Компания Fortinet анонсировала выход FortiOS 5.0

Компания Fortinet анонсировала выход FortiOS 5.0

FortiOS 5.0 новая версия операционной системы для безопасности, являющейся ядром FortiGate, линейки интегрированных платформ для защиты корпоративных информационных систем. Обновление содержит большое количество новых функций для безопасности и интеллектуального контроля, которые помогут компаниям-клиентам более эффективно противостоять новейшим изощренным угрозам и защитить свои данные в условиях использования сотрудниками личных устройств в служебных целях.

Кроме выпуска новой версии операционной системы FortiOS 5.0 для устройств FortiGate, Fortinet анонсировал выход FortiManager 5.0, FortiAnalyzer 5.0 и FortiClient 5.0, которые отвечают растущей потребности в более сложных системах управления и анализа сетевой инфраструктуры и активности на конечных точках для крупных, средних и малых предприятий.

Новая FortiOS 5.0 содержит свыше 150 новых функций, благодаря которым клиенты смогут надежно защититься от новых видов угроз и лавинообразного роста новых мобильных устройств и приложений.

Ключевые возможности и преимущества:

  • Больше механизмов защиты, что позволяет противостоять новым изощренным угрозам. 
  • Функция «репутация клиента», позволяющая получить совокупный рейтинг безопасности каждого устройства в сети, основываясь на поведенческом анализе. Обеспечивает систему принятия решений данными по конкретным действиям, что позволяет выявлять скомпрометированные конечные точки и потенциальные атаки нулевого дня в режиме реального времени. 
  • Новые инновационные системы защиты от вредоносного кода имеют встроенные механизмы эвристического анализа и подключение к облачным антивирусным сервисам, которые включают репутационные базы данных по IP и «песочницы». 
  • Имея в распоряжении одни из самых высокоточных сигнатур в отрасли, FortiOS 5.0 обеспечивает непревзойденную многоуровневую защиту от новейших изощренных вредоносных атак. 
  • Более гибкий контроль, который позволяет обеспечить безопасность данных в среде BYOD с различными мобильными устройствами, благодаря точной идентификации и применению политик доступа и специальных профилей безопасности в зависимости от типа устройства, его местонахождения и активности. 
  • Более интеллектуальные механизмы с системой автоматического применения политик для ролей пользователей и гостей, учитывая местоположение, профиль данных и приложения устройства. 
  • Расширенные возможности для отчетности и анализа предоставляют администраторам более точные данные о пользователях, устройствах, приложениях и угрозах в корпоративной сети.

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru