Inovácie v spoločnosti Kaspersky Lab
Dnešný IT svet je plný nástrah. Počítače, mobilné zariadenia, pracovné stanice, resp. IKT všetkého druhu podliehajú premysleným kyberútokom a škodlivému malware-u zo všetkých strán. Preto je IT bezpečnosť jednou z kľúčových oblastí IT sveta vôbec. Jednou z firiem, ktorá pôsobí na trhu riešení zameraných na zaistenie bezpečnosti a ochrany dát je ruská firma Kaspersky Lab. Za pár rokov po založení v roku 1997 sa vypracovala z maličkej "firmičky" na štvrtého najväčšieho hráča na poli IT bezpečnosti a jej pozíciou neotriasla ani finančná kríza, aj vďaka neustálemu inovačnému procesu, vďaka ktorému zaznamenáva spoločnosť neustály rast. V článku zhrnieme inovácie z tohto obdobia a pridáme postrehy a myšlienky čelných predstaviteľov spoločnosti a názor jej zakladateľa na samotný inovačný proces.
1) Predstavenie firmy Kaspersky Lab
Obr.1 Logo spoločnosti Kaspersky Lab (prevzaté z www.kaspersky.com)
Kaspersky Lab je ruská softvérová firma orientovaná na oblasť IT bezpečnosti a ochranu používateľov pred škodlivým kódom (tzv. malware-om).
Firmu založil v roku 1997 Jevgenij Kasperskij spolu s Natáliou Kasperskovou (v tej dobe jeho manželka). Jej centrálne sídlo sa nachádza v Moskve, hlavnom meste Ruskej federácie. Pobočky firmy Kaspersky Lab sa nachádzajú po celom svete, regionálne sídla má v Indií, Nemecku, Francúzsku, Holandsku, Spojenom kráľovstve, Poľsku, Rumunsku, Švédsku, Japonsku, Číne, Južnej Kórei a USA.
Firma dnes ponúka najmä riešenia v oblasti ochrany pred počítačovými vírusmi, spyware-om, spamom a neautorizovanými prienikmi do systémov.
Zaujímavosťou je, že sa jedná o prvú ruskú softvérovú firmu, ktorej sa podarilo umiestniť v prestížnom rebríčku Software’s TOP 100, konkrétne v roku 2009 na 76. mieste.
Dnes firma Kaspersky Lab zamestnáva vyše 2 000 vysoko kvalifikovaných zamestnancov a má vyše 300 miliónov registrovaných používateľov po celom svete. Ako tvrdia čelní predstavitelia firmy, kľúčom ich úspechu sú skúsenosti z vytrvalého boja proti počítačovým vírusom a iným IT hrozbám, čo ich oprávňuje k diktovaniu trendov na poli boja proti týmto hrozbám, vďaka čomu sú vždy o krok pred konkurenciou a sú schopní poskytovať svojím zákazníkom spoľahlivú ochranu aj pred novými typmi útokov a hrozieb.
Dnes má firma Kaspersky Lab približne 5,8% podiel na trhu bezpečnostných riešení v oblasti IT (napr. v Číne majú 100 miliónov používateľov) a v rebríčku IDC Worldwide Endpoint Security (t.j. poskytovanie riešení na ochranu IT bezpečnosti pre koncových používateľov) sa v roku 2008 umiestnili na štvrtom mieste (1. miesto Symantec, 2. miesto McAfee, 3. miesto Trend Micro). Avšak vzhľadom na negatívne výsledky hospodárenia spoločnosti Trend Micro a prepúšťanie zamestnancov, ktoré je v kontraste s pozitívnym hospodárením firmy Kaspersky Lab sa dá očakávať, že v dohľadnej dobe sa podarí firme Kaspersky Lab poskočiť na tretiu priečku.
2) Stručný historický prehľad základných inovácií vo firme Kaspersky Lab
2003 - 2004
- Aktualizácia antivírusovej databázy každú hodinu
- Ukončený vývoj antispamovej technológie založenej na lingvistickom jadre
- Aktualizácia databázy spamu každé dve hodiny
- Nový systém heuristickej analýzy zameraný na detekciu trójskych koní a tzv. „backdoorov“ naprogramovaných vo Visual Basicu
- Nové technológie iChecker a iStreams, ktoré skrátili dobu skenovania antivírusovým programom
1997 - 2002
- Vydaný AVP Office Guard – nové AV riešenie zamerané na monitorovaní aktivity
- Vydaný AVP Script Checker zameraný na analýzu skriptov pred ich vykonaním a rozoznávanie nových a existujúcich vírusov
- Vytvorený nový viacplatformový modulárny antivírusový engine
- AVP plug-in pre MS Office 2000 pre všetky dokumenty; 100% ochrana pred makrovírusmi
1993 - 1997
- Vydaný prvý antivírusový program pod značkou Kaspersky
- Vylepšenie AV programu na dekomprimáciu komprimovaných exe súborov; skenovanie archívov zvnútra aj zvonka
Ešte predtým
- Uvoľnená prvá dynamická antivírusová databáza s týždennou aktualizáciou (v tej dobe postačujúce vzhľadom na tempo objavovania sa nových vírusov
- Vyvinutá prvá externá antivírusová databáza: zvýšenie možností antivírusového programu a značné zníženie doby aktualizácie
- Ako základ heuristickej analýzy slúžil emulátor procesora: detekcia neznámych vírusov vrátane polymorfných vírusov
Inovatívne riešenia spoločnosti Kaspersky Lab
Vďaka snahe spoločnosti Kaspersky Lab o poskytovanie používateľom najmodernejšie technológie v boji s kyber-kriminalitou sa môže spoločnosť pýšiť tým, že ako prvá firma poskytli používateľom:
- Antivírusové riešenie pre pracovné stanice a súborové servery bežiace pod OS Linux/Unix/Free BSD
- Antivírusovú ochranu pre Sendmail
- Sieťovo-orientované AV riešenie pre Novell Netware
- Rezidentný antivírus pre OS/2
3) Chronologický prehľad najdôležitejších inovácií firmy Kaspersky Lab
Kaspersky Lab si dal patentovať svoje priekopnícke technológie v Rusku a USA (September 2008)
Patent číslo 7 392 544 schválený americkým patentovým úradom 24.6.2008 sa týka metódy antivírusového skenovania s premenlivými nastaveniami, vyvinutej Mikhailom Pavlyushchikom. Táto metóda slúži na dynamickú zmenu úrovne skenovania a množiny nástrojov, pričom si samotné skenovanie udržiava vysokú výkonnosť. Táto zmena závisí na tom, kedy a ako sa súbor zjavil v počítači.
Vďaka tejto technológií dochádza k zvýšeniu doby skenovania nových súborov a súborov prijatých cez rizikové kanály (P2P siete, e-mailové prílohy, atď.). Navyše, táto metóda zabezpečuje optimálny pomer medzi pohodlnosťou, ochranou a hĺbkovou analýzou, ktorý nebolo možné dosiahnuť v predchádzajúcich AV riešeniach, kvôli limitom na dobu, potrebnú na skenovanie súboru. Dlhšia skenovacia doba znamená, že množina nástrojov použitých na skenovanie sa môže rozšíriť, čo má za následok zvýšenie ochrany a možnosť blokovania a detekcie malware bez potreby aktualizácie AV databázy.
Patent bol zaregistrovaný 6 mesiacov po podaní žiadosti.
Druhý patent – číslo 741 87 10 – podaný taktiež v USA, sa týka spôsobom, akým sa implementujú objektovo-orientované komponenty infraštruktúry, vyvinuté Jevgenijom Kasperskim, Andrejom Doukhvalom a Andrejom Kryukovom. Infraštruktúra je navrhnutá na uľahčenie vývoja programovateľných aplikácií a systémov, ktoré spracúvajú hierarchické objekty. Táto technológia sa používa vo vývoji produktov Kaspersky Lab.
Tretí patent, schválený v Rusku 29.5.2008 popisuje systém detekcie a liečby rootkitov, vyvinutý Andrejom Sobkovom, jedným z hlavných vývojárov firmy. Tento patent sa týka metódy detekcie rootkitov na počítači, pričom v princípe ide o porovnanie stavu operačného systému a registrov pred a po načítaní ne-bootovacích ovládačov.
Pohľad druhej strany na tieto patenty: Andreas Marx z firmy AV-Test si myslí, že tieto patenty „nie sú príliš inovatívne“ a že ide o technológie využívané aj inými firmami, avšak tie s nimi neprenikli na verejnosť ani sa nesnažili o ich patentovanie, čo má za následok, že spoločnosť Kaspersky Lab mohla tieto patenty získať. Navyše, aj v prípade, že by chcela firma Kaspersky Lab v tejto oblasti podniknúť právne kroky, ostatné firmy majú dostatok iných patentov, aby sa mohli brániť. V prospech tohto tvrdenia svedčí aj fakt, že zatiaľ čo v roku 2008 mali Kaspersky Lab v USA zaregistrovaných 17 patentov, spoločnosť Symantec ich mala 1 004.
V roku 2008 čakala firma Kaspersky Lab na schválenie 20 patentov v USA a v Rusku.
Kaspersky Lab si dal patentovať novú metódu detekcie spamu (Február 2009)
Táto technológia je zameraná na detekciu nevyžiadaných správ ukrytých do obrázkov. Prekonáva technológiu strojového rozoznávania, nakoľko to požaduje presnú veľkosť, štýl a umiestnenie symbolov, čo využívajú spameri na ukrytie správy.
Táto metóda detekcie bola navrhnutá na efektívne nájdenie textu a spamu v rastrových obrázkoch bez potreby strojového rozoznávania textu. Tento prístup poskytuje rýchlu detekciu a je schopný rozoznať text v prakticky každom jazyku.
Túto technológiu vyvinul Jevgenij Smirnov a bola patentovaná v januári 2009. Je založená na pravdepodobnostnom a štatistickom prístupe. To, či obrázok obsahuje text alebo nie, sa určí podľa grafického rozmiestnenia vzorov slov a línií. Dedikované filtre zabezpečujú, že na systém nevplýva šum alebo rozdelenie textu vnútri obrázkov, zatiaľ čo techniky ukrývania textu do spamu ako rotácia sú odhalené pomocou detekcie linajok textu.
Tvorca tejto metódy Jevgenij Smirnov povedal: „Na jednu stranu, nová metóda je dobrá na detekciu obrázkov, ktoré obsahujú text v každom jazyku. Na druhú stranu, keďže náš systém sa nepokúša text čítať pomocou strojového spracovania, metóda má nízke nároky a môže byť použitá vo vysoko výkonnom filtri spoločnosti Kaspersky Lab."
Nadežda Kashenkovová dodáva: „Táto invencia zohráva veľmi dôležitú úlohu pre antispamový priemysel. Je dobré podotknúť, že existuje veľa spôsobov detekcie spamu, avšak len málo na detekciu spamu v obrázkoch. Tieto riešenia sú často veľmi komplikované a ťažkopádne, pretože najprv musia nájsť text a potom rozhodnúť, či ide o spam alebo nie. Jevgenijova metóda je unikátna. Je to technológia novej generácie, čo znamená, že si na ňu uplatníme patentové právo.“
Patentovanie technológie umožňujúcej analýzu poradia výkonu inštrukcií softvérov tretích strán (Marec 2009)
Spoločnosť Kaspersky Lab, ktorá sa často venuje počas výskumu analýze softvéru tretích strán, vyvinula metódu sledovania postupnosti udalostí, ktoré sa vykonajú v dôsledku spustenia programových inštrukcií. Cieľom tejto automatizovanej analýzy správania programu je predchádzanie ručnej analýze programu, doslova „riadok po riadku“.
Patent bol schválený 30.3.2009. Výstupom analýzy sú najprv dáta v binárnom jazyku, ktoré sú následne prevedené do ľudského jazyka a ošetrené proti neautorizovanému prístupu. Takto môžu byť skenované inštrukcie vykonávané softvérom, hardvérom, či firmvérom.
V roku 2009 získala spoločnosť Kaspersky Lab ocenenie BRAVO! za inovácie vo vzťahu ku zákazníkom u maloobchodných partnerov od spoločnosti Best Buy (Máj 2009)
Spoločnosť Kaspersky Lab obdržala ocenenie BRAVO! od spoločnosti Best Buy za inovatívny prístup a spoluúčasť na projekte Subscription Software Service (SSS). Táto služba umožňuje zákazníkom spoločnosti Best Buy pri kúpe netbooku, laptopu alebo desktopovej stanice zakúpiť si AV riešenia Kaspersky Anti-virus alebo Kaspersky Internet Security. Navyše, služba Subscription Software Service predstavuje pre používateľov jednoduchý systém aktualizácií operačných systémov, či programov, pričom zákazníci si tieto aktualizácie predplácajú a v prípade skorého zrušenia ich odberu dostanú preplatok späť.
Kaspersky Lab bola jedna z prvých firiem, ktoré sa tohto programu zúčastnili v nadväznosti na ich firemnú politiku, že ich používatelia musia mať k dispozícií vždy aktuálnu a efektívnu ochranu pred bezpečnostnými hrozbami. Navyše systém SSS zaručí, že predĺženie licencie je veľmi jednoduché.
„Firma Kaspersky Lab je poctená ocenením od takéhoto hodnotného partnera. Zaväzujeme sa aj naďalej poskytovať komplexnú bezpečnostnú ochranu a zdieľame nadšenie spoločnosti Best Buy pre ich systém konzistentnej zákazníckej podpory. Tento inovatívny prístup ponúka pohodlie naším zákazníkom a sme nadšení, že môžeme byť súčasťou tohto revolučného systému,“ povedal Justin Priestley, Senior Vice President zákazníckeho predaja spoločnosti Kaspersky Lab Americas.
Kaspersky Lab patentovala pokročilú technológiu heuristickej analýzy (Máj 2009)
Nová technika heuristickej analýzy vyvinutá Nikolajom Grebennikovom, Olegom Zaitsevom, Alexejom Monastyrskym a Mikhailom Pavlyushiom je založená na systéme pravidiel, ktoré sa použijú na priradenie bezpečnostného ratingu rôznym procesom. Táto technológia bola patentovaná 5.5.2009 a nesie číslo 7530106.
Patent popisuje konštantne rastúci systém pravidiel v ktorom sú indikované najčastejšie sa vyskytujúce operácie vykonávané malware-om, ako napr. prístup do rôznych častí registra, prístup na Internet alebo ku systémovým súborom. Každá operácia je percentuálne ohodnotená a odráža úroveň bezpečnostného rizika. Keď sa vykoná operácia, narastie kumulatívny potenciál bezpečnosti. Ako tento potenciál rastie, rôzne bezpečnostné opatrenia sa aktivujú a postupne zabraňujú aplikácií ďalšie vykonávanie inštrukcií.
Systém sa dokáže z aktivít malware-u poučiť a vytvárať si vlastný systém pravidiel, čím dochádza ku možnej detekcii aj neznámeho škodlivého kódu, čo je vlastne cieľ heuristickej analýzy.
Kaspersky Lab si dalo patentovať 5 nových technológií v Rusku (September 2009)
Patent číslo 2 363 045 popisuje efektívnu metódu odstránenia škodlivého programu, ktorý sa aktívne bráni odstráneniu. Technika, vyvinutá Mikhailom Pavlyushikom je schopná detekcie škodlivého programu, ktorý má vytvorených viacero kópií, ktoré sa spúšťajú v rôznych procesoch na tom istom počítači. Takisto blokuje aktiváciu jednej kópie ďalšou a kompletne dokáže odstrániť stopy po tomto škodlivom kóde z počítača.
Patent 2 363 047 pokrýva problematiku detekcie textu a spamu v bitmapách. Technológia vyvinutá Jevgejinom Smirnovom nepožaduje strojové rozoznávanie vzorov a poskytuje rýchlu detekciu nevyžiadanej správy v obrázku na vysokej úrovni. Metóda odoláva aj trikom ako rotácia textu, rozdelenie textu na viacero častí a pridávanie šumu.
Patent 85 249 popisuje hardvérové antivírusové riešenie, ktorého hlavnou funkciou je zabrániť šíreniu škodlivého kódu do externej pamäte pomocou filtrácie. Otcom tohto riešenia je Oleg Zaitsev.
Patent číslo 85 247 sa zaoberá identifikáciou spamu pomocou lexikálnych vektorov. Metóda, ktorú vyvinul Andrej Kalinin, dokáže efektívne detegovať spam v elektronickej pošte analýzou jej jazykového obsahu.
Patent číslo 85 248 sa zaoberá správou licenčných kľúčov. Konkrétne ide o manažment licenčných kľúčov s premenlivou dobou platnosti vzhľadom na prípady, ak dôjde k zmene počtu počítačov. Na tejto technológií sa podieľali experti Kaspersky Lab Alexej Kalgin, Andrej Kulaga, Damir Shiyafetdinov, Andrej Kazachkov, Stephane Le Hir, Filippe Bodemer a Damien Billy.
Dôvod, prečo Kaspersky Lab pristupuje k patentovaniu svojich technológií vysvetľuje Nadežda Kashenkovová, hlavný poradca pre duševné vlastníctvo: „Je dôležité si uvedomiť, že patent znamená monopol na popísanú technológiu a zakazuje jej použitie tretím stranám bez dovolenia vlastníka. V Rusku nemáme právny precedens v oblasti patentov a žiaden patentový súd, avšak, až k tomu dôjde, bude ochrana duševného vlastníctva veľmi dôležitá. Preto dochádza ku patentovaniu našich inovatívnych technológií.“
V roku 2009 čakalo na schválenie cca 30 patentov z dielne spoločnosti Kaspersky Lab.
Kaspersky Lab posilnil svoj americký vývojový tím o nových analytikov (Október 2009)
Ruská spoločnosť Kaspersky Lab prijala do svojho Globálneho výskumného a analytického tímu 4 nových pracovníkov:
- Josh Phillpis – bývalý zamestnanec Microsoftu, kde slúžil ako vírusový analytik. V spoločnosti Kaspersky Lab je zodpovedný za identifikáciu a sledovanie malware-u pre americký región a za vývoj budúcich technológií
- Tim Armstrong – prišiel do Kaspersky Lab z ich americkej divízie Kaspersky Lab America’s. Jeho úlohou v Kaspersky Lab je monitorovanie vývoja hrozieb a správa databázy neškodného softvéru pre americký región.
- Fabio Assolini – prišiel do Kaspersky Lab zo spoločnosti Linha Defensiva. Jeho zameraním je Latinská Amerika, špeciálne Brazília. Zameriava sa na identifikáciu a zabezpečenie analýz vírusov, bankových trójskych koní a iného malware-u.
- Bo Olson – do spoločnosti Kaspersky Lab prišiel od ich najväčšieho konkurenta – spoločnosti Trend Micro. Zameriava sa na hĺbkovú analýzu vírusov, trójskych koní, červov a iného typu malware-u.
Kaspersky Lab si dal patentovať v USA hardvérové AV riešenie (Február 2010)
Spoločnosť Kaspersky Lab si dala v USA patentovať nové hardvérové AV riešenie, ktorého primárnou funkciu je neutralizácia najrozšírenejšieho typu ohrozenia – škodlivého programu, ktorý ukladá alebo sám seba, alebo infikovaný súbor na pevný disk počítača. Patentovaný AV program potom skenuje dáta zapísané na pevný disk, pričom identifikuje a blokuje škodlivé programy.
Patent číslo 7 657 941 bol zaregistrovaný 2.2.2010 v Spojených štátoch a pochádza z dielne Olega Zaitseva, senior technology experta v Kaspersky Lab.
Toto zariadenie sa inštaluje medzi pevný disk (HDD alebo SSD) a výpočtovú jednotku (CPU a RAM) a pripája sa na systémovú zbernicu alebo je integrované do ovládača disku. Dovoľuje alebo blokuje zápis dát na disk, zabezpečuje varovanie pred hrozbami a informuje používateľa. Toto zariadenie dokáže pracovať samostatne, alebo v spojení s iným AV riešením.
Keďže je zariadenie implementované na hardvérovej úrovni, technológia nie je závislá na použitom OS, tým pádom dokáže zariadenie efektívne bojovať so škodlivým kódom, napr. rootkitmi. Medzi základné funkcie rootkitom patrí schopnosť prevziať kontrolu nad OS a následne tak odolať pokusu o ich detekciu a odstránenie softvérovým AV programom. Navyše dokážu blokovať štart antivírusového softvéru, obnoviť odstránené škodlivé procesy a modifikovať systémové registre. Všetky tieto aktivity sú však neúčinné vzhľadom na hardvérové AV riešenie a preto dokáže takéto zariadenie rootkity rýchlo neutralizovať.
Toto patentované zariadenie používa vlastnú aktualizovateľnú AV databázu ochránenú pred škodlivým softvérom a chybami počas aktualizácie. Navyše, keďže toto zariadenie má vlastný CPU a RAM, nespotrebováva žiadne zdroje. Takisto je možnosť separátneho pripojenia na zdroj elektrickej energie.
Slovami tvorcu tohto zariadenia, Olega Zaitseva: „Antivírusové riešenia a malware sú typy softvéru s podobnými právami. Práve preto má HW riešenie veľkú výhodu v porovnaní so SW, pretože dokáže sledovať prístupy do pamäte, zatiaľ čo je nedotknuteľné vzhľadom na škodlivý kód. Toto je kľúčovým pre ochranu pred rootkitmi a bootkitmi. Navyše, hardvérový antivírus sa dá integrovať ucelene s ostatnými bezpečnostnými riešeniami, alebo inými typmi hardvéru, napr. bankomatmi.“
Nikolaj Grebennikov, Chief Technical Officer spoločnosti Kaspersky Lab dodáva: „Keďže sme spoločnosť so zreteľom na inovácie, nepretržite hľadáme alternatívne riešenia, ktoré zvyšujú úroveň bezpečnosti našich používateľov. Rozsah nášho výskumu je od cloud-computingu po použitie nekonvenčných hardvérových riešení. Použitie HW orientovaného riešenia nám umožní prekonať prekážku, ktorou je použitie rôznych operačných systémov.“
V roku 2010 mala spoločnosť Kaspersky Lab v čakaní vyše 50 patentov v USA, Rusku, Číne a v Európe. Všetky boli navrhnuté zamestnancami spoločnosti.
Kaspersky Lab si patentoval pokročilú technológiu v boji s malware epidémiou (Júl 2010)
Technológia patentovaná 22.6.2010 pod číslom 7743419 sa zaoberá predikciou šírenia malware epidémie, odhadom potenciálneho rozsahu a návrhom systému skorého varovania. Bola vyvinutá Jurijom Mashevskym, Jurijom Namestnikovom, Nikolajom Denishchenkom a Pavlom Zelenskym.
Táto technológia analyzuje štatistické dáta o hroznách, získané z globálnej monitorovacej siete. Sieť sleduje sťahovanie škodlivého kódu, útoky hackerov a ostatné podobné bezpečnostné incidenty, zaznamenáva počty výskytov, ich zdroj, zemepisnú polohu, atď. Vznikajúce epidémie potom môžu byť identifikované počtom incidentov, ktoré sa vyskytli počas špecifickej časovej doby na jednej lokalite, atď. Vďaka tomu je jednoduché určiť zdroj epidémie a predpovedať ďalší postup.
V následnosti na odhady potom môžu krajiny, v ktorých smere sa epidémia šíri, prijať bezpečnostné opatrenia na spomalenie množenia malware-u a limitáciu škôd. Monitoring, detekcia a analýza dát sa vykonáva v reálnom čase, čo robí túto technológiu účinnú aj voči rapídne sa šíriacim epidémiám.
Patent firmy Kaspersky Lab na pokročilú detekciu spamu (November 2010)
Nová metóda detekcie spamu chránená patentom 7 836 061 je založená na kľúčových slovách a frázach, ktoré sa v pošte vyskytujú. Patentovaná metóda klasifikuje elektronický text na základe hierarchického zoznamu kategórií správ, známeho ako „rubrikátor“. Každú kategóriu definuje množina kľúčových slov a počet textových šablón. Nová správa sa kategorizuje na základe výskytu kľúčových fráz a vzdialenosti od jednotlivých šablón do príslušnej kategórie, vrátane spamu.
Je možné ručne vytvoriť novú kategóriu použitím kľúčových fráz a šablón. Každá kategória sa dá ďalej rozdeliť na podkategórie na detailnejšiu klasifikáciu. Ďalšími nástrojmi sú automatické určenie jazyka správy, odstránenie často použitých slov a predložiek, odfiltrovanie šumu atď.
Andrej Nikishin, riaditeľ technologického výskumu povedal: „Spam je jedna z najviac iritujúcich a nepríjemných hrozieb a akékoľvek zhoršenie kvality filtrovania je hneď viditeľné. Preto je pre nás kľúčovým udržanie vysokej kvality ochrany a neustály rozvoj nových technológií.“
V roku 2011 bola firma Kaspersky Lab vybraná do zoznamu TOP 50 najinovatívnejších spoločností vo svete magazínom Fast Company (Február 2011)
Americký business magazín Fast Company zaradil spoločnosť Kaspersky Lab na 32. miesto v zozname TOP 50 najinovatívnejších svetových spoločností, čím spoločnosť o.i. predbehla veľa svetových gigantov na poli IT priemyslu.
