«Код Безопасности» и Agnitum объявляют о сотрудничестве, в рамках которого был выпущен продукт Security Studio Endpoint Protection

«Код Безопасности» и Agnitum объявляют о сотрудничестве, и выпускают продукт Security Studio Endpoint Protection

В новом продукте Security Studio Endpoint Protection (SSEP) «Кода Безопасности», предназначенном для защиты рабочих станций, использована технология, принадлежащая компании Agnitum. Security Studio Endpoint Protection от Кода Безопасности представляет собой сертифицированное комплексное решение, обеспечивающее безопасную работу в Internet для пользователей корпоративной сети, защиту от вторжений, внешних угроз, вредоносных программ и спама. Особенностью продукта является то, что он произведен с использованием лицензированной технологии Agnitum Outpost Pro.



Продукты линейки Outpost Pro с 2002 года обеспечивают комплексную защиту персональных ПК и рабочих станций в корпоративных сетях. Outpost включает в себя антивирус, персональный брандмауэр, средства проактивной защиты, модуль контроля Интернет-активности и спам-фильтр и обеспечивает всестороннюю защиту ПК и персональных данных.

Security Studio Endpoint Protection (SSEP) состоит из трех функциональных компонентов, использующих за основу технологию Agnitum:

  • Межсетевой экран (SSEP Firewall) 
  • Средство обнаружения вторжений (SSEP HIPS) 
  • Антивирус (SSEP Antivirus).

«Мы предлагаем партнерам технологии и продукты, которые доказали свою эффективность в борьбе с реальными угрозами. В 2010 году продукты Outpost получили высшие награды от ведущих международных и отечественных тестирующих организаций, таких, как Virus Bulletin, Anti-Malware.ru и Matousec Transparent Security. Такое признание в профессиональной среде гарантирует, что пользователи технологий Agnitum получают самую современную защиту в условиях эволюционного развития сетевых угроз», - комментирует коммерческий директор Agnitum Виталий Янко.

Выбрав решение Outpost в качестве ядра для своего нового продукта Security Studio Endpoint Protection (SSEP), Код Безопасности, совместно со специалистами компании Agnitum, доработал решение в соответствии с требованиями Федерального закона «О персональных данных» (№152-ФЗ) в части защиты информации в информационных системах с применением межсетевых экранов, антивирусов и средств обнаружения вторжений.

Сертификаты ФСТЭК, полученные для каждого компонента SSEP (SSEP Firewall, SSEP HIPS, SSEP Antivirus), позволяют использовать решение для защиты компьютеров, обрабатывающих как персональные данные, так и конфиденциальную информацию. Решение SSEP может быть использовано совместно с средством защиты информации от несанкционированного доступа Secret Net, что позволит обеспечить комплексную защиту автоматизированного рабочего места и даст возможность использовать инструменты мониторинга Secret Net.

Александр Ширманов, генеральный директор компании «Код Безопасности», подчеркивает: «При выборе технологии для нас было очень важно, чтобы на ее основе мы смогли предоставить Заказчикам готовое решение, которое в первую очередь обеспечивало бы надежную защиту, т.к. атаки важнее предотвращать, чем потом "лечить" заражения».

По словам Александра Ширманова, сотрудничество продолжается, и уже ведется работа над новой версией продукта SSEP 7.0. Ожидается, что новая версия продукта Security Studio Endpoint Protection будет доступна для ознакомления в феврале 2011, а ее сертификация планируется уже в первом полугодии 2011 г.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru