dicembre 7, 2016

Un miliardo nel cloud

Recentemente gli utenti più attenti si sono congratulati con me per aver raggiunto un “miliardo” di elementi su Kaspersky Security Network. Grazie! Anche se devo spiegarvi a cosa mi riferisco con un “miliardo”.

A billion items in Kaspersky Security Network

Prima di tutto, non preoccupatevi. Non si tratta di qualcosa che non vorreste avere sul vostro computer; no, è qualcosa di diverso ed è un po’ complicato. Quindi fatemi iniziare da qualche definizione di base.

Un “prodotto di cybersicurezza ideale” è uno che:

  • Rileva il 100% dei cyberattacchi (e non commette errori);
  • Consuma lo 0% di risorse del sistema;
  • Non infastidisce l’utente con domande tecniche.

Ovviamente, questo tipo di protezione non è stata ancora inventata. Quindi, la qualità di un prodotto è determinata da quanto si avvicina all’essere ideale.

Per fare questo, utilizziamo una serie di strategie e la tecnologia cloud di Kaspersky Security Network (KSN) gioca un ruolo fondamentale in tutto questo. Dal momento che si trova “in qualche posto su Internet”, KSN non consuma le risorse del computer. In altre parole, i dati possono essere immagazzinati virtualmente lì, e non sono d’ostacolo per nessuno. Al contrario: più dati ci sono, più il computer è informato e più le decisioni prese dai sistemi di analisi automatiche, alimentati dalle tecniche d’apprendimento automatico, sono accurate. Il succo è questo: “miliardo” sta per il volume nel cloud. E questo è il punto numero uno.

Punto numero due. Per garantire un tasso di rilevamento del 100% (o più precisamente, un tasso di rilevamento che più si avvicina al 100%) vengono conservati nel cloud diversi tipi di dati sulle malefatte digitali e diverse tecnologie. Ad eccezione degli hash dei file, il cloud contiene firme pericolose, informazioni statistiche, modelli matematici di apprendimento automatico e tante altre cose (ma non tutto). Inoltre, grazie alla protezione su più livelli, una combinazione di tecnologie collaudate e avanzate, possiamo rilevare automaticamente i nuovi cyberattacchi. E lo facciamo meglio degli altri.

Punto numero tre. Vi chiederete: come possono esserci un miliardo di elementi sul cloud se ci sono solo circa 5 milioni di registri nei database anti-malware di un computer protetto? Il punto è che i database includono ogni tipo di dati “generali” (hash, alberi di decisione, procedure euristiche, strumenti di rilevamento basati sul comportamento) per proteggersi dalla spazzatura informatica nel caso in cui il cloud non fosse disponibile. Un registro può rilevare un’intera famiglia di malware (inclusi malware simili che possono nascere in futuro) formata da decine di migliaia di esemplari. Ma il cloud di KSN si ricorda e tiene un registro di tutti gli oggetti rilevati, e questo è il motivo per cui ci sono tantissimi elementi nel database del cloud.

Ecco perché si raggiunge un miliardo di elementi sul cloud. È un numero abbastanza impressionante. Dimostra molto bene quanto cambino le cose nel settore della cybersicurezza. Cinque anni da, esistevano “solo” 50 milioni di elementi in questo database. A quel tempo, si trattava di un numero impressionante; oggi fa quasi ridere:

Kaspersky Security Network five years ago in 2011

Oggigiorno, quei 50 milioni di elementi si aggiungerebbero al database nel giro di un mese o giù di lì.

Sarebbe interessante applicare questo numero all’era pre-computer. Immaginatevi un contabile che ha il compito di controllare se esiste un determinato registro in un fascicolo che contiene un miliardo di registri.

Supponiamo che possa controllare 30 elementi al minuto. Quanti centinaia di anni impiegherebbe? Quanto è grande il fascicolo? Quante calorie consumerebbero i muscoli dei suoi occhi? Quanto cibo dovrebbe ingerire per fornire l’energia necessaria per poter svolgere questo interessante e utile lavoro?

Ma prima di fare questo lavoro, il contabile dovrebbe controllare un fascicolo ancora più grande contenente 2 miliardi di registri sugli oggetti non pericolosi!

Naturalmente, nell’era dei computer, questo tipo di lavoro viene svolto quasi istantaneamente e senza l’intervento umano. Inoltre, il processo di analisi è ottimizzato in ogni modo possibile: per fornire all’utente una protezione veloce e affidabile, abbiamo inventato sistemi esperti per assicurare il tasso più alto di rilevamento e il minimo di falsi positivi. Quando si affronta una perfetta tempesta di malware, l’apprendimento automatico è essenziale (i sistemi devono auto-insegnarsi a rilevare meglio gli attacchi informatici). Ovviamente, questo richiede anche l’apporto degli ingegneri che creano questi algoritmi e poi li sistemano e li regolano.

Qualcuno potrebbe chiedere: che senso ha emozionarsi per un miliardo di elementi in un database? Non è una brutta notizia che il numero dei cyberattacchi stia crescendo così velocemente?

Ovviamente è una brutta notizia e non si può far niente al riguardo. Ho detto in varie occasioni che il compito di Kaspersky Lab è simile a quello di badare a una fogna (il nostro lavoro è pulire i sistemi di Internet). Sì, è un lavoro sporco, a volte spiacevole, ma qualcuno dovrà pur farlo.

C’era una campagna pubblicitaria di un certo detersivo per il bucato, con tanti bimbi felici sporchi dalla testa ai piedi (lo slogan era “lo sporco è una cosa buona”). La stessa cosa si applica alla cybersicurezza: lo sporco è una cosa buona ma solo quando è stato analizzato, descritto e protetto per non costituire più una minaccia per nessuno.

LEGGI I COMMENTI 0
Scrivi un commento
Facebook

giugno 27, 2023

I vertici di Infosec: di nuovo al SAS, questa volta di persona!

Trombe, rullo di tamburi, applausi, acclamazioni, fischi! Ecco due fantastiche notizie per voi: una ottima, l’altra ancora meglio… La prima: quest’anno si terrà la nostra quindicesima conferenza annuale sulla sicurezza informatica, il Security Analyst Summit (SAS). Quindicesima? Incredibile… come passa il tempo!! La seconda: siamo finalmente tornati a un formato offline, ovvero presenziale, faccia a […]

gennaio 19, 2023

Bilancio del 2022: anche i brevetti stanno arrivando!

Inventare nuove tecnologie all’avanguardia è solo una parte del nostro lavoro. Aspettate, no: non va bene essere così categorici… Una nuova tecnologia all’avanguardia e rivoluzionaria comporta un processo di creazione probabilmente molto più complesso e lungo di quanto molti possano immaginare. Certo, senza invenzioni non c’è progresso, ma senza il lungo processo di creazione che […]

novembre 11, 2022

11.11: vent’anni a oggi!

Saluti ragazzi e ragazze! All’ improvviso, è arrivato il momento di festeggiare un altro anniversario. Evviva!… Il nostro sistema operativo cyber-immune, KasperskyOS, compie oggi… aspettate. No, non è esatto… Esattamente 20 anni fa, l’11 novembre 2002, abbiamo iniziato un lungo e importante viaggio, che in realtà stiamo ancora percorrendo. Si tratta di un progetto vasto […]

luglio 21, 2022

Cyber-notizie dal Lato Oscuro (e non): audace hacking di criptovalute, K diventa neuromorfo e come entrare in un data-center attraverso un… bagno!

Salve gente! Per coloro che stanno ancora sudando in ufficio e che non sono ancora potuti partire per una seria vacanza di disintossicazione digitale, ecco a voi, per non farvi sentire in colpa, alcune succose iNews, ovvero racconti dark (e light) dal mondo cibernetico, e altre storie straordinarie e difficili da credere direttamento dal mondo […]

luglio 5, 2022

Un Kuarto di secolo? Come passa il tempo!…

Salve gente! Venticinque anni e nove giorni fa, precisamente il 26 giugno 1997, è stata registrata l’azienda che porta il mio stesso nome. Non possiamo non definirle “umili origini” (nel vero senso della parola): all’epoca era un’azienda con una dodicina di persone e con un fatturato pari a zero, ma con una speciale competenza tecnologica […]

Continua

Video