فناوری آسترایا (Astraea) به عنوان هسته اصلی “ابر سایبری” در شبکه امنیتی کسپرسکی (Kaspersky Security Network – KSN)، نقش کلیدی در حفظ امنیت دیجیتال کاربران ایفا میکند. این فناوری که جزء اصلی حفاظت چند لایه و نسل جدید شرکت کسپرسکی است، به طور بلادرنگ آمارها و فرادادههای مربوط به رخدادهای مشکوک را از سراسر جهان جمعآوری میکند. با استفاده از سیستم خبره، Astraea قادر است تهدیدات سایبری جدید را کشف و از طریق ابر شبکه امنیتی کسپرسکی، محصولات این شرکت که بر روی سیستم کاربران نصب است از آنها آگاه میشوند.
این سیستم پیشرفته بهطور پیوسته فعالیتها و رخدادهای مشکوک را رصد کرده و اطلاعات حاصل از تحلیلهای خود را بلافاصله در دسترس کاربران قرار میدهد. با این قابلیت، محصولات متصل به شبکه امنیتی کسپرسکی از یک لایه محافظتی پیشرفته و بلادرنگ بهرهمند میشوند، که بهطور موثری میتواند در مقابل تهدیدات جدید و ناشناخته از دادهها و اطلاعات مهم آنها محافظت کند. این فرآیند نه تنها موجب افزایش امنیت کاربران میشود، بلکه به شکلگیری یک جامعه امنتر در برابر حملات سایبری کمک میکند.
فناوری آسترایا چیست و چگونه عمل میکند؟
فناوری Astraea در شبکه امنیتی کسپرسکی به عنوان یک سیستم خبره و فیلتر برای دادهها عمل میکند و بخش مهمی از سرویس ابری این شبکه را تشکیل میدهد. هر روزه بیش از 80 میلیون کاربر از خدمات این سرویس بهرهمند میشوند؛ محصولات کسپرسکی با استعلام پیشینه فایلها، اطلاعات مربوطه را دریافت میکنند. ضمن آن که خود در اشتراکگذاری آمار با فرادادههای مربوط به رخدادهای مشکوک مشارکت میکنند. این فرایند منجر به جریانی میشود که روزانه صدها میلیون اعلان و صدها گیگابایت داده را تشکیل میدهد.
این دادهها به یک سامانه شناسایی و پالایشی با عنوان آسترایا هدایت میشوند. سیستم آسترایا با دریافت این دادهها، ابتدا یکپارچگی و صحت آن را بررسی میکند تا از هر گونه تلاش برای دستکاری دادهها جلوگیری کند. سپس دادهها در یک پایگاه داده کلاندادهای ذخیره میشوند که شامل آبجکتهایی مانند فایلها، نشانیهای URL و فرادادههای مربوط به آنها و پیوندهای میان آنها است. این دادهها توسط آسترایا تجزیه و تحلیل میشوند تا تهدیدات شناسایی و اقدامات حفاظتی لازم انجام شوند. به این ترتیب شبکه امنیتی کسپرسکی میتواند به طور موثر کاربران خود را در برابر تهدیدات سایبری محافظت کند.
جزئیاتی از نحوه عملکرد فناوری آسترایا
فناوری آسترایا به عنوان یکی از بخشهای بسیار مهم شبکه امنیتی کسپرسکی (KSN) عمل میکند و با استفاده از سیستم خبره و پالایشهای پیشرفته، دادههای گستردهای را که از کاربران و محصولات مختلف دریافت میکند، تحلیل و پردازش میکند. برای مثال هنگامی که یک محصول کسپرسکی با یک فایل یا همان آبجکت مشکوک مواجه میشود، اطلاعات جامعی درباره آن ارسال میکند. این اطلاعات میتواند شامل شناسه آبجکت، نام، محل قرارگیری، مسیر اجرای فایل، و وضعیت امضای آن باشد.
- به عنوان مثال، یک فایل با شناسه “0xc9e13b88a6f745096f7cf4b232aad4d41054b32d464c5bed95aa7de216bc22a0” و نام “revised invoice and packing list.docx.exe” ممکن است در مسیر “c:\windows\temp” قرار داشته و در فایل فشردهشدهای (Archive) به نام “revised invoice and packing list.docx.zip” قرار گرفته باشد.
پس از جمعآوری این اطلاعات، آسترایا قادر است جزئیات گستردهتری درباره هر آبجکت مشکوکی بهدست بیاورد. این جزئیات شامل زمان شناخته شدن یک فایل خاص، فهرست کامل نشانیهایی (URL) که فایل از آنها دانلود شده یا درخواست دانلود به آنها ارسال شده، مسیرهای ذخیرهسازی فایل روی دیسک، واکنش محصول نسبت به فایل، پروسههایی که فایل را اجرا کردهاند و میزان تغییرات فایل در طول زمان است. این اطلاعات به سیستم آسترایا کمک میکند تا الگوهای رفتاری و ویژگیهای مشکوک را شناسایی کرده و تصمیمات لازم برای حفاظت از سیستم کاربران اتخاذ کند.
