不是反病毒,而是抵御网络黑鸟

嗯,貌似有些人对上次讲的  “测谎仪” 的故事有点儿当真。尽管我在帖子里暗示是愚人节玩笑。那好吧,让我换种方式来说说这件事。或者就像俄罗斯一首经典摇滚歌词里说的 ”我将用复杂点儿的歌词来唱那首老歌”。

“不是小老鼠,也不是小青蛙,而是一个神秘的小怪兽”-有事没事都可以来我的房间看一眼。那里立着一台颜值庄重,充满高科技感的大眼睛设备。

但在开始详细介绍这台设备之前,我要先切换到另外一个话题。

作为惯例,我们每年都会在网上搞一个 “年度总结” 会议。会议可让全体员工了解过去一年公司的主要新闻事件;公司的未来计划;可以在线提问等等。在被新冠病毒困扰的这段时间里,我们的在线问答专题AMA(“Ask Me Anything”) 做得也比较频繁。员工每天在家,也没什么让人高兴的消息,这段时期尤其需要被鼓励和支持。所以,公司决定高官每季度都要和员工做一次视频连线。

在上次连线时,有员工在 “大厅” 问我身后这台神秘的东西是用来干嘛的?于是,这个问题在线上社交公共区域引来各种猜测和想法。我挺喜欢那个说这是大脑扫描仪的版本,说能读出别人大脑里的想法。对的,对的,就是这种猜测才诞生了那个 “测谎仪” 愚人节话题。事实上这是我们最新的-此时需要击鼓声和吹喇叭。

那么,请认识一下我们亲手打造的,出色的,反无人机的产品-Kaspersky Antidrone。请多关照!

面前的这双眼睛

通过SOC2审核!

作为全球透明计划的一部分,我们曾经谈到过要通过SOC2 审核,并获得独立审核报告。 终于,在2019年7月我们正式宣布,SOC2审核通过了!在幕后,很多的员工都参与了审核准备,并做了大量的工作。在这里我非常骄傲地告诉你们,我们完成了这个工作!

 

SOC 2这个神秘的缩写是什么?为什么需要 SOC 2?

Service Organization Controls (SOC)-是美国注册会计师协会创造的一套针对服务提供商的全球标准报告:即服务性机构操作控制体系鉴证报告。SOC2 报告是管理网络信息安全风险的鉴证报告。 其主要目的是向客户告知创建和实施安全控制机制的有效性。

我们选择该标准是为了证明我们产品的有效性,向客户和合作伙伴证明我们的内部流程符合国际最高标准,而且没有任何隐瞒。四大会计师事务所其中的一家对我们进行了审核(按双方签订的合同条款我们不能透露是哪家)。在过去的一年中,我们的员工与审核公司内部团队的研发人员,IT, 信息安全部门进行了积极地交流,并分享了所有必要的信息。

最终收到的审核结果报告显示:我们定期自动更新反病毒数据库的内部操作控制机制合格;同时,我们反病毒数据库的分析和发布过程是受保护的,不受未经授权的干扰。 胜利啦,万岁!

根据要求,我们将向合作伙伴,用户,以及国家监管机构提供这份审核结果报告。

得到这个消息时,我正在这个美丽的地方… 🙂

Flickr照片

  • KLHQ
  • KLHQ
  • KLHQ
  • KLHQ

Instagram Photostream

2019安全分析峰会

我的四月旅程还在继续,它的轨迹已跨越了汉诺威,巴库和迪拜这些美妙的城市。下一站-新加坡。花园一般的城市,神话般的岛屿,但是炎热,潮湿,一个未来之城。 到过多次了,曾经热情洋溢地描写过它 ,每到一回都再次让我确信:第一印象从来不会是欺骗 。 同样要引用电影 “陌生人在阳光之城拍摄无需布景”(这是我的话) ,记不起原话怎么说了,无论我怎么努力

整理了一些我认为拍的还算不错的照片,还有一些拍得特别好的 (我暂时拍不如此高水平的照片)。新加坡的白天,夜晚,和港湾。

 

最重要的是-我们在这里刚刚举办过第11届安全分析峰会,我的感觉是峰会办得太酷了,好玩并且相当成功。

-继续>

处在当下的汽车未来

鉴于不久前我触及了即将到来的一级方程赛的赛车话题 。所以,今天再来聊聊汽车的未来。这个离我们不远的汽车未来将触及地球上的每一个人,它将会开启350年汽车历史的新篇章。 对!是的,也关系到您的那辆小车(也可能是几台小车,如果您有几台的话)。

最近看到一些文章。那里程碑式的标题,惊到我了,礼帽都飞出去了(如同契科夫的礼帽一样),-〉 “加州合法化无人驾驶汽车测试”  “沃尔沃无人驾驶翻斗车服务于矿井开采“(这是个很有意思的商业服务模式!), “无人驾驶卡玛兹要进行投产”    “用于画面识别的认知技术的准确性超过了99% ” 。谷歌俄罗斯搜索引擎Index百度  、一些国家以及各个领域很多不知名的公司都在研发自己的无人驾驶汽车项目。 当然,有时上了头条的新闻不是很好,但是,这些例外无疑证明了无人驾驶汽车的发展趋势。

前不久,我刚刚去过 Barilla 厂(我们的用户)参观。亲眼见到了自动化生产线如何生产成吨的意大利面,机器人如何将其装入包装袋并打包。然后用电动车运到货车待装。虽然货车还未自动化,但是很快就会有自动化卡车。 有谁还怀疑吗?

也还是在不久前,千禧年初的一次演讲,我当时漫不经心地开玩笑说  “谁会买一台只能按设定速度行驶的汽车?”(这里我要耍个滑头…我说的不是自动汽车,而是手动车:)

先按政策规定陈述一下自动驾驶技术。缺了这个,我的论述可能会被互联网小编们无情删减…哎呀,我这是说什么呢。

专用文本开始:

政治论调是这样的:自动驾驶汽车目前已经有了;明天将无处不在。我这么讲绝不是讽刺。情况真的很棒。因为无人驾驶操作系统将严格按规则运行,不会降低运行速度。不仅可设置速度,跑得也快,安全性高,舒适,全自动。无人驾驶汽车刚开始会在专用通道行使,之后会遍布整个城市和国家。然后会继续发展…好吧,之后你们自己猜吧:)你们能否嗅到传统汽车未来市场更新的前景?

专用文本结束。

那丛现在开始,就让手指跟随我的思路在键盘上敲出一连串有趣字符来吧。走-〉

 


-继续。无人驾驶的光明未来>

工业高涨

很多人至今仍然认为我们是一家反病毒公司。认为我们擅长追杀各种网络恶意软件,保护你我的电脑免遭恶意威胁。我现在想消除这个误解。 我们早就不是仅仅只针对个人和办公设备的反病毒公司了。 更何况网络恶意威胁事件早已不仅存在于我们习惯的电脑和手机中。越来越常见的是对“物联网”工业设施攻击事件。所以, “我没有无所事事,而是立马出手”  。

我们早就预言了对工业设施和基础设施的网络攻击。甚至是在好莱坞告诉全世界前。 而且不仅是说,更是严肃认真地研究技术保护方案。我们的技术保护涉及到了以下几个领域:工业运输业网络安全物联网设备的保护私人操作系统的保护。

可我们仍然是许多人脑子里那个根深蒂固的 “反病毒协会”。但是让我感到开心的是-我们这个协会系统有了改变。我不是以个人感受来判断,而是依靠数据。2018年,我们保护工业基础设施的解决方案(KICS-工业 “防毒” :)全球销售额增长了162% 。这种增长几乎涵盖了我们所有的销售地区-欧洲、拉丁美洲、中东和非洲、亚太及俄罗斯。我们给全球不同部门的工业行业客户"输出"了80多个解决方案。这些部门包括发电厂,开采企业,石油加工和食品工业行业。

 

 

 

 

网络威胁的规模及其复杂性在工业环境中正在扩大。而且关键基础设施中的核电站似乎正处于风险之中。一旦其中的一个由于网络攻击而遭遇 “轰的一声” 那无论对谁来说都将不容乐观,也包括其本身。我们的用户知道,要想解决问题,对每个企业及单独的自动化控制技术过程、都需要单独制定解决方案。

对了,2018年我们的KICS被列入Gartner公司的分析报告。 该公司负责专门研究信息技术市场 。对于我来说意味着一件事,那就是-我们是工业网络安全市场的领跑者。 多年的工作终于得到了回报!

除了突破性的工控产品,我们还有很多新的不平常的产品。 比如:区块链技术保护。我们的工作有两方向-保障加密交易所安全(Crypto-Exchange Security)和保障初创企业的融资安全(ICO Security)。目前我们已经可以报告第一批成功的项目 。而根据Gartner的预测,到2030年之前,区块链市场的交易总量将超过3万亿美元。而今天,加密交易所的营业额是3180亿美元,其中12亿被盗,共遭遇11次黑客攻击。 这表明,我们总是有很多工作要做。

人们早就开始进行网上购物和销售,并且在网上开展业务。这就是为什么我们针对复杂欺诈的解决方案-KFP会如此受欢迎。 它包含了很酷的技术:行为特性生物识别技术,机器教学方法(详细信息可以在这里获取 )。还有一个保护交易必备的产品-KDP,它是用来抵御DDoS 攻击用的。 我们有特制的附件-植入客户IT基础设施中的应用传感器。传感器可以控制流量,悄悄积累那些用来行为分析的数据,改进和完善对最小和不易发现的异常现象的算法。总的来说,那里有一整套方案。包括:发送可能存在攻击的报告,流量的全天候分析,重定向和清理通知。最后我们还会发送给客户一份针对攻击的分析结果报告。

 

 

 

 

 

在某一时刻我们懂得了仅仅工匠般死板地打造IT产品是不够的。所以,我们便有了超级能干的公关团队,他们非常懂得那些针对IT基础设施的攻击所带给公司的信誉风险。在这种危机时刻,遭难公司的公关经理们往往做出一些远非正确的决策。原因是他们自己不清楚发生了什么,以及下一步该如何应对。不试图去减小公司的损失,反而用一些不正确的陈述去加重危机;或者就干脆走向另外一面,玩沉默。KACIC-这是一套对抗公关危机工具。预防-有备无患!

 

我在期待我们的下一个突破口。是在保护运输网络安全领域(关于未来汽车,不久前我也在这里谈到过)和物联网设备的保护领域的突破。我们在这些领域里已经投入了大量精力和资金。世界正在经历新一轮的工业革命。物联网市场增长势头迅猛,它改变着经济社会的各个领域:制造业、农业、城市基础建设、贸易、运输等等。最近一段时期我经常谈到 ”网络免疫” 它应该会取代 ”网络安全”。为此,对于物联网安全而言,保护层应该设置在物联网系统架构的基础层面上,而不应像目前这样在系统架构的上层加高。我们已经学会了如何为物联网小工具来做到这一点。未来还会越来越多!

加密货币矿场来了

加密货币矿场是21世纪的流行词。流行词太多了;有些很快被弃之不用 – 有些则留在了日常用语中。后一种情况的典型例子是:协同效应。还记得这个词吗?在大约15年前,我在所有的商业演讲中,都拼命宣传这个概念(但只有我一人唱独角戏,没人应和!)。千年虫问题还有印象吗?哦,天哪 – 那都是18年前的事了:)。那也是来了又去了(在最终发现这个问题实际上是庸人自扰后,这个词就渐渐退出消失了)。另外还有那些出现而留下来的有……嗯……杠杆、健康、主动、范式……我扯得有点远了。

还是说回我今天想谈的话题:专门的技术流行词语。你想到了哪些?人工智能?大数据?物联网?量子计算?或者可能是超级流行的加密货币和比特币?对了,最后这个根据Google搜索结果也是流行度最高的词。

并非所有的流行词都是无聊透顶/一派胡言/市场炒作/欺骗投资者和消费者……强词夺理(这是个流行词吗?当然听起来是,但是… :)。区块链就是其中一例。例如,我们的企业孵化器目前在培育几个区块链概念,这些概念将改变世界,使其利基市场得到更好的发展。

