Enfoque de seguridad en varios niveles

Debido a que los ciberataques más recientes y sofisticados tratan de superar la protección existente, es fundamental montar defensas en capas que cubran diferentes niveles de la infraestructura y apliquen múltiples niveles de protección de naturaleza variada a cada activo protegido. Esto permite una protección eficaz contra diferentes tipos de malware, a la vez que hace que el sistema esté perfectamente defendido ante la mayoría de los atacantes. La imagen anterior muestra cómo se bloquean las amenazas con varios niveles de antivirus de archivos.

El primer nivelconstituye una tecnología ultrarrápida y fiable que detecta malware mediante máscaras y hashes.

El segundo nivelutiliza emulación, que ejecuta código sospechoso en un entorno aislado. Ambos binarios y scripts se emulan, lo que es fundamental para la protección contra amenazas web.

El tercer niveles una rutina de detección clásica. Es una herramienta que permite a los expertos de Kaspersky escribir un código y entregarlo directamente al usuario en las bases de datos. Esta tecnología es realmente irremplazable; complementa la solución con descifradores de ransomware y descomprimidores de comprimidores legítimos.

El cuarto nivelasume el uso de modelos de aprendizaje automático en la parte del cliente. La alta capacidad de generalización de los modelos ayuda a prevenir la pérdida de calidad en la detección de amenazas desconocidas, incluso si una actualización de bases de datos no estuviera disponible durante más de dos meses.

El quinto niveles la detección en la nube mediante el uso de Big Data. Aprovecha los análisis de amenazas de todos los endpoints en Kaspersky Security Network, que a su vez posibilita una reacción sin precedentes ante nuevas amenazas y la minimización de falsos positivos.

El sexto nivelse basa en la heurística en los registros de ejecución. No existe una manera más segura de atrapar a un criminal que pillarlo en el acto. La copia de seguridad instantánea de los datos afectados por un proceso sospechoso y la reversión automática neutraliza el malware en el momento en que se detecta.

El séptimo nivelimplica recopilar información del comportamiento en tiempo real sobre los archivos para crear modelos de aprendizaje profundo. El modelo puede detectar la naturaleza maliciosa de un archivo, mientras analiza una cantidad mínima de instrucciones. Esto ayuda a minimizar la persistencia de las amenazas, y el aprendizaje automático proporciona altos índices de detección incluso cuando la actualización del modelo no está disponible durante mucho tiempo.

Como puede ver, el uso del aprendizaje automático en varios niveles de un subsistema antivirus de archivos es, en esencia, una prueba del enfoque de protección en varios niveles de la nueva generación de Kaspersky. Internamente, esto se conoce como "aprendizaje automático en varios niveles". También utilizamos el mismo enfoque en la creación de otras soluciones de seguridad.