Tenable показал рекордный рост продаж в 50%

Tenable показал рекордный рост продаж в 50%

Tenable показал рекордный рост продаж в 50%

Компания Tenable Network Security, разработчик легендарного сканера уязвимостей Nessus, объявила сегодня о рекордной выручке в более чем 50 млн долларов США за второй квартал 2017 года. Этот показатель на 50% превосходит аналогичный результат прошлого года. Такие показатели делают Tenable одной из крупнейших и быстро растущих частных компаний в сфере кибер-безопасности, отражая ее инновационность, и демонстрируют переосмысление подхода многих компаний к защите корпоративных ИТ-активов.

Высокий рост доходов Tenable показала как в Северной Америке, так и в Европе и Азиатско-Тихоокеанском регионе. Во втором квартале более 1.000 компаний стали новыми клиентами Tenable, в том числе VMware и FedEx, а общее количество заказчиков превысило 23 тысячи.

Также была выпущена новая платформа управления уязвимостями Tenable.io, обеспечивающая видимость всех активов на всех вычислительных платформах, включая модули управления уязвимостями, безопасности контейнеров и сканирования веб-приложений. Расширилось и без того оживленное сообщество Nessus, достигнувшее 1,6 млн загрузок по всему миру.

«В Tenable мы не просто полностью меняем рынок, мы переписываем правила, по которым компании управляют уязвимостями своих систем. В свое время мы создали рынок сканирования уязвимостей, выпустив классический сканер Nessus. Теперь мы расширяем наше наследие, постепенно выходя за пределы устаревшей клиент-серверной модели, где единственным способом является сканирование сети и создание таблиц необработанных данных об уязвимостях. Мы используем наш богатый опыт работы с сетями и уязвимостями, чтобы обеспечить директорам ИТ и ИБ четкое понимание уязвимостей в современной ИТ-инфраструктуре и их воздействие на бизнес», - сказал Амит Йоран (Amit Yoran), генеральный директор Tenable.

Организации всех размеров претерпевают цифровые преобразования, что приводит к возможностям взлома новых платформ и устройств, включая облачные, SaaS, мобильные, IoT и DevOps-среды. По данным BI Intelligence, к 2019 году в корпоративных беспроводных сетях будет находиться более девяти миллиардов устройств Internet of Things (IoT), что больше, чем суммарное количество смартфонов и планшетов. Современные цели для атаки представляют собой уже не просто ноутбук или сервер, а сложное сочетание подключенных устройств, сервисов и вычислительных платформ, которые постоянно расширяются и сокращаются, как живой организм.

Несостоятельность старых инструментов и одноразовые подходы к сканированию сети на уязвимости, которые были разработаны для старого мира ИТ, означает, что большинство организаций не могут идти в ногу с современными реалиями, создавая огромный пробел в их безопасности. Выпуская новые продукты и функции для управления уязвимостями, Tenable стремится устранить это несоответствие.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru