Discussion :

[Stéphane le calme]

Kaspersky obtient un brevet pour sa nouvelle technologie de protection des services cloud,
déjà implémentée dans l’infrastructure Kaspersky Security Network

Kaspersky, le spécialiste russe dans la sécurité des systèmes d’information, vient d’obtenir un brevet décrivant un procédé de protection des services de cloud contre les accès non autorisés et les attaques de logiciels malveillants.

Délivré par l’USPTO, l’office américain des brevets et des marques, le brevet 8661547 décrit un système qui effectue une batterie de tests avant d’utiliser la moindre information téléchargée à partir d’un périphérique. Le serveur vérifie si les spécifications du protocole de communication de données ont été violées: une séquence inhabituelle des opérations ou d'autres anomalies lors de l'envoi des données peut indiquer une tentative par les cybercriminels d'interférer dans le fonctionnement du serveur. L'application de sécurité côté utilisateur, à son tour, analyse la configuration de l'appareil de l'utilisateur. Bien évidemment le développeur a la possibilité d’utiliser d'autres méthodes pour confirmer la légitimité de toutes les données téléchargées.

Ce n’est qu’après toutes ces analyses que le système décidera de ce qu’il y a lieu de faire avec les données reçues. Il peut les utiliser pour agrandir sa base de données ou les ignorer à cause du risque de falsification qu’elles peuvent représenter. En outre, un nouveau niveau de fiabilité peut être affecté à l'appareil sur la base des résultats de la vérification du dispositif. Initialement, cette valeur est définie à une valeur basse. Cette valeur est prise en compte à des occasions ultérieures lorsque l'appareil communique avec le service de cloud computing.

Dans la description du brevet, Kaspersky a donné un exemple de comment pourrait être pris en considération la valeur associée au niveau de fiabilité de l’appareil. « Par exemple, un serveur cloud pourrait recevoir une ou plusieurs requêtes de logiciels de sécurité de l'appareil de l'utilisateur. Le serveur analyse l'état et la configuration de l'appareil de l'utilisateur pour déterminer le niveau de confiance associé à l'appareil de l'utilisateur du système. Le serveur analyse également la ou les requêtes reçues du logiciel de sécurité pour déterminer s'il faut mettre à jour le niveau de confiance associé au dispositif de l'utilisateur. Le serveur détermine, sur la base du niveau de confiance, comment traiter la ou les requêtes. Enfin, le serveur fournit des réponses à la ou les requêtes du logiciel de sécurité basé sur la détermination de la façon de traiter la ou les requêtes. ».

La technologie brevetée est implémentée dans l’infrastructure cloud Kaspersky Security Network. A la fin du mois de mars, Kaspersky a revendiqué l’obtention de 195 brevets aux USA, en Russie, en Union Européenne et en Chine et espère obtenir 242 autres, qui sont en cours d’examen.

Source : USPTO

Et vous ?

Qu'en pensez-vous ?

[bytecode]

Les antivirus tous confondus avant de se lancer dans de nouveaux "brevet (marché)" ferais bien de faire leurs boulots correctement sur les marchés qu'ils ont déjà.

Si ils sont incompétent sur mon Windows pourquoi seraient ils meilleurs dans la protection des données stockés dans un cloud !

Pour stocker sur un cloud je préfère utiliser un conteneur chiffré via un certificat ce certificat n'étant distribué qu'aux seul personne ayant accès au conteneur.

On peut voir une version d’essais ici et le manuel d'utilisation en pièces jointe.

Y' a surement plus sécure mais a mon niveau c'est ce que je ferais...