هر فایلی با توجه به فهرست بزرگی از شاخصهای ایجاد شده توسط کارشناسان و سیستمهای خبره بررسی میشود. برای مثال، آسترایا بررسی میکند که آیا فایل دارای پسوند دوتایی مانند “MyPhotos.jpg.exe” است، آیا در پوشههای حساس مانند “C:\Windows\System32” قرار دارد و ویژگی “مخفی” (Hidden) دارد، آیا دارای پسوندهای قدیمی مانند “.com” یا “.pif” است، یا اینکه نام فایل شبیه به یک فایل سیستمی معتبر است.
همچنین بررسی میشود که آیا فایل توسط آبجکتی که قبلا به عنوان مخرب شناخته شده، دانلود شده است یا خیر. این تحلیلهای دقیق و جامع به فناوری آسترایا امکان میدهد که تهدیدات جدید و پیچیده را شناسایی و به موقع خنثی کرده، و به این ترتیب امنیت کاربران را به طور موثر تضمین کند.
تصمیمات آسترایا برای فایلها و آبجکتها براساس لیست قوانین
فناوری آسترایا برای تعیین میزان خطر یک فایل از فهرست قوانین خاصی استفاده میکند که بر اساس آن امتیاز ریسک محاسبه میشود. این امتیاز به آسترایا کمک میکند تا به صورت خودکار و دقیقتر درباره مخرب بودن یا نبودن فایل تصمیمگیری کند. هرچه اطلاعات بیشتری درباره یک فایل جمعآوری شود، دقت نتیجهگیری آسترایا افزایش پیدا میکند. در برخی موارد که اطلاعات کافی برای تصمیمگیری وجود ندارد، آسترایا امتیاز ریسک را پس از جمعآوری اطلاعات اضافی مجددا محاسبه میکند. حکم نهایی آسترایا، به سرویس ابری شبکه امنیتی کسپرسکی منتقل شده و فورا به کاربران در سراسر جهان اطلاع داده میشود.
سیستم آسترایا بهطور دائمی خودآموزی میکند و لیست قوانین و شاخصهای آن بر اساس اطلاعات جمعآوری شده و دانش کارشناسی بهروزرسانی میشود. در واقع این بهروزرسانیها برای مقابله با تکنیکهای جدید بدافزارها و جلوگیری از کاهش کارایی سیستم، ضروری است. بر همین اساس از زمان شروع به کار آسترایا در سال 2012، نرخ شناساییهای ایجاد شده توسط این سیستم بهطور قابل توجهی افزایش یافته و تا پایان سال 2016 به 40.5% از کل شناساییهای جدید رسیده است، که نشاندهنده توانایی بالای آسترایا در شناسایی یک میلیارد فایل مخرب منحصر به فرد است.
جمعبندی نهایی
فناوری آسترایا به عنوان یکی از مولفههای کلیدی شبکه امنیتی کسپرسکی، نقش مهمی در حفاظت از کاربران در برابر تهدیدات سایبری ایفا میکند. این سیستم با جمعآوری و تحلیل بلادرنگ آمارها و فرادادههای مربوط به آبجکتها و فایلهای مشکوک، توانایی شناسایی تهدیدات جدید و ناشناخته را دارد. در مجموع میتوان گفت که آسترایا با استفاده از لیست قوانین و شاخصهای متعدد، امتیاز ریسک هر فایلی را محاسبه کرده و تصمیمات لازم را برای حفاظت از سیستمهای کاربران اتخاذ میکند.
در راستای برقراری و حفظ امنیت، کسب و کارها و سازمانها میتوانند برای تهیه لایسنس معتبر تمامی محصولات کسپرسکی از محصولات و خدمات شرکت شبکه گستر استفاده کنند؛ شبکه گستر با بیش از ۳۰ سال سابقه به عنوان نماینده رسمی کسپرسکی در ایران شناخته میشود. این مجموعه ارائه دهنده محصولات و خدمات پیشرفته کسپرسکی است. استفاده از محصولات کسپرسکی و بهرهگیری از فناوری آسترایا، همراه با پشتیبانی معتبر و رسمی، تضمین میکند که سازمانها میتوانند با خیال آسوده به فعالیتهای خود ادامه دهند و از ایمنی دادهها و سیستمهای خود اطمینان حاصل کنند.
