30 лет компании Panda Security – 30 лет информационной безопасности

30 лет компании Panda Security – 30 лет информационной безопасности
В 1971 году американский исследователь Боб Томас создал ИТ-программу , предназначенную для перемещения по сети. Эта программа оставляла след на всех компьютерах, куда она попадала, печатая сообщение со словами: «I AM THE CREEPER:  CATCH ME IF YOU CAN.» («Я крипер: Поймай меня, если сможешь»). Эта программа стала первым компьютерным вирусом, распространившимся на устройства, производимые корпорацией Digital Equipment Corporation.

Для борьбы с Creeper Рой Томлинсон (который также изобрел первую систему для электронной почты) разработал Reaper – программу, предназначенную для уничтожения вируса. Хотя эта программа была первым шагом к созданию антивирусной программы, только два десятилетия спустя начали разрабатываться первые настоящие антивирусные программы.
Первые антивирусные решения
В 1988 году червь под названием Morris Worm почти уничтожил зарождающийся Интернет. Этот инцидент послужил толчком к созданию нового направления под названием информационной безопасности, а также привел к созданию компьютерной группы экстренного реагирования, предшественницы US - CERT.

Два года спустя в городе Бильбао (Испания) была основана компания Panda Security , или Panda Software, как ее тогда называли. Название Panda Security происходит от испанского слова “pandilla”, означающего группу друзей, а ведь именно группа друзей и основала новую компанию. С тех пор существенно вырос объем работы, которую мы все делаем, так же как и эта “группа” друзей.

Первые антивирусы сканировали все двоичные файлы на компьютере и сверяли их с базой данных сигнатур вирусов. Начнем с того, что эта технология просто вычисляет хэши файлов. Позже была разработана возможность поиска списков строк, найденных во вредоносных программах.

Хотя эти антивирусы помогали защитить компьютеры от вредоносных программ, они были далеки от совершенства: чтобы иметь возможность сканировать все локальные файлы, они требовали большой вычислительной мощности, что мешало производительности пользователей. Более того, сканирование часто давало ложные результаты.

Следующий шаг: EPP
В то время как разрабатывались новые антивирусные возможности, люди, создающие вредоносные программы, также были заняты созданием угроз. В 90-е годы существовало несколько десятков тысяч образцов вредоносных программ, а вот к 2007 году ежегодно создавалось уже 5 миллионов новых образцов. Традиционные антивирусы не могли создавать новые сигнатуры достаточно быстро, чтобы успевать за всеми новыми образцами вредоносных программ. Что-то должно было измениться. Именно тогда были созданы первые платформы защиты конечных устройств - Endpoint Protection Platform (EPP).

EPP не использовали статические сигнатуры для идентификации вирусов: вместо этого они использовали сигнатуры для идентификации целых семейств вредоносных программ. Тот факт, что большинство образцов вредоносных программ были вариациями известных вредоносных программ, очень помог для EPP-решений, поскольку это означало, что они могли защищать от «неизвестных» объектов.

В 2007 году компания Panda Security стала первой компанией в сфере информационной безопасности, которая использовала облачные технологии в рамках своей системы Коллективного разума в популярном бесплатном антивирусе Panda Cloud Antivirus. В последующие годы компания посвятила себя внедрению облачных технологий во всю линейку своих решений. В 2014 году Panda была признана первым производителем платформ защиты конечных устройств (EPP), которая полностью перешла на разработку только облачных сервисов безопасности.

Количество образцов вредоносных программ только растет
По оценкам, к 2014 году ежедневно создавалось более 500 000 новых образцов вредоносных программ. При таком огромном количестве образцов вредоносных программ сигнатуры просто не успевали «идти в ногу» с ними. Вот почему в 2015 году Panda Security в очередной раз произвела революцию на рынке. Компания создала модель информационной безопасности, основанную на регистрации и классификации абсолютно всех активных процессов в системе. С помощью этой модели любой вредоносный двоичный файл не сможет работать на защищенных конечных точках. Такая модель также стала необходима для того, чтобы противостоять последним тенденциям в сфере кибер-преступности.
Горизонтальные передвижения, живой хакинг…
По словам Педро Урии , директора антивирусной лаборатории PandaLabs, благодаря этой модели вредоносное ПО больше не является проблемой. Однако существуют и другие кибер-угрозы, которые могут вызвать у компаний серьезные проблемы – угрозы, которые невозможно обнаружить с помощью сигнатур или других более традиционных технологий. Речь идет про «живой» хакинг (Live hacking). Данный вид кибер-преступности использует техники Living-off-the-Land , когда для проникновения в систему жертвы незаконно используются вполне легитимные инструменты, которые уже установлены на его/ее компьютере. Оказавшись внутри, кибер-преступники могут проводить горизонтальные перемещения, чтобы получить доступ к максимально возможному количеству других компьютеров в той же системе / сети, и таким образом скомпрометировать всю ИТ-систему предприятия.

Живой хакинг может быть использован для осуществления всех видов кибер-преступной деятельности: от извлечения данных и промышленного шпионажа до вымогательства и даже кражи денег .

Учитывая, что подобные виды атак не используют какие-либо вредоносные файлы, то их очень трудно обнаружить без постоянного мониторинга всей активности в системе – именно такой мониторинг обеспечивает Panda Security.

30 лет роста и перемен
С момента своего основания 30 лет назад компания Panda Security стала свидетелем всех изменений, произошедших в сфере информационной безопасности, и наша компания защищала своих клиентов от всех видов кибер-атак . На протяжении всех этих лет мы не прекращали развиваться, чтобы быть на шаг впереди последних тенденций кибер-преступности.

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
Panda Security B2B
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.