请浏览:加密货币矿场来了

别把网络安全与地缘政治混为一谈

上周卡巴斯基实验室上周又一次被卷入一场”耸人听闻”的新闻。

我要”重申”的是,自从几年前地缘政治局势发生变化以来,这已经不是我们第一次面对指控、毫无根据的猜测及其他各种捏造的事实了。卡巴斯基是我20年前在俄罗斯成立的,但由于美俄两国之间的纷争,我的公司、公司创新可靠的产品以及公司优秀的员工一再因莫名其妙地原因受到诋毁。这在以前并不是什么大问题,但是我明白 – 现在俄罗斯人在某些国家一点都不受欢迎。

出于某种原因,这些想当然的假想不断引起人们共鸣,因为我们是俄罗斯人,所以我们必定和俄罗斯政府脱不了干系。但是说真的,有没有人认真想过:作为一家全球性企业,如果我们真的是任何政府的爪牙,我们能生存这么久吗?我们的整个业务全部基于一点 – 除了专业知识外 – 就是信赖。我们真的有必要冒着信誉被毁的风险,把我们整个业务都搭进去吗?

请浏览:别把网络安全与地缘政治混为一谈

随性所问…… 问题五花八门!

昨天,我在Reddit上主持了”随性所问”(Ask Me Anything,AMA)活动。我在此要感谢参与用户提出的所有问题 – 尤其是具有挑战性的问题。要开始喽:感谢大家参加的精彩问答会!无疑问题涉及面非常广 – 有关于智能手机安全的,有一级方程式赛的…还有问我最喜欢的食物和饮料的,当然还有问我的姓氏怎样发音以及…《星球大战》等必问问题。事实上,大家问得问题太多,我当时没法全部回答所有问题。但是我建议你在这里阅读完整内容 – 或许我的一些答复正好回答了你的问题;如果没有 – 请留言,因为可能以后的博客文章有针对这些问题的,或者我会在Reddit上直接进行答复。

更多内容: 随性所问…… 问题五花八门!. . .

人机智能狙击”雪鞋”垃圾邮件

当然,我的收件箱还是会收到大量的垃圾邮件 – 可能比大多数人的都要多。几十年来,我的名片四处散发;演示幻灯片、出版物和产品目录等上面都会有我们的域名。要拿到我的电子邮件地址非常容易。有时候,被泄露的员工电子邮件地址会被我们”打入冷宫”,因为垃圾邮件会像蜜蜂闻到花蜜一般,蜂涌到这些地址,同时我们会为员工设置略微修改的新电子邮件地址。但是现在不能对我这样做,对吧?当然不能,因为:首先,我需要准确地追踪敌方,其次,我想亲自监控我们的反垃圾邮件防御能力。我不介意会被人笑话,你们随便笑好了。

我像昆虫学家对待蝴蝶一样,把所有传入的垃圾邮件放在一个单独的文件夹中,检查判定结论,确定趋势和误报率,凡是未检测出的样本都会被我送到公司的反垃圾邮件实验室。

奇怪的是,从年初以来,垃圾邮件的数量暴增!在研究了垃圾邮件的结构和风格后,我发现似乎它们中大部分都发自一个(1)来源!几乎所有邮件都是英文(只有两封是日文),最重要的是 – 我们的产品检测到了100%的垃圾邮件,无一遗漏!我又向公司专家进行求证,得到了肯定的答复:确实这是一股海啸式的特定类型垃圾邮件浪潮,即”雪鞋”垃圾邮件。这是很不寻常的,因为一般在新年前后垃圾邮件活动量会下降。

* 1月1日至10日的数据

请浏览:人机智能狙击”雪鞋”垃圾邮件

互联网考古

如今人人耳熟能详而又片刻离不得的互联网,其实仍然是一个相对较新的事物。就在20年前,还没有谷歌、没有雅虎……就在12年前,你若不是常春藤盟校的学生,都没资格在Facebook上注册帐户;那时候唯一的推文是原始的模拟版本;iPhone还只存在于史蒂夫·乔布斯的想像中。

(距离第一代iPhone出现才仅仅10年;第一代产品没有前置摄像头、没有视频、没有GPS、没有App Store!iPhone和其他许多事物一样,现在已经司空见惯 – 但在十年前,这些事物的先进程度和疯狂程度简直不可思议!)

请浏览:互联网考古