Approche de sécurité multi-niveaux

Les cyberattaques ne cessent d'évoluer, devenant de plus en plus sophistiquées pour passer entre les mailles de la protection. Il est donc primordial de constituer des défenses reposant sur différentes couches qui comprennent, pour chaque actif protégé, différents niveaux d'infrastructure et appliquent plusieurs niveaux de protection de diverses natures. On obtient ainsi une protection efficace contre différents types de programmes malveillants ainsi qu'un système quasi impénétrable pour la majorité des cybercriminels. L'image ci-dessus illustre le blocage des menaces grâce aux différents niveaux de la protection antivirus fichiers.

Le premier niveau constitue une technologie fiable et ultra-rapide qui détecte les programmes malveillants à l'aide de masques et de hachages.

Le deuxième niveau repose sur l'émulation, avec l'exécution de code malveillant dans un environnement isolé. Les fichiers binaires comme les scripts sont émulés, ce qui est essentiel dans le cadre de la protection contre les cybermenaces.

Le troisième niveau est une routine de détection classique. Il s'agit d'un outil qui permet aux experts de Kaspersky d'écrire un code et de le livrer directement aux utilisateurs dans des bases de données. Cette technologie est véritablement irremplaçable ; elle complète la solution avec des déchiffreurs pour neutraliser les ransomwares ainsi que des outils de décompression si des compresseurs légitimes sont utilisés.

Le quatrième niveau part du principe que des modèles de Machine Learning ont été utilisés côté client. La grande capacité de généralisation de ces modèles aide à prévenir la dégradation de la qualité de détection des menaces inconnues, même si aucune mise à jour des bases de données n'a eu lieu depuis plus de deux mois.

Le cinquième niveau est la détection via le cloud à l'aide du Big Data. Elle exploite les analyses de menaces à partir de tous les terminaux dans Kaspersky Security Network qui, de son côté, offre une réaction sans précédent aux nouvelles menaces en minimisant les faux positifs.

Le sixième niveau consiste en une méthode heuristique basée sur des journaux d'exécution. Quoi de plus fiable qu'un dispositif de sécurité qui permet de prendre sur le fait les auteurs d'une attaque ? La sauvegarde instantanée des données ayant subi un processus suspect ainsi que l'annulation automatique des effets neutralisent les programmes malveillants dès l'instant où ils sont détectés.

Le septième niveau offre un aperçu détaillé des fichiers en temps réel pour créer des modèles de Deep Learning. Ce modèle est capable de déceler la nature malveillante d'un fichier, tout en analysant une quantité minime d'instructions. Il aide à limiter la persistance des menaces, tandis que le Machine Learning offre des taux élevés de détection, même lorsque la dernière mise à jour du modèle commence à dater.

Le Machine Learning appliqué à diverses couches d'un sous-système de protection antivirus fichiers est une preuve par excellence de l'approche de protection multi-niveaux de nouvelle génération adoptée par Kaspersky. C'est ce que nous appelons en interne le « Machine Learning multi-niveaux ». Nous adoptons la même approche dans la conception d'autres solutions de sécurité.