Prywatność i ochrona danych

icon-cloud-lockPrywatność i ochrona danych Webroot SecureAnywhere – Business Endpoint Protection Troska o poufne dane, które są własnością firmy bardzo często pojawia się w dyskusji na temat ochrony opartej na chmurze obliczeniowej. Niniejszy dokument przedstawia unikalne podejście firmy Webroot do zagadnienia bezpieczeństwa i odpowiada na często zadawane pytanie, czyli co tak naprawdę wysyłane jest do chmury z maszyny lokalnej. Webroot SecureAnywhere skupia się na dostarczeniu maksymalnego poziomu ochrony poprzez analizę behawioralną. Podczas tej analizy agent Webroota przekazuje informacje zebrane z komputerów do chmury w celu określenia poziomu zagrożenia. Żadne dane dotyczące samej zawartości analizowanego pliku nie mają w tym procesie znaczenia i nie są nigdzie wysyłane. Istnieją dwie główne metody identyfikacji, którewykorzystują dane przekazywane z komputerów w celu kategoryzowania potencjalnych zagrożeń.

wsi-cloud.png

Po pierwsze, pliki są identyfikowane na podstawie ich atrybutów oraz metadanych. Są to informacje takie jak; suma kontrolna MD5, rozmiar pliku, nazwa pliku, czy plik jest podpisany cyfrowo a jeśli tak to przez kogo, data opublikowania, język itd. W procesie identyfikacji faktyczna zawartość pliku jest bez znaczenia, więc tego typu dane nie są przesyłane do chmury. Po drugie, pliki są identyfikowane na podstawie ich zachowania. Kiedy WSA wykrywa całkowicie nieznaną aplikację pozwala jej uruchomić się lokalnie w całkowicie bezpiecznym zwirtualizowanym środowisku (sandbox). Pozwala to agentowi programu na precyzyjne i szybkie stworzenie hasha zaobserwowanych zachowań. Ten hash jest następnie porównywany z bazą zachowań w chmurze WIN (Webroot Intelligence Network) w celu identyfikacji. Ta analiza jest jedną z głównych przyczyn dzięki którym WSA jest tak skuteczny w przypadku zagrożeń dnia zerowego. wsi-cloud Po stworzeniu takiego hasha identyfikacyjnego lub behawioralnego, agent WSA szyfruje dane za pomocą swojego zastrzeżonego protokołu i przesyła je przez port 80 na adres g*.p4.webrootcloudav.com (gdzie * jest numerem od 1 do 100). Chmura WIN jest hostowana na serwerach Amazon EC2 Cloud (zgodnych z SaaS Type 2) a 100 serwerów g*.p4.webrootcloudav.com to punkty dostępowe dla komunikacji klientów z chmurą. Następnie chmura WIN odpowiada również zaszyfrowaną wiadomością co powoduje podjęcie konkretnych działań w odniesieniu do aplikacji której dotyczyło zapytanie. Reasumując, mimo tego, że agent WSA wysyła pewne informacje do chmury w celu dopełnienia procesu identyfikacji, nie istnieje możliwość wycieku prywatnych czy poufnych danych. Jako że informacje na temat zawartości konkretnych plików nie mają znaczenia w tym procesie nie są one po prostu załączane. Bardzo łatwo można się o tym przekonać używając narzędzia do monitorowania ruchu sieciowego. WSA w ciągu całego dnia wygeneruje maksymalnie kilkadziesiąt kilobajtów ruchu. Wniosek jest oczywisty,przysyłane dane to jedynie kilku bitowe hashe plików nie zawierające żadnych danych poufnych dla klienta.