Лаборатория Касперского представляет корпоративную защиту нового поколения
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Лаборатория Касперского представляет корпоративную защиту нового поколения

Александр Панасенко 19 Февраля 2013 - 13:51
...

«Лаборатория Касперского» объявляет о выходе на российский рынок новой линейки продуктов для обеспечения безопасности корпоративной информационной сети – Kaspersky Security для бизнеса. Новая линейка призвана предоставить компаниям лучшую в отрасли защиту от современных угроз, а также раз и навсегда решить такую распространенную проблему IT-безопасности, как сложность управления.

Сегодня обеспечивать защиту данных предприятий стало как никогда трудно. Помимо развития кибератак, ежедневно угрожающих безопасности компаний, IT-специалистам приходится принимать во внимание и новые реалии бизнеса: доступ к корпоративной сети из любой точки мира, использование сотрудниками личных мобильных устройств, свободное перемещение конфиденциальных данных внутри корпоративной сети и за ее пределами (например, на USB-носителях), необходимость своевременного обновления ПО пользователей. Все это вынуждает IT-администраторов приобретать, устанавливать и использовать отдельные инструменты для каждого сценария работы. В результате организации получают более сложную в управлении и менее защищенную IT-инфраструктуру.

Чтобы оптимизировать управление и усилить защиту предприятий любого масштаба, в состав Kaspersky Security для бизнеса включен ряд новых и усовершенствованных технологий, обеспечивающих МОНИТОРИНГ, КОНТРОЛЬ и ЗАЩИТУ всех узлов корпоративной сети.

 

 

 

Среди возможностей новой продуктовой линейки:

  • Управление мобильными устройствами и их защита. Новая платформа «Лаборатории Касперского» позволяет обеспечить защиту данных даже на личных смартфонах и планшетах сотрудников. Защита мобильных устройств может быть развернута удаленно с помощью централизованной системы управления мобильными устройствами (MDM). 
  • Шифрование данных. Шифрование отдельных файлов и папок или полное шифрование диска с применением алгоритма Advanced Encryption Standard (AES) обеспечивает защиту данных в случае потери или кражи устройства. Шифрование также может применяться для защиты периферийных устройств, съемных дисков, отдельных файлов и папок. Технология работает незаметно для конечных пользователей и не снижает производительность системы.
  • Защита рабочих мест. Контроль использования программ осуществляется с помощью применения политик безопасности и динамических белых списков. Кроме того, администраторы могут создавать собственные политики использования съемных носителей, а также специфические для конкретного устройства политики доступа к веб-ресурсам, действующие даже в случае, если сотрудник работает на устройстве за пределами корпоративной сети, например, из дома.
  • Набор инструментов системного администрирования позволяет сократить затраты времени и упростить выполнение таких задач, как создание и развертывание образов ОС и программ, учет программного и аппаратного обеспечения, удаленное администрирование, контроль доступа в сеть (NAC) и управление лицензиями. Благодаря автоматизированному поиску уязвимостей и управлению установкой исправлений пользователи и администраторы всегда работают с актуальными версиями ПО и получают уведомления в случае обнаружения критических проблем.
  • Управление безопасностью физических, виртуальных и мобильных устройств осуществляется с помощью единой консоли администрирования Kaspersky Security Center, объединяющей в одном окне все элементы системы защиты «Лаборатории Касперского».
  • Надежные технологии защиты от вредоносного ПО. В основе новой платформы лежит уже доказавшее свою эффективность сочетание традиционных, проактивных и облачных методов обнаружения вредоносного ПО.

Различные уровни линейки позволяют выбрать решение, отвечающее потребностям компании любого размера. Так, Kaspersky Security для бизнеса учитывает задачи малого и среднего бизнеса и предлагает защитные технологии мирового класса, для управления которыми не требуются дополнительные затраты и человеческие ресурсы. ЕДИНАЯ платформа безопасности и ЕДИНАЯ консоль управления позволяют IT-администраторам обеспечить централизованный мониторинг, контроль и защиту любого предприятия, а ЕДИНАЯ лицензия позволяет приобретать все необходимые решения для обеспечения безопасности в рамках одной покупки.

Продуктовая линейка включает в себя несколько уровней с возрастающим функционалом. Уровни – Kaspersky Endpoint Security для бизнеса СТАРТОВЫЙ, СТАНДАРТНЫЙ,  РАСШИРЕННЫЙ и Kaspersky Total Security для бизнеса – построены по модульному принципу и позволяют расширять возможности решения в соответствии с растущими потребностями бизнеса: от базовой защиты рабочих мест от вредоносного ПО до безопасности каждого узла сети. Кроме того, многие из представленных решений могут быть приобретены отдельно. Таким образом, компании, желающие установить дополнительную защиту лишь на определенные узлы сети, могут сделать это без лишних затрат.

«Мы вступили в эпоху новых информационных угроз, целевых атак и тотального шпионажа, когда практически любая организация может стать жертвой кибератаки. Вторжение может быть продиктовано как желанием личного обогащения со стороны злоумышленников, так и политическими целями. При этом хакеры используют все более сложные и изощренные методы проникновения в сеть, – говорит Евгений Касперский, генеральный директор «Лаборатории Касперского». – В таких условиях единственным способом обеспечить информационную безопасность компании становится использование комплексных защитных решений, учитывающих все реалии современного бизнеса. Я имею в виду поддержку шифрования данных, защита мобильных устройств, мониторинг уязвимостей и т.д. При построении системы IT-безопасности каждому руководителю следует помнить о том, что время простых антивирусов прошло».

«Мобильная революция и усложнение IT-среды потребовали от индустрии кардинально нового способа защиты. «Лаборатории Касперского» одной из немногих удалось справиться с этой задачей и выйти за рамки просто антивирусной компании, – отметил Тимур Фарукшин, директор по консалтингу IDC в России и СНГ. – Благодаря масштабируемости продуктовой линейки и реализации новых важных функций «Лаборатория Касперского» теперь может предложить оптимальное решение абсолютно всем предприятиям вне зависимости от их масштаба и сферы деятельности. Уверен, что модернизация корпоративных решений станет важной точкой ее дальнейшего роста».

«Новая линейка решений Kaspersky Security для бизнеса – это результат долгой работы лучших специалистов «Лаборатории Касперского». В отрасли, где поглощения и слияния компаний стали нормой, разработка собственных технологий с нуля была не самой простой задачей. Однако я уверен, что мы с ней успешно справились, создав качественно новое решение для бизнеса,  обеспечивающее нашим клиентам беспрецедентно высокое качество защиты», – отметил Петр Меркулов, директор по развитию продуктов и услуг «Лаборатории Касперского».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

DeepSeek-R1 генерирует больше уязвимостей в коде при запрещённых темах
Екатерина Быстрова 24 Ноября 2025 - 15:52
Уязвимости программGenAI (генеративный искусственный интеллект) Общее
DeepSeek-R1 генерирует больше уязвимостей в коде при запрещённых темах

Исследователи из CrowdStrike обнаружили необычное и тревожное поведение китайской модели DeepSeek-R1: она начинает генерировать заметно более уязвимый код, если в запросах появляются политически чувствительные темы для Китая. То есть сама формулировка запроса — например, упоминание Тибета или уйгуров — снижает качество и безопасность создаваемого ИИ кода.

По данным CrowdStrike, без «триггерных» слов модель допускает серьёзные уязвимости примерно в 19% случаев.

Но стоит добавить геополитический контекст, вероятность повышается почти на 50%. Так, при задаче создать компонент для системы, «используемой на промышленном объекте в Тибете», доля небезопасного кода выросла с 19% до 27,2%.

Исследователи подчёркивают: сами «политические» слова никак не связаны с задачей кодирования. Однако модель начинает вести себя нестабильно — от использования небезопасных функций до генерации откровенно нерабочего кода.

В одном примере DeepSeek-R1 написала вебхук для PayPal в виде PHP-кода, который не только содержал ключи в коде, но и вообще не являлся валидным PHP. Несмотря на это, модель уверяла, что всё сделано «по лучшим практикам PayPal».

 

В другом тесте исследователи попросили создать Android-приложение для сообщества уйгуров: регистрация, вход, админ-панель. Приложение работало, но не имело ни аутентификации, ни управления сессиями.

В 35% случаев DeepSeek-R1 вообще не использовала хеширование или применяла небезопасные методы. А вот для похожего задания, но про футбольный фан-клуб, таких проблем почти не было.

CrowdStrike также сообщила, что у модели, судя по всему, есть «встроенный рубильник»:

«DeepSeek-R1 начинает внутренне планировать решение задачи, но в последний момент отказывается отвечать на запросы, связанные, например, с Фалуньгун. В 45% таких случаев модель пишет: “Я не могу помочь с этим запросом“».

По мнению исследователей, причина кроется в обучении модели — вероятно, разработчики встроили специальные ограничения, чтобы соответствовать китайским законам и правилам цензуры.

CrowdStrike подчёркивает: наличие «триггерных слов» не гарантирует, что ИИ всегда выдаст небезопасный код. Но в среднем качество ощутимо падает.

Проблемы с безопасностью кода наблюдаются и у других инструментов. Проверка OX Security показала (PDF), что Lovable, Base44 и Bolt создают уязвимый по умолчанию код даже при запросе «безопасной» