Core Security выпускает новый продукт для выявления и оценки уязвимостей
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Core Security выпускает новый продукт для выявления и оценки уязвимостей

Николай Головко 14 Декабря 2010 - 08:14
...

Компания Core Security Technologies объявила о запуске нового продукта - Core Insight Enterprise. Этот программный пакет позволяет проводить автоматизированное тестирование информационно-технологических систем на предмет их потенциальной уязвимости, а также оценивать риски компрометации данных.



У Core Security уже есть похожее решение под названием Core Impact Pro, с помощью которого тоже можно выполнять автоматический поиск изъянов в защите. Основное отличие нового продукта, по словам руководителя компании Марка Хэттона, состоит в более удобном и наглядном представлении информации: специалисты по защите данных увидят все особо важные системы и информационные активы на своеобразной "приборной панели".


"Impact Pro позволяет проверяющему понять, что система в целом или отдельные ее элементы уязвимы, однако по ее сообщениям не особенно просто понять, к чему именно может привести эксплуатация того или иного вектора для атаки", - прокомментировал г-н Хэттон. - "В свою очередь, Insight ускоряет и упрощает истолкование полученных результатов тестирования, позволяя сразу определить, какой ущерб может быть нанесен предприятию посредством той или иной атаки".


Кроме того, Insight умеет проводить целевые проверки, подбирая конкретный набор тестов для определенных задач - допустим, таких, как исследование защищенности базы данных номеров социального страхования от утечек; информационные системы и активы при этом также группируются по тем или иным признакам. Если система нашла способ похитить сведения, то ответственное лицо не только получает соответствующее уведомление, но и может сразу же выполнить оценку потенциальных рисков.


"Приборная панель" нового решения обладает обширными возможностями по визуализации данных: результаты тестов изображаются в виде диаграмм, специалисты по защите информации могут наблюдать в режиме реального времени и потенциальные пути осуществления НСД, и вероятные его результаты. Руководитель отдела информационной безопасности получает возможность одновременно отслеживать и обезвреживать сразу несколько векторов атак.


Еще одной важной особенностью Core Insight является его способность встраиваться в общую систему безопасности и взаимодействовать с разнообразными решениями по управлению информационными активами или обновлениями безопасности, равно как и другими подобными продуктами сторонних производителей.


eWeek

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Протекторы скрывают около 40% уязвимостей в Android-приложениях
Екатерина Быстрова 14 Ноября 2025 - 11:32
Android Уязвимости программ Домашние пользователиКорпорации Positive Technologies
Протекторы скрывают около 40% уязвимостей в Android-приложениях

Специалисты Positive Technologies провели исследование и выяснили, насколько протекторы помогают скрывать уязвимости и защитные механизмы в Android-приложениях. Для анализа использовали собственный сервис защиты от реверс-инжиниринга, который позволил оценить, как меняется доступность кода для анализа злоумышленниками.

Android остаётся самой распространённой мобильной платформой в мире — ей пользуются около 75% рынка, по данным Statcounter.

Открытость системы и свободный доступ к APK-файлам упрощают реверс-инжиниринг: раскрытие логики работы приложений, поиск ошибок, копирование функциональности и извлечение чувствительных данных.

В исследуемых приложениях специалисты обнаружили более 50 потенциальных уязвимостей разного уровня риска. После применения протектора количество обнаруживаемых ошибок снизилось примерно на 40%.

Наиболее заметное уменьшение пришлось на уязвимости высокого уровня риска — минус 67%. Уязвимостей со средним уровнем риска стало меньше на четверть, а дефектов, которые могли косвенно повлиять на безопасность, — почти на 80%.

Результат оказался разным для разных категорий приложений. Лидером по снижению числа видимых уязвимостей стали сервисы доставки еды — минус 46%. Далее идут приложения для путешествий и транспорта, а также маркетплейсы — по 38%. Примерно треть уязвимостей удалось скрыть в приложениях из сфер развлечений, телекоммуникаций, финансов и платежей.

Интересный эффект наблюдался и в области скрытия защитных техник. После применения протектора количество «видимых» мер безопасности, которые можно обнаружить с помощью сканера, сократилось на 67%. Это означает, что защитные механизмы стало сложнее распознать, а значит — сложнее заранее подготовить способы их обхода.

Также уменьшилось количество обнаруживаемых ключей доступа, токенов и других чувствительных данных — в среднем на 71%. Максимальный эффект наблюдался у приложений категории «Инструменты и утилиты».

По результатам анализа, использование техник защиты от запуска в виртуальных машинах оказалось скрыто в 98% случаев. Механизмы защиты от отладки — в 91%.

Для обфускации и защит от дизассемблирования снижение заметности было менее выраженным, на 32% и 21% соответственно.

Исследование показывает, что даже когда разработчики внедряют защитные механизмы, они могут быть распознаны при статическом анализе. Протекторы позволяют скрыть детали реализации и усложнить злоумышленникам задачу по изучению внутренней логики приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники крадут Google и Telegram-аккаунты через поддельный Zoom
Новость
Мошенники крадут Google и Telegram-аккаунты через поддельный...
Выручка Яндекса в 2025 году выросла на 32%, до 366 млрд ₽
Новость
Выручка Яндекса в 2025 году выросла на 32%, до 366 млрд ₽
Прекращено уголовное дело против Сергея Мацоцкого
Новость
Прекращено уголовное дело против Сергея Мацоцкого

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.