فرضیه Collective Intelligence که برای نخستین بار در اواخر سال 2006 میلادی و توسط شرکت امنیتی Panda Security مطرح شد، اکنون دومین سال بکارگیری عملی و موفق خود در نرمافزارهای مختلف ضدویروس را به پایان رسانده است.
فناوری امنیتی "هوش یکپارچه" را بهتر بشناسیم
اسماعيل ذبيحي
فرضیه Collective Intelligence که برای نخستین بار در اواخر سال 2006 میلادی و توسط شرکت امنیتی Panda Security مطرح شد، اکنون دومین سال بکارگیری عملی و موفق خود در نرمافزارهای مختلف ضدویروس را به پایان رسانده است.
"تا پایان سال 2009 میلادی، شرکتهای امنیتی باید به هر نحو ممکن راهکارها و برنامههای خود را با قدرت و سرعت کدهای مخرب پیشرفته در آن هنگام، منطبق کنند؛ در غیر این صورت با خسارتهای هنگفت مواجه شده و یا حتی مجبور میشوند کسبوکار خود را به فراموشی بسپارند."
این عبارتی است که سازمانهای بزرگی مانند Gartner،Yankee Group در چند سال اخیر بارها و بارها روی آن تاکید کردهاند. اکنون شرایط پیشبینی شده توسط آنها به حقیقت پیوسته و به وضوح قابل مشاهده است: تعداد و تنوع سرسامآور کدهای مخرب، افزایش سرعت، قدرت و پیچیدگی ویروسهای رایانههای، حملات مستقیم و هدفدار خرابکاران اینترنتی به شرکتها و سازمانها، انتشار بیوقفه هرزنامهها و از همه مهمتر افزایش سرعت اینترنت به عنوان ابزار مورد استفاده مجرمان دنیای سایبر، بقای شرکتهای امنیتی و یا دست کم رشد تجاری آنها را با مشکل مواجه کرده است.
در اواخر سال 2006 میلادی و با توجه به همین مشکلات پیش رو، شرکت امنیتی پاندا طرح امنیتی را پیشنهاد کرد که بر اساس آن، فرآیندهای حفاظتی میتوانستند به شکل کاملا خودکار، بیواسطه، یکپارچه و از همه مهمتر به صورت real-time (لحظه به لحظه) در سیستمهای رایانهای اجرا شوند. این طرح که بعدها “Collective Intelligence“ نام گرفت، کارآمدی خود را نشان داد و کارشناسان امنیتی را متقاعد کرد که روشهای حفاظت رایانهای به یک تحویل انقلابی نیاز دارند.
این راهکار جامع، خود ترکیبی از ابزارهای پیشرفته امنیتی ست که قابلیت اسکن، کشف، طبقهبندی و پاکسازی خودکار ویروسهای رایانهای و اینترنتی را بر عهده دارند، آنقدر ساده و بیتکلف که کاربر لحظهای متوجه فرآیندهای مهم و حساس حفاظتی سیستم نشده و یا اختلالی هرچند کوچک در عملیاتهای عادی آن ایجاد نمیگردد.
البته میشد به جای طراحی و معرفی این فناوری، سرعت، دقت و قدرت مورد نیاز روشهای حفاظتی جدید را به نحو دیگری نیز فراهم کرد. برای مثال یک لابراتوار امنیتی که دریافت، تحلیل، طبقهبندی و تولید کد پاکسازی ویروسهای تکثیرشونده جدید را بر عهده دارد، میتواند تا 3 یا 4 برابر تعداد فعلی کارمند استخدام کند و به همین میزان منابع سازمانی و تجهیزات اداری خود را گسترش دهد. این راهکار قطعاً جوابگوی نیازهای امنیتی کاربران خواهد بود؛ اما آیا برای شرکتهای امنیتی توجیه و صرفه اقتصادی دارد؟
"هوش یکپارچه" عملاً نشان داد که افزایش سرعت و قدرت واکنش در برابر امواج کوبنده و ناگهانی ویروسها، نه تنها نیاز به افزایش نیروی انسانی و تجهیزات سازمانی در شرکتهای امنیتی ندارد بلکه حتی میتوان از آن برای صرفهجویی در بسیاری از منابع از جمله "زمان" بهرهبرداری کرد.
سه فرآیند کلی، یعنی
- دریافت اطلاعات مربوط به پردازشهای مخرب و مشکوک
- بررسی، تحلیل و طبقهبندی تولید کدهای پاکسازی به صورت هوشمند یا با بهرهگیری از هوش انسانی
و نیز ارسال سریع اطلاعات به کلیه کاربران در سرتاسر جهان و به روز رسانی فوری برنامههای امنیتی اساس و بنیاد عملیاتی "هوش یکپارچه" را تشکیل میدهند. البته فراموش نکنیم که این فناوری کاملا خودکار، کاملا آنلاین و کاملا real-time عمل میکند.
یک مزیت استثنایی
دستهبندی ویژه کدهای مخرب و پردازشهای نامطلوب مربوط به آنها در ابر سرورهای غول پیکر شرکت پاندا که "هوش یکپارچه" را میزبانی میکنند، میتواند این فناوری امنیتی را با رفتار کدهای مخرب جدید و جهتگیریهای متنوع خرابکاران اینترنتی هماهنگ کرده و شیوههای تازه تخریب را پیشبینی و خنثی کند. این یک مزیت استثنایی برای یک فناوری حفاظتی ست که بتواند دست خرابکاران را بخواند و عملکرد آنها را به شکل پیشگیرانه کنترل کند.
"هوش یکپارچه" برای نخستین بار در سال 2007 میلادی و در یک نرمافزار کوچک و کم حجم تحت وب با نام NanoScan به کارگرفته شد؛ اما اکنون بسیاری از محصولات امنیتی با نامها و عنوانهای گوناگون از این فناوری بهره میبرند. شرکتهای مجهز به "تکنولوژی ابر" یا “Cloud Computing Technology” مانند Trend Micro، Panda، McAfee یقینا "هوش یکپارچه" را در بسیاری از محصولات و راهکارهای خود بکار گرفتهاند و در حال یکپارچهسازی آن با سایر برنامهها و نرمافزارهای خود میباشند.
نمونهای از بکارگیری عملی "هوش یکپارچه"
این فناوری به طور خاص، در لابراتورهای امنیتی پاندا، قادر است کدهای مخرب بسیار جدید را تنها در عرض 6 دقیقه بررسی و به طور کامل طبقهبندی کند. روزانه و به طور متوسط، 50.000 فایل که معمولا پردازشهای مخرب یا مشکوک دارند، به صورت خودکار و از طریق اینترنت، به ابر سرورهای هوش یکپارچه ارسال میشوند و رایانههای پشتیبانی کننده این فناوری در سرتاسر جهان در این امر سهیم هستند.
از این تعداد فایل به طور میانگین 35.000 مورد مخرب و یا به نحوی نامطلوب تشخیص داده میشوند. بنا بر اعلام پاندا، 99.4 در صد از این بدافزارها به شکل خودکار مورد بررسی، تحلیل و طبقهبندی قرار میگیرند و بقیه به دلیل اهمیت فراوانتر به شکل دستی و جداگانه بررسی میشوند.
نکته جالب دیگر این که حجم پایگاه اطلاعات امنیتی پاندا که بر اساس فناوری هوش یکپارچه جمعآوری شدهاند، تاکنون به 18 هزار گیگابایت بالغ شده و 26 میلیون نوع مختلف از کدهای مخرب یا نامطلوب را ثبت کرده است.
لوییس کرونز، مدیر ارشد لابراتوارهای پاندا میگوید: "اگر یک ضدویروس بتواند پس از نصب در سیستم و بدون استفاده از هر گونه منبع خارجی، اطلاعات مربوط به 26 میلیون ویروس کشف و ثبت شده را ذخیره و آنها را در مواقع لزوم شناسایی کند، قاعدتاً بهترین و قدرتمندترین برنامه امنیتی خواهد بود اما حجم اطلاعات و پردازشهای فعال مربوط به آن تمام ظرفیت سیستم را به خود اختصاص خواهد داد." خوشبختانه “Collective Intelligence“ این مشکل را نیز از طریق خودکارسازی فرآیندهای امنیتی، عملکردreal-time و اختصاص منابع فراوان خارجی به پردازشهای حفاظتی حل میکند.
فناوری " هوش یکپارچه " به روایت آمار و ارقام
- به طور متوسط روزانه 50.000 فایل مشکوک یا مخرب به سرورهای پاندا ارسال میشوند که 35.000 مورد آنها کاملا مخرب و نامطلوب هستند. 99.4 درصد از این فایلها به شکل خودکار و در کمتر از 6 دقیقه و توسط فناوری "هوش یکپارچه" بررسی و طبقهبندی میشوند.
- 52 درصد از کل کدهای مخرب کشف شده توسط فناوری " هوش یکپارچه " کمتر از 24 ساعت عمر میکنند.
- در سه ماهه نخست سال 2009 میلادی، 4.474.350 فایل توسط فناوری هوش یکپارچه از لحاظ امنیتی مورد بررسی و تحلیل خودکار قرار گرفتهاند. همین حجم کاری توسط 1898متخصص فنی در 926.347 ساعت کاری قابل اجراست.
- سرورهای فناوری "هوش یکپارچه" اکنون شامل 18.000گیگابایت یا به عبارتی 148 میلیارد بایت اطلاعات کاربردی امنیتی است. این حجم از اطلاعات معادل است با 727.373 جلد از دائرالمعارف بریتانیکا و یا به عبارتی 33 میلیارد صفحه متنی.
فناوری امنیتی "هوش یکپارچه" را بهتر بشناسیم
اسماعيل ذبيحي
فرضیه Collective Intelligence که برای نخستین بار در اواخر سال 2006 میلادی و توسط شرکت امنیتی Panda Security مطرح شد، اکنون دومین سال بکارگیری عملی و موفق خود در نرمافزارهای مختلف ضدویروس را به پایان رسانده است.
"تا پایان سال 2009 میلادی، شرکتهای امنیتی باید به هر نحو ممکن راهکارها و برنامههای خود را با قدرت و سرعت کدهای مخرب پیشرفته در آن هنگام، منطبق کنند؛ در غیر این صورت با خسارتهای هنگفت مواجه شده و یا حتی مجبور میشوند کسبوکار خود را به فراموشی بسپارند."
این عبارتی است که سازمانهای بزرگی مانند Gartner،Yankee Group در چند سال اخیر بارها و بارها روی آن تاکید کردهاند. اکنون شرایط پیشبینی شده توسط آنها به حقیقت پیوسته و به وضوح قابل مشاهده است: تعداد و تنوع سرسامآور کدهای مخرب، افزایش سرعت، قدرت و پیچیدگی ویروسهای رایانههای، حملات مستقیم و هدفدار خرابکاران اینترنتی به شرکتها و سازمانها، انتشار بیوقفه هرزنامهها و از همه مهمتر افزایش سرعت اینترنت به عنوان ابزار مورد استفاده مجرمان دنیای سایبر، بقای شرکتهای امنیتی و یا دست کم رشد تجاری آنها را با مشکل مواجه کرده است.
در اواخر سال 2006 میلادی و با توجه به همین مشکلات پیش رو، شرکت امنیتی پاندا طرح امنیتی را پیشنهاد کرد که بر اساس آن، فرآیندهای حفاظتی میتوانستند به شکل کاملا خودکار، بیواسطه، یکپارچه و از همه مهمتر به صورت real-time (لحظه به لحظه) در سیستمهای رایانهای اجرا شوند. این طرح که بعدها “Collective Intelligence“ نام گرفت، کارآمدی خود را نشان داد و کارشناسان امنیتی را متقاعد کرد که روشهای حفاظت رایانهای به یک تحویل انقلابی نیاز دارند.
این راهکار جامع، خود ترکیبی از ابزارهای پیشرفته امنیتی ست که قابلیت اسکن، کشف، طبقهبندی و پاکسازی خودکار ویروسهای رایانهای و اینترنتی را بر عهده دارند، آنقدر ساده و بیتکلف که کاربر لحظهای متوجه فرآیندهای مهم و حساس حفاظتی سیستم نشده و یا اختلالی هرچند کوچک در عملیاتهای عادی آن ایجاد نمیگردد.
البته میشد به جای طراحی و معرفی این فناوری، سرعت، دقت و قدرت مورد نیاز روشهای حفاظتی جدید را به نحو دیگری نیز فراهم کرد. برای مثال یک لابراتوار امنیتی که دریافت، تحلیل، طبقهبندی و تولید کد پاکسازی ویروسهای تکثیرشونده جدید را بر عهده دارد، میتواند تا 3 یا 4 برابر تعداد فعلی کارمند استخدام کند و به همین میزان منابع سازمانی و تجهیزات اداری خود را گسترش دهد. این راهکار قطعاً جوابگوی نیازهای امنیتی کاربران خواهد بود؛ اما آیا برای شرکتهای امنیتی توجیه و صرفه اقتصادی دارد؟
"هوش یکپارچه" عملاً نشان داد که افزایش سرعت و قدرت واکنش در برابر امواج کوبنده و ناگهانی ویروسها، نه تنها نیاز به افزایش نیروی انسانی و تجهیزات سازمانی در شرکتهای امنیتی ندارد بلکه حتی میتوان از آن برای صرفهجویی در بسیاری از منابع از جمله "زمان" بهرهبرداری کرد.
سه فرآیند کلی، یعنی
- دریافت اطلاعات مربوط به پردازشهای مخرب و مشکوک
- بررسی، تحلیل و طبقهبندی تولید کدهای پاکسازی به صورت هوشمند یا با بهرهگیری از هوش انسانی
و نیز ارسال سریع اطلاعات به کلیه کاربران در سرتاسر جهان و به روز رسانی فوری برنامههای امنیتی اساس و بنیاد عملیاتی "هوش یکپارچه" را تشکیل میدهند. البته فراموش نکنیم که این فناوری کاملا خودکار، کاملا آنلاین و کاملا real-time عمل میکند.
یک مزیت استثنایی
دستهبندی ویژه کدهای مخرب و پردازشهای نامطلوب مربوط به آنها در ابر سرورهای غول پیکر شرکت پاندا که "هوش یکپارچه" را میزبانی میکنند، میتواند این فناوری امنیتی را با رفتار کدهای مخرب جدید و جهتگیریهای متنوع خرابکاران اینترنتی هماهنگ کرده و شیوههای تازه تخریب را پیشبینی و خنثی کند. این یک مزیت استثنایی برای یک فناوری حفاظتی ست که بتواند دست خرابکاران را بخواند و عملکرد آنها را به شکل پیشگیرانه کنترل کند.
"هوش یکپارچه" برای نخستین بار در سال 2007 میلادی و در یک نرمافزار کوچک و کم حجم تحت وب با نام NanoScan به کارگرفته شد؛ اما اکنون بسیاری از محصولات امنیتی با نامها و عنوانهای گوناگون از این فناوری بهره میبرند. شرکتهای مجهز به "تکنولوژی ابر" یا “Cloud Computing Technology” مانند Trend Micro، Panda، McAfee یقینا "هوش یکپارچه" را در بسیاری از محصولات و راهکارهای خود بکار گرفتهاند و در حال یکپارچهسازی آن با سایر برنامهها و نرمافزارهای خود میباشند.
نمونهای از بکارگیری عملی "هوش یکپارچه"
این فناوری به طور خاص، در لابراتورهای امنیتی پاندا، قادر است کدهای مخرب بسیار جدید را تنها در عرض 6 دقیقه بررسی و به طور کامل طبقهبندی کند. روزانه و به طور متوسط، 50.000 فایل که معمولا پردازشهای مخرب یا مشکوک دارند، به صورت خودکار و از طریق اینترنت، به ابر سرورهای هوش یکپارچه ارسال میشوند و رایانههای پشتیبانی کننده این فناوری در سرتاسر جهان در این امر سهیم هستند.
از این تعداد فایل به طور میانگین 35.000 مورد مخرب و یا به نحوی نامطلوب تشخیص داده میشوند. بنا بر اعلام پاندا، 99.4 در صد از این بدافزارها به شکل خودکار مورد بررسی، تحلیل و طبقهبندی قرار میگیرند و بقیه به دلیل اهمیت فراوانتر به شکل دستی و جداگانه بررسی میشوند.
نکته جالب دیگر این که حجم پایگاه اطلاعات امنیتی پاندا که بر اساس فناوری هوش یکپارچه جمعآوری شدهاند، تاکنون به 18 هزار گیگابایت بالغ شده و 26 میلیون نوع مختلف از کدهای مخرب یا نامطلوب را ثبت کرده است.
لوییس کرونز، مدیر ارشد لابراتوارهای پاندا میگوید: "اگر یک ضدویروس بتواند پس از نصب در سیستم و بدون استفاده از هر گونه منبع خارجی، اطلاعات مربوط به 26 میلیون ویروس کشف و ثبت شده را ذخیره و آنها را در مواقع لزوم شناسایی کند، قاعدتاً بهترین و قدرتمندترین برنامه امنیتی خواهد بود اما حجم اطلاعات و پردازشهای فعال مربوط به آن تمام ظرفیت سیستم را به خود اختصاص خواهد داد." خوشبختانه “Collective Intelligence“ این مشکل را نیز از طریق خودکارسازی فرآیندهای امنیتی، عملکردreal-time و اختصاص منابع فراوان خارجی به پردازشهای حفاظتی حل میکند.
فناوری " هوش یکپارچه " به روایت آمار و ارقام
- به طور متوسط روزانه 50.000 فایل مشکوک یا مخرب به سرورهای پاندا ارسال میشوند که 35.000 مورد آنها کاملا مخرب و نامطلوب هستند. 99.4 درصد از این فایلها به شکل خودکار و در کمتر از 6 دقیقه و توسط فناوری "هوش یکپارچه" بررسی و طبقهبندی میشوند.
- 52 درصد از کل کدهای مخرب کشف شده توسط فناوری " هوش یکپارچه " کمتر از 24 ساعت عمر میکنند.
- در سه ماهه نخست سال 2009 میلادی، 4.474.350 فایل توسط فناوری هوش یکپارچه از لحاظ امنیتی مورد بررسی و تحلیل خودکار قرار گرفتهاند. همین حجم کاری توسط 1898متخصص فنی در 926.347 ساعت کاری قابل اجراست.
- سرورهای فناوری "هوش یکپارچه" اکنون شامل 18.000گیگابایت یا به عبارتی 148 میلیارد بایت اطلاعات کاربردی امنیتی است. این حجم از اطلاعات معادل است با 727.373 جلد از دائرالمعارف بریتانیکا و یا به عبارتی 33 میلیارد صفحه متنی.