Kaspersky, siber saldırılara karşı elektronik cihazlar arasındaki ilişkileri analiz eden yeni bir teknolojinin patentini aldı.
Kaspersky’nin son buluşu, çeşitli elektronik cihazları mantıksal olarak bir yönetici hesabı etrafında tek bir ağa bağlamayı ve cihaz konfigürasyonları arasındaki benzerlikleri belirlemeyi amaçlıyor. Bu teknoloji, herhangi bir kullanıcı cihazının başka bir cihaza veya kullanıcı verilerine yönelik bir saldırı vektörü haline gelmesini önlemeye yardımcı olacak ve yapılandırmalarının güvensiz olup olmadığını tespit edecek.
ABD Patent ve Ticari Marka Ofisi tarafından yayınlanan “Siber saldırılara karşı elektronik cihaz kümeleri arasındaki ilişkileri analiz etmek için sistem ve yöntem” (System and method for analyzing relationships between clusters of electronic devices to counter cyberattacks) başlıklı patent, IoT cihazlarının siber güvenlik yönetimini kolaylaştıran yeni bir yöntem sunuyor. Patent kullanıcıların aynı ağ ortamına ait tüm aygıtları algılamasına, gerçek veya potansiyel siber güvenlik açıklarını belirlemek için bunları benzer ağlarla ilişkilendirmesine olanak tanıyor. Kullanıcının ağındaki herhangi bir cihaz güvensizse, halihazırda bir saldırı vektörü olmuşsa veya benzer şekilde yapılandırılmış bir ağın güvenliği ihlal edilmişse, teknoloji bunu algılayacak ve olası tehlikeye dair kullanıcıyı veya güvenlik çözümünü uyaracak.
Geleneksel bağlantı teknolojileri silinebilen verilere (çerezler gibi) veya yetersiz doğruluğa sahip keşifsel yöntemlere dayanırken, Kaspersky’nin yeni buluşu cihazları bir profille ilişkilendirerek ve kullanıcı profilindeki değişikliğe etkin yanıt vererek güvenilir ve uzun süreli cihaz bağlantısı sunuyor.
Patentli teknoloji, bilinmeyen aygıtın bir aygıt kümesine atfedilmesini de sağlıyor. Yöntem, teknolojik cihaz ve çevresi arasındaki ilişkilerin tanımlanmasını gerektiriyor ve diğer cihazları aynı kümeye atfetmek için keşfedilen kalıpları uyguluyor. Cihazlar arasındaki ilişki, hesaplanan benzerlik metriği kullanılarak belirleniyor. Bu teknoloji, siber güvenlik çözümlerinin belirli cihazların veya yapılandırmaların herhangi bir risk oluşturup oluşturmadığını daha iyi anlaması için bağlı cihazları analiz etmesine yardımcı olmayı amaçlıyor. Ayrıca bu süreçte ihtiyaç duyulan korumayı da sağlıyor.