Firma sa tak presadila spomedzi vyše 350 spoločnosťami (viac ako 75 mimo USA). Pri vypracovaní rebríčka bol kladený dôraz na precíznosť, takže výsledky neodzrkadľujú len rast tržieb a zisku ale aj progresívnosť podnikateľského modelu a kreativitu spoločností.
Magazín o.i. uvádza, že spoločnosť Kaspersky Lab je posledných pár rokov „magnetom“ pre mladých talentovaných ruských počítačových nadšencov, čo zároveň tvorí aj základný kameň rapídneho rastu mladej ruskej firmy na pozíciu štvrtého najväčšieho hráča na poli IT bezpečnosti.
CEO spoločnosti Jevgenij Kasperskij v reakcii na ocenenie okrem iného vyhlásil: „Keď sme začínali v roku 1997 s prakticky nulovými investíciami či externým financovaním, vedeli sme, že inovácie a kvalita sú jediný realizovateľný spôsob, ako dosiahnuť medzinárodný úspech.... Úspech spoločnosti je výsledkom dlhoročnej výskumnej práce a neustáleho procesu inovácií. Je veľmi pekné počuť, že práca našich odborníkov získala celosvetové uznanie nielen od našich zákazníkov a partnerov, ale aj od nezávislých expertov.“
Medzi inými bol ocenený aj nový systém šetrenia energie mobilných zariadení, na ktorých beží antivírusové riešenie spoločnosti.
Kaspersky Lab získal 10 patentov v Rusku (Február 2011)
Ruský patent 101217 pokrýva akceleráciu skenovania súborov počas emulácie. Táto technológia využíva dedikovaný akcelerátor na vykonanie časti emulovanej inštrukcie programu na procesore. To znižuje celkový čas emulácie programu.
Ruský patent 101235 zahŕňa algoritmus, ktorý urýchľuje skenovanie vykonávateľných súborov. Ten začína kontrolou, či súbor je bezpečný, t.j. či je na zozname bezpečných súborov. V prípade neznámeho súboru sa vykoná analýza a odhad rizika a rozhodnutie, ktorá metóda detekcie škodlivého kódu sa spustí. Čím menšie riziko, tým menší počet metód je požadovaný, čo vedie k zníženiu doby skenovania.
Ruský patent 101224 sa zaoberá detekciou a minimalizáciou počtu falošných detekcií. Systém vytvára zoznam škodlivých a bezpečných programov ktorý udržuje aktuálnym a hľadá prekrývajúce sa programy. Ak také nájde, použije dostupné informácie na rozhodnutie, ktorý zoznam sa edituje. Tieto „falošné poplachy“ môžu byť detegované a opravené pred alebo po vydaní AV databázy.
Ruský patent číslo 101223 umožňuje rýchlu klasifikáciu súborov na základe porovnania ich vlastností.
Technológia chránená ruským patentom 101233 umožňuje zvýšiť presnosť detekcie malware pomocou vypočítania bezpečnostného ratingu programu. Na základe tohto ratingu potom môže AV softvér obmedziť prístup programu ku zdrojom počítača.
Ruský patent 101222 popisuje metódu výberu optimálneho nastavenia viacerých aplikácií zdieľajúcich tie isté zdroje na jednom počítači.
Ruský patent 101229 znižuje veľkosť softvérových aktualizácií, čím dochádza k zníženiu objemu prenesených dát medzi klientom a serverom. Tak klient získa pri aktualizácií len tú časť databázy, ktorú ešte nemá k dispozícií.
Ruský patent 101231 popisuje systém adaptívneho manažmentu bezpečnosti mobilných zariadení. Pomocou tohto systému môže byť nastavená bezpečnostná politika mobilného zariadenia vzhľadom na jeho polohu a typ inštalácie bezpečnostnej aplikácie. Na zníženie objemu prenesených dát sa navyše pristupuje ku redukcii potrebných komponentov programu len na tie, ktoré sú z hľadiska použitého prostredia nevyhnutné.
Ruský patent 101232 sa zaoberá automatickým vytváraním nástrojov na obmedzenie činnosti škodlivých aplikácií. Systém obsahuje databázu univerzálnych situácií. Na jej základe sa vytvorí ad-hoc scenár na ošetrenie konkrétnej udalosti zaznamenanej v používateľských logoch.
Ruský patent 101234 pokrýva nové metódy identifikácie aktívnych spam-botov, zahŕňajúce prácu so zoznamom nežiaducich IP adries, či analýza použitých protokolov.
Nadežda Kashenkovová, členka patentovej skupiny vo firme Kaspersky Lab sa vyjadrila: „My v Kaspersky Lab sme vždy vnímali inovácie ako dôležitý faktor v rozvoji spoločnosti a ako hlavný silu v udržaní konkurencie schopnosti. Fakt, že sa nám podarilo získať 10 tak diverzifikovaných patentov svedčí o expertnej práci zamestnancov na vysokej úrovni.“
V roku 2011 čaká Kaspersky Lab na schválenie vyše 90 patentov v USA, Rusku, Číne a Európe.
4) Zoznam najdôležitejších ľudí R&D firmy Kaspersky Lab
Hlavný analytik
Hlavným analytikom vo firme naďalej ostáva jej CEO a zakladateľ – Jevgenij Kasperskij.
Globálny výskumný a analytický tím
- Costin Raiu – Director
- Magnus Kalkhul – Director, Europe
- David Emm – Senior Regional Researcher
- Nicolas Brulez – Senior Malware Researcher
Alekx Gostev – Chief Security Expert
Cloud & Content Security Research
- Andrey Nikishin – Director
- Maria Namestnikova – Senior Spam Analyst
Darya Gudkova – Head of Content Analysis & Research
Anti-Malware Research
- Nikita Shvetsov – Director
Denis Nazarov – Head of Anti-Malware Research
Hosted and Streaming Technology Research
- Maksym Schipka – Director
5) Prínosy investícií
Je dobré povedať, že hodnotiť prínos investícií firmy Kaspersky Lab je veľmi náročné, nakoľko nie sú k dispozícií výročné správy ani finančné ukazovatele hospodárenia firmy. Preto sa dá hodnotiť prínos firmy len na základe vybraných dostupných informácií o medziročných rastoch tržieb, ktoré na svojej webovskej stránke zverejnila samotná spoločnosť Kaspersky Lab.
Vo firme Kaspersky Lab je kladený veľký dôraz na inovácie, čo okrem iného potvrdil aj zakladateľ spoločnosti Jevgenij Kasperskij. Navyše, napr. v roku 2008 vzrástlo oddelenie výskumu IT bezpečnosti o 78%.
"Ovocím" inovačnej politiky spoločnosti je jej 4. miesto v rebríčku IDC Worldwide Endpoint Security v oblasti riešení IT bezpečnosti.
Navyše, firmu Kaspersky Lab nepostihla finančná a hospodárska kríza v takej miere ako iné spoločnosti, o čom svedčí aj medziročný nárast výnosov:
- V roku 2008 medziročne o 108%
- V roku 2009 medziročne o 42%
- V roku 2010 medziročne o 38%
Použitá literatúra
http://www.kaspersky.com
http://www.kaspersky.com/securityexperts
http://www.kaspersky.com/technologies
http://www.kaspersky.com/news?id=207575829
http://www.kaspersky.com/news?id=207575679
http://www.kaspersky.com/news?id=207576286
http://www.kaspersky.com/news?id=207575898
http://www.kaspersky.com/news?id=207576125
http://www.kaspersky.com/news?id=207576226
http://www.kaspersky.com/news?id=207575757
http://www.kaspersky.com/news?id=207576021
http://www.kaspersky.com/news?id=207575813
http://www.kaspersky.com/news?id=207576278
http://www.kaspersky.com/news?id=207575946
http://www.kaspersky.com/news?id=207576061
http://www.h-online.com/newsticker/news/item/Kaspersky-patents-virus-sca...
http://en.wikipedia.org/wiki/Kaspersky_Lab
http://www.pcworld.com/businesscenter/article/188590/kaspersky_google_ha...
http://www.thevarguy.com/2009/02/06/kaspersky-lab-partner-summit-quarter...