Лаборатория Касперского спасает компании от кибер-рисков

Вышла новая версия Kaspersky Endpoint Security 10 для предприятий

Крупнейшая российская компания, специализирующаяся на кибер-безопасности, Kaspersky Lab недавно представила новое решение Endpoint Security для корпоративной IT-защиты. Руководство фирмы надеется, что продукт поможет ей занять третье место в общем списке поставщиков защитных услуг на рынке. Объём этого сегмента по предварительным оценкам составляет $64 млрд.



«Лаборатория Касперского» и ее исполнительный директор Евгений Касперский закатили по случаю выпуска нового продукта презентацию в шикарном отеле Dream Downtown в Нью-Йорке. Именно там была представлена новейшая программа The Endpoint Security for Business.

«Мир воспринимает нас как B2C-компанию», – говорит Касперский в интервью Forbes, – «Мы действительно начинали в этом секторе, так как увидели там свою нишу и возможность тихонько отобрать аудиторию у Symantec и McAfee. Корпоративные клиенты гораздо консервативнее. Тем не менее, мы выходим на этот рынок и намерены предоставить потребителям самое лучшее решение компьютерной безопасности в мире».

По словам Петра Меркулова из Лаборатории Касперского, главное отличие Endpoint Security от конкурентов заключается в более плотной интеграции. Теперь у клиентов не будет необходимости покупать разные защитные решения для мобильных устройств, серверов или ПК. Вместо этого можно будет приобрести один продукт, решающий сразу все проблемы.

Основные преимущества новой версии Endpoint Security for Business.

Endpoint ограничивает использование внешних устройства на корпоративных компьютерах. Программа умеет автоматически блокировать запуск неблагонадежных программ, а также составляет «черный список», куда включает все сомнительные приложения. В решении также имеется система обеспечения интернет-безопасности, защищающая пользователей от вредоносного программного обеспечения или потенциально опасных ссылок. С помощью этой же системы можно установить период, во время которого пользователи могут пользоваться сервисами, не связанными с их непосредственной работой.

Среди других преимуществ Endpoint Security for Business называют систему мобильной безопасности, которая позволяет IT-администраторам защищать данные на ваших собственных устройствах подключенных к корпоративной сети, включая смартфоны и планшеты. Также программный пакет включает в себя возможности по шифрованию данных и доступ к удобному управлению системой.

Время для выпуска подобного продукта выбрано удачно. Исходя из статистики за 2012 год, 91% всех компаний хотя бы раз столкнулся с компьютерной атакой. В 2013 ситуация не улучшилась: уже в конце января авторитетное издание The New York Times взломали китайские активисты.

По словам Касперского, в прошлом году продажи компании составили около $600 млн. Для сравнения у Trend Micro – японского лидера в области кибер-безопасности – общая капитализация составляет $3,6 млрд. Так что российскому гиганту еще есть куда стремиться.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Signal внедрил постквантовую систему шифрования SPQR для защиты чатов

Мессенджер Signal представил новый криптографический механизм под названием Sparse Post-Quantum Ratchet (SPQR) — он создан, чтобы защитить переписку пользователей от угроз, связанных с появлением квантовых вычислений.

SPQR будет работать как дополнительный уровень шифрования, постоянно обновляя ключи защиты сообщений и удаляя старые, что гарантирует высокий уровень конфиденциальности.

Даже если один из ключей каким-то образом окажется скомпрометирован, будущие сообщения останутся недоступными для злоумышленников.

Signal уже использует систему Double Ratchet, которая обеспечивает сквозное шифрование. Теперь к ней добавляется SPQR, формируя так называемый Triple Ratchet — ещё более устойчивый ко взлому механизм.

В основе SPQR лежат постквантовые криптографические алгоритмы, использующие Key-Encapsulation Mechanisms (ML-KEM) вместо традиционного эллиптического шифрования Diffie-Hellman. При этом система реализует специальные методы оптимизации, чтобы большие ключи не перегружали сеть.

Команда Signal поясняет:

«Когда вы отправляете сообщение, и Double Ratchet, и SPQR предлагают свои ключи шифрования. Затем оба ключа проходят через специальную функцию, которая создаёт единый “смешанный” ключ с гибридной защитой».

SPQR был создан при участии исследователей из PQShield, Японского института AIST и Нью-Йоркского университета. Концепция базируется на научных работах, представленных на конференциях USENIX 2025 и Eurocrypt 2025.

Новая система прошла формальную проверку безопасности с помощью ProVerif, а её реализация на Rust протестирована инструментом hax. Кроме того, Signal внедряет постоянную систему верификации — теперь доказательства безопасности будут обновляться при каждом изменении кода.

Переход на новую технологию будет происходить постепенно — пользователям не нужно ничего делать, кроме как обновлять приложение до последней версии.

SPQR будет обратимо совместимым: если пользователь с новой версией переписывается с тем, у кого SPQR пока нет, система автоматически перейдёт на прежнюю модель шифрования. Когда обновление станет доступно всем, Signal включит SPQR по умолчанию.

Напомним, в сентября Signal запустил зашифрованные резервные копии чатов с опцией подписки. Они позволяют восстанавливать переписку даже в случае потери или поломки телефона.

Недавно мы также анализировали какой мессенджер лучше защищает ваши данные — Signal или Telegram.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru