«Лаборатория Касперского» и мобильные угрозы

(Яблоков В. В., Елисеев Е. Ю.)

(«Право и кибербезопасность», 2013, N 1)

«ЛАБОРАТОРИЯ КАСПЕРСКОГО» И МОБИЛЬНЫЕ УГРОЗЫ

В. В. ЯБЛОКОВ, Е. Ю. ЕЛИСЕЕВ

Рассматриваются вопросы представления «Лабораторией Касперского» своих продуктов безопасности на ежегодном Mobile World Congress в Барселоне. О новых продуктах ЛК для обеспечения безопасности мобильных устройств рассказывают В. В. Яблоков и Е. Ю. Елисеев.

Ключевые слова: «Лаборатория Касперского», мобильные угрозы, Mobile Application Management, Sandbox, Android.

Kaspersky Lab and mobile dangers

V. V. Yablokov, E. Yu. Eliseev

This year at Mobile World Congress in Barcelona Kaspersky Lab presented its innovative mobile solutions. More about Kaspersky Lab mobile security products and technologies, KL experts Viktor Yablokov and Evgeny Eliseev.

Key words: Kaspersky Lab, mobile threats, Mobile Security, Mobile Device Management, Sandbox, Android.

Мобильная безопасность — очень горячая тема. Новые игроки на рынке средств защиты для мобильных устройств появляются постоянно: практически каждую неделю кто-нибудь из вендоров анонсирует выпуск нового решения. На фоне растущей конкуренции ключевым фактором привлекательности становится качество защиты и уровень используемых технологий, ведь в силу довольно больших технических ограничений выделяться за счет новых «киллер-фич» становится крайне сложно. Поэтому подразделения ЛК уделяют большое внимание исследованиям и реализации передовых технологий, отсутствующих у конкурентов.

Одно из основных отличий мобильных устройств от персональных компьютеров заключается в том, что ситуация на рынке этих устройств меняется крайне динамично. Еще два года назад самой популярной мобильной OS была Symbian, сейчас на нее приходится только 14%. Что будет через 2 — 3 года никто точно не знает, но, чтобы оставаться лидерами, нам пришлось сделать инновационную деятельность частью нашей внутренней культуры. Мы регулярно анализируем решения конкурентов, проводим исследования реализуемости тех или иных функций, следим за изменениями в SDK, выявляем новшества еще до момента их официального выхода, участвуем в технологических сообществах и вендорских партнерских программах, активно работаем с ведущими аналитиками.

Итак, наиболее значимыми, с нашей точки зрения, являются следующие появившиеся в 2012 г. технологии.

Контейнеризация приложений.

Технология направлена на защиту корпоративных данных внутри приложений. Приложения, которым необходим доступ к корпоративным данным, помещаются в специальную изолированную среду, все обращения — к ней и из нее — проходят по защищенным каналам, все данные шифруются.

Стек-технологии Mobile Device Management и Mobile Application Management.

Конкурентное преимущество «Лаборатории Касперского» на MDM-рынке обусловлено наличием сильного агента на стороне устройства, за счет которого наше решение получает целый спектр дополнительных возможностей по управлению политиками мобильных устройств, а также проверки Compliance. Так, именно за счет агента в нашем продукте реализованы Application Management, Device Restrictions (такие, как установка пароля на устройство, ограничение на использование камеры, Bluetooth, Wi-Fi), Device Configuration (настройка Wi-Fi, E-mail, установка сертификатов), Safe Browsing и другие.

Sandbox и поведенческий анализ для Android.

Технология уже хорошо всем знакомой песочницы применена и для Android для защиты среды от потенциально опасных приложений. Технология представлена на Kaspersky Security Analyst Summit 2013 и произвела большое впечатление на присутствовавших экспертов.

Эвристический анализ.

Мощные технологии эвристического анализа нашли применение и для защиты пользователей Android. Этот движок стал основным в Kaspersky Mobile Security.

Фильтрация трафика (включая трафик браузера Chrome).

Технология использования локального Proxy для фильтрации http-трафика позволяет фильтровать нежелательные веб-страницы в большинстве популярных браузеров.

Облачные технологии защиты для Android.

В KMS появились облачные сервисы URL Reputation, File Reputation, KSN Statistics, Cloud Info.

Parental Control для Android.

Специально для этого решения созданы следующие технологии: блокирование исходящих сообщений и звонков, ограничение на использование камеры, Wi-Fi, Bluetooth, браузера, а также контроль установки и использования приложений. Большинство их ранее считались технически не реализуемыми.

Многие из этих технологий уже отмечены индустрией. Например, благодаря нашим достижениям в области Parental Control компания Samsung, лидер в области производства смартфонов, рассматривает возможность предустановки именно нашего решения. Применение эвристического анализа и облачных технологий защиты позволило нашему решению Kaspersky Mobile Security занять первое место в независимых тестах AV-Test и PCSL. Фильтрация трафика в браузере Chrome являлась обязательным требованием по предустановке Kaspersky Table Security на устройства Toshiba. Технология контейнеризации отмечена аналитиками Gartner и позволяет дистанцироваться от большинства рядовых MDM-вендоров.

Несмотря на то что уже сейчас «Лаборатория Касперского» выгодно отличается от большинства вендоров, специалисты компании продолжают фокусироваться на новых технологических исследованиях: планируется проведение работ по прототипированию таких технологий, как эмуляция выполнения программ на Android, блокирование мобильной рекламы, защита Smart TV и многих других.

——————————————————————