Cloud computing a bezpieczeństwo

Przeczytaj także: Bezpieczeństwo w sieci - wskazówki

Korzyści bezpieczeństwa "in-the-cloud"

Cała koncepcja, na której opiera się bezpieczeństwo "in-the-cloud" zgodnie z definicją Kaspersky Lab, zakłada, że potencjalnie szkodliwy plik lub strona internetowa są sprawdzane online, a nie w oparciu o lokalne sygnatury przechowywane na komputerze. Najprościej jest dokonać tego poprzez obliczenie sumy kontrolnej (tj. cyfrowego odcisku palca) pliku, a następnie zapytanie wyznaczonego serwera, czy plik z taką sumą kontrolną został już zidentyfikowany jako szkodliwy. Jeżeli odpowiedź jest twierdząca, użytkownikowi wyświetla się komunikat ostrzegawczy, a szkodnik zostaje umieszczony w kwarantannie.

Z punktu widzenia użytkownika, nie ma żadnej istotnej różnicy między tym a starym podejściem, z wyjątkiem większej wydajności komputera. Stworzenie sumy kontrolnej dla pliku nie wymaga wielu zasobów procesora, co oznacza, że proces ten jest kilka razy szybszy niż przeprowadzenie złożonego skanowania opartego na sygnaturach. Nowe podejście daje użytkownikowi również wiele innych korzyści, których początkowo może nie zauważać:

1. Mniejsze zużycie pamięci i mniej miejsca zajmowanego przez pobierane sygnatury. Jak już autor wspomniał wcześniej, za kilka lat rozmiar baz sygnatur stanie się nie do zaakceptowania przez użytkowników. Rozwiązania "in-the-cloud" łatwo rozwiązują ten problem: wszystkie "odciski palców" są przechowywane na serwerach należących do firmy antywirusowej. Na maszynie użytkownika końcowego znajduje się tylko oprogramowanie antywirusowe oraz pewne dane wykorzystywane jako pamięć podręczna. Kontakt z serwerem następuje jedynie wtedy, gdy na lokalnym dysku zostanie znaleziony nowy, jeszcze niezidentyfikowany program. Jeżeli użytkownik nie zainstaluje żadnych nowych programów, nie ma potrzeby pobierać żadnych nowych danych. Zupełnie inaczej wygląda to w przypadku obecnych rozwiązań, gdy sygnatury muszą być stale uaktualniane na wypadek, gdyby został zainstalowany nowy program (który mógłby okazać się szkodliwy).

2. Lepszy czas reakcji. Czas reakcji zawsze stanowił gorący temat w branży antywirusowej. Udostępnić nową sygnaturę to jedna rzecz, jeśli jednak sygnatura ta dotrze kilka godzin po otworzeniu przez użytkownika zainfekowanego załącznika, w wielu przypadkach może być za późno: komputer prawdopodobnie stanowi już część botnetu i pobrał dodatkowe szkodliwe komponenty, które nie są jeszcze wykrywane. Metody wykrywania proaktywnego oraz technologie emulacji po stronie klienta mogą zrekompensować takie opóźnienie, jednak problem pozostanie. Wpływ bezpieczeństwa "in-the-cloud" jest wyraźny; ponieważ sprawdzanie sygnatur jest przeprowadzane na żądanie i w czasie rzeczywistym, znacznie poprawia się czas reakcji. Jak tylko analityk zidentyfikuje plik jako szkodliwy, informacja ta zostaje przesłana do klienta, przez co reakcja nastąpi w przeciągu minut lub nawet sekund.

Przy użyciu technologii "in-the-cloud" można przesyłać nie tylko sygnatury trojanów, wirusów i robaków, ale również wszystko, co wchodzi w skład standardowych uaktualnień sygnaturowych: adresy URL niebezpiecznych stron internetowych, tematy e-maili i słowa kluczowe, które pojawiają się w najświeższych wysyłkach spamowych oraz pełne profile programów, które mogą być użyte przez systemy HIPS (Host Intrusion Prevention Systems). Technologia ta nie ogranicza się do komputerów PC. Można ją również wykorzystywać do ochrony urządzeń przenośnych, zwłaszcza że smartfony nie posiadają tak dużo RAM-u jak komputery PC, przez co liczy się każdy bajt. Większość rozwiązań antywirusowych dla telefonów komórkowych koncentruje się głównie na wykrywaniu zagrożeń mobilnych, ponieważ wykrywanie wszystkich szkodliwych programów, które atakują system Windows XP oraz Vista pochłonęłoby zbyt wiele zasobów. Technologia "in-the-cloud" pozwala rozwiązać ten problem.