banheiro!

Fala pessoal! Para aqueles que ainda estão suando no escritório, não tiveram a sorte de ter saído para algumas férias de desintoxicação digital de verdade, para manter sua mente fora do calor, algumas iNews deliciosas, também conhecidas como Contos obscuros (e claros) do cibermundo – histórias ainda mais extraordinárias e difíceis de acreditar do mundo […]

5 julho 2022

Um “Kuarto” de século? Parece que passou voando, não?

Fala galera! Há 25 anos e 9 dias – em 26 de junho de 1997 – a empresa que, por acaso, tem o mesmo nome que o meu foi registrada. E foi um “início humilde” no sentido mais verdadeiro: cerca de uma dúzia de pessoas com rotatividade zero – mas com algum conhecimento técnico especial […]

Mais

Vlog de Viagens