فناوری آسترایا (Astraea) به عنوان هسته اصلی “ابر سایبری” در شبکه امنیتی کسپرسکی (Kaspersky Security Network – KSN)، نقش کلیدی در حفظ امنیت دیجیتال کاربران ایفا می‌کند. این فناوری که جزء اصلی حفاظت چند لایه و نسل جدید شرکت کسپرسکی است، به طور بلادرنگ آمارها و فراداده‌های مربوط به رخدادهای مشکوک را از سراسر جهان جمع‌آوری می‌کند. با استفاده از سیستم خبره، Astraea قادر است تهدیدات سایبری جدید را کشف و از طریق ابر شبکه امنیتی کسپرسکی، محصولات این شرکت که بر روی سیستم کاربران نصب است از آنها آگاه می‌شوند.

این سیستم پیشرفته به‌طور پیوسته فعالیت‌ها و رخدادهای مشکوک را رصد کرده و اطلاعات حاصل از تحلیل‌های خود را بلافاصله در دسترس کاربران قرار می‌دهد. با این قابلیت، محصولات متصل به شبکه امنیتی کسپرسکی از یک لایه محافظتی پیشرفته و بلادرنگ بهره‌مند می‌شوند، که به‌طور موثری می‌تواند در مقابل تهدیدات جدید و ناشناخته از داده‌ها و اطلاعات مهم آن‌ها محافظت کند. این فرآیند نه تنها موجب افزایش امنیت کاربران می‌شود، بلکه به شکل‌گیری یک جامعه امن‌تر در برابر حملات سایبری کمک می‌کند.

فناوری آسترایا چیست و چگونه عمل می‌کند؟

فناوری Astraea در شبکه امنیتی کسپرسکی به عنوان یک سیستم خبره و فیلتر برای داده‌ها عمل می‌کند و بخش مهمی از سرویس ابری این شبکه را تشکیل می‌دهد. هر روزه بیش از 80 میلیون کاربر از خدمات این سرویس بهره‌مند می‌شوند؛ محصولات کسپرسکی با استعلام پیشینه فایل‌ها، اطلاعات مربوطه را دریافت می‌کنند. ضمن آن که خود در اشتراک‌گذاری آمار با فراداده‌های مربوط به رخدادهای مشکوک مشارکت می‌کنند. این فرایند منجر به جریانی می‌شود که روزانه صدها میلیون اعلان و صدها گیگابایت داده را تشکیل می‌دهد.

این داده‌ها به یک سامانه شناسایی و پالایشی با عنوان آسترایا هدایت می‌شوند. سیستم آسترایا با دریافت این داده‌ها، ابتدا یکپارچگی و صحت آن را بررسی می‌کند تا از هر گونه تلاش برای دستکاری داده‌ها جلوگیری کند. سپس داده‌ها در یک پایگاه داده کلان‌داده‌ای ذخیره می‌شوند که شامل آبجکت‌هایی مانند فایل‌ها، نشانی‌های URL و فراداده‌های مربوط به آن‌ها و پیوندهای میان آن‌ها است. این داده‌ها توسط آسترایا تجزیه و تحلیل می‌شوند تا تهدیدات شناسایی و اقدامات حفاظتی لازم انجام شوند. به این ترتیب شبکه امنیتی کسپرسکی می‌تواند به طور موثر کاربران خود را در برابر تهدیدات سایبری محافظت کند.

جزئیاتی از نحوه عملکرد فناوری آسترایا

فناوری آسترایا به عنوان یکی از بخش‌های بسیار مهم شبکه امنیتی کسپرسکی (KSN) عمل می‌کند و با استفاده از سیستم خبره و پالایش‌های پیشرفته، داده‌های گسترده‌ای را که از کاربران و محصولات مختلف دریافت می‌کند، تحلیل و پردازش می‌کند. برای مثال هنگامی که یک محصول کسپرسکی با یک فایل یا همان آبجکت مشکوک مواجه می‌شود، اطلاعات جامعی درباره آن ارسال می‌کند. این اطلاعات می‌تواند شامل شناسه آبجکت، نام، محل قرارگیری، مسیر اجرای فایل، و وضعیت امضای آن باشد.

• به عنوان مثال، یک فایل با شناسه “0xc9e13b88a6f745096f7cf4b232aad4d41054b32d464c5bed95aa7de216bc22a0” و نام “revised invoice and packing list.docx.exe” ممکن است در مسیر “c:\windows\temp” قرار داشته و در فایل فشرده‌شده‌ای (Archive) به نام “revised invoice and packing list.docx.zip” قرار گرفته باشد.

پس از جمع‌آوری این اطلاعات، آسترایا قادر است جزئیات گسترده‌تری درباره هر آبجکت مشکوکی به‌دست بیاورد. این جزئیات شامل زمان شناخته شدن یک فایل خاص، فهرست کامل نشانی‌هایی (URL) که فایل از آن‌ها دانلود شده یا درخواست دانلود به آن‌ها ارسال شده، مسیرهای ذخیره‌سازی فایل روی دیسک، واکنش محصول نسبت به فایل، پروسه‌هایی که فایل را اجرا کرده‌اند و میزان تغییرات فایل در طول زمان است. این اطلاعات به سیستم آسترایا کمک می‌کند تا الگوهای رفتاری و ویژگی‌های مشکوک را شناسایی کرده و تصمیمات لازم برای حفاظت از سیستم کاربران اتخاذ کند.

هر فایلی با توجه به فهرست بزرگی از شاخص‌های ایجاد شده توسط کارشناسان و سیستم‌های خبره بررسی می‌شود. برای مثال، آسترایا بررسی می‌کند که آیا فایل دارای پسوند دوتایی مانند “MyPhotos.jpg.exe” است، آیا در پوشه‌های حساس مانند “C:\Windows\System32” قرار دارد و ویژگی “مخفی” (Hidden) دارد، آیا دارای پسوندهای قدیمی مانند “.com” یا “.pif” است، یا اینکه نام فایل شبیه به یک فایل سیستمی معتبر است.

همچنین بررسی می‌شود که آیا فایل توسط آبجکتی که قبلا به عنوان مخرب شناخته شده، دانلود شده است یا خیر. این تحلیل‌های دقیق و جامع به فناوری آسترایا امکان می‌دهد که تهدیدات جدید و پیچیده را شناسایی و به موقع خنثی کرده، و به این ترتیب امنیت کاربران را به طور موثر تضمین کند.

تصمیمات آسترایا برای فایل‌ها و آبجکت‌ها براساس لیست قوانین

فناوری آسترایا برای تعیین میزان خطر یک فایل از فهرست قوانین خاصی استفاده می‌کند که بر اساس آن امتیاز ریسک محاسبه می‌شود. این امتیاز به آسترایا کمک می‌کند تا به صورت خودکار و دقیق‌تر درباره مخرب بودن یا نبودن فایل تصمیم‌گیری کند. هرچه اطلاعات بیشتری درباره یک فایل جمع‌آوری شود، دقت نتیجه‌گیری آسترایا افزایش پیدا می‌کند. در برخی موارد که اطلاعات کافی برای تصمیم‌گیری وجود ندارد، آسترایا امتیاز ریسک را پس از جمع‌آوری اطلاعات اضافی مجددا محاسبه می‌کند. حکم نهایی آسترایا، به سرویس ابری شبکه امنیتی کسپرسکی منتقل شده و فورا به کاربران در سراسر جهان اطلاع داده می‌شود.

سیستم آسترایا به‌طور دائمی خودآموزی می‌کند و لیست قوانین و شاخص‌های آن بر اساس اطلاعات جمع‌آوری‌ شده و دانش کارشناسی به‌روزرسانی می‌شود. در واقع این به‌روزرسانی‌ها برای مقابله با تکنیک‌های جدید بدافزارها و جلوگیری از کاهش کارایی سیستم، ضروری است. بر همین اساس از زمان شروع به کار آسترایا در سال 2012، نرخ شناسایی‌های ایجاد شده توسط این سیستم به‌طور قابل توجهی افزایش یافته و تا پایان سال 2016 به 40.5% از کل شناسایی‌های جدید رسیده است، که نشان‌دهنده توانایی بالای آسترایا در شناسایی یک میلیارد فایل مخرب منحصر به فرد است.

جمع‌بندی نهایی

فناوری آسترایا به عنوان یکی از مولفه‌های کلیدی شبکه امنیتی کسپرسکی، نقش مهمی در حفاظت از کاربران در برابر تهدیدات سایبری ایفا می‌کند. این سیستم با جمع‌آوری و تحلیل بلادرنگ آمارها و فراداده‌های مربوط به آبجکت‌ها و فایل‌های مشکوک، توانایی شناسایی تهدیدات جدید و ناشناخته را دارد. در مجموع می‌توان گفت که آسترایا با استفاده از لیست قوانین و شاخص‌های متعدد، امتیاز ریسک هر فایلی را محاسبه کرده و تصمیمات لازم را برای حفاظت از سیستم‌های کاربران اتخاذ می‌کند.

در راستای برقراری و حفظ امنیت، کسب و کارها و سازمان‌ها می‌توانند برای تهیه لایسنس معتبر تمامی محصولات کسپرسکی از محصولات و خدمات شرکت شبکه گستر استفاده کنند؛ شبکه گستر با بیش از ۳۰ سال سابقه به عنوان نماینده رسمی کسپرسکی در ایران شناخته می‌شود. این مجموعه ارائه دهنده محصولات و خدمات پیشرفته کسپرسکی است. استفاده از محصولات کسپرسکی و بهره‌گیری از فناوری آسترایا، همراه با پشتیبانی معتبر و رسمی، تضمین می‌کند که سازمان‌ها می‌توانند با خیال آسوده به فعالیت‌های خود ادامه دهند و از ایمنی داده‌ها و سیستم‌های خود اطمینان حاصل کنند.