ЛК выпусила новый KSS для защиты критически важных информационных систем

«Лаборатория Касперского» выпустила инновационную платформу Kaspersky Security System – специализированное решение для обеспечения защиты различных информационных систем с повышенными требованиями к кибербезопасности: от ERP и электронного документооборота до интеллектуальных электросетей, систем управления объектами критической инфраструктуры и даже Интернета вещей.

Платформа доступна в виде интегрируемого OEM-компонента, рассчитанного на производителей и поставщиков комплексных IT-решений. Первый проект внедрения модуля Kaspersky Security System был реализован в рамках интеграции с операционной системой реального времени PikeOS, производителем которой является компания SYSGO.

Ключевой особенностью платформы Kaspersky Security System является возможность контролировать взаимодействие программных компонентов внутри информационной системы на основе предварительно описанных свойств безопасности и правил этого взаимодействия, а также фиксировать или блокировать отклонения, вызванные как внутренними ошибками, так и попытками несанкционированного доступа.

В комбинации с PikeOS платформа «Лаборатории Касперского» обеспечивает надежность коммуникаций и соблюдение политик безопасности на уровне диспетчерского управления и сбора данных (SCADA), а также программируемых логических контроллеров (PLC). Другими словами, модуль Kaspersky Security System допускает выполнение только заранее согласованных и разрешенных процессов, предотвращая таким образом проникновение вредоносных программ и любые негативные последствия вредоносной деятельности. При этом решение «Лаборатории Касперского» не оказывает никакого влияния на работу приложений, управляющих технологическими процессами.

«Сотрудничество с «Лабораторией Касперского» – важный шаг на пути создания встраиваемых защитных решений, – заявил Кнут Деген (Knut Degen), генеральный директор SYSGO. – Интеграция Kaspersky Security System с нашей PikeOS позволила нам получить высокопроизводительное решение, которое поможет нашим общим клиентам обеспечить максимальную защищенность своих устройств в эпоху Интернета вещей». 

«Анализируя тенденции развития киберпреступности, можно предположить, что любая информационная система без доверенного модуля информационной защиты – угроза безопасности и целостности производственных процессов, которая может привести к серьезным последствиям. Именно поэтому наша команда постоянно совершенствует свои знания и решения в области информационной безопасности. Новый продукт поможет нашим партнерам сделать их IT-системы более доверенными и надежными, не оказывая при этом влияния на непрерывность технологического процесса, – отметил Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского». – Kaspersky Security System – уникальная по своему составу и свойствам платформа, способная обеспечить необходимый уровень киберзащиты для любой информационной системы с повышенными требованиями к безопасности». 

Решение Kaspersky Security System доступно в виде OEM-компонента, предназначенного для интеграции в программно-аппаратные продукты, и рассчитано на поставщиков программного и аппаратного обеспечения, а также системных интеграторов. Платформа предусматривает возможность использования базовых политик безопасности по умолчанию, а также тонкой ручной настройки под требования конкретной системы и специфику решаемых задач.

В рамках масштабного проекта по обеспечению информационной безопасности критических инфраструктур «Лаборатория Касперского» работает над созданием комплекса инновационных технологий и сервисов. Kaspersky Security System является одним из этапов этой работы, которая также предполагает выпуск защищенной операционной системы и ряда других компонентов для всех уровней промышленной автоматизации. Все решения полностью совместимы друг с другом и позволяют достичь максимально эффективной защиты технологической сети при их объединенном использовании.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru