Oberon стал серебряным партнером Websense

Oberon стал серебряным партнером Websense

...

Российский системный интегратор Oberon объявляет о заключении партнерского соглашения с компанией Websense. Разработки Websense дополняют предложение Oberon по направлению информационной безопасности.


Технологии Websense защищают более 42 млн компьютеров по всему миру, количество корпоративных клиентов превышает 50 тыс. В данный момент компания предлагает комплексное решение Websense TRITON для обеспечения веб-безопасности (Web security), защиты электронной почты (e-mail security) и предотвращения утечек данных (Data security - DLP). Websense TRITON превращает интернет в защищенную среду для работы бизнес-приложений. Уровень защиты пользователей не зависит от того, где они находятся географически. Мониторинг событий в сети, управление лицензиями, создание политик безопасности осуществляется из единого центра.

Теперь все преимущества технологий Websense доступны клиентам Oberon. На основании соглашения с Websense компании Oberon присвоен статус серебряного партнера (Silver ChannelConnect Partner). Высокие компетенции в области информационной безопасности, опыт выполненных проектов и знание продуктов Websense позволит Oberon’у не только выполнить проект по внедрению Websense, но и гарантировать надлежащий уровень технической поддержки решений. Все продукты платформы TRITON прошли сертификацию во ФСТЭК и могут применяться в качестве средств защиты в информационных системах, обрабатывающих персональные данные (до 2-го класса включительно).

«Основой современного бизнеса являются коммуникации. Но чем активнее использует компания этот инструмент, тем выше риски утечки информации. Возникают угрозы, связанные с проникновением в корпоративную сеть вредоносного ПО. Решения Websense помогают оптимизировать использование корпоративных каналов связи, защитить корпоративную сеть от вредоносного содержимого web-ресурсов Сети, контролировать перемещение конфиденциальной информации и предотвратить ее утечки», – отмечает Андрей Волков, директор департамента информационной безопасности Oberon.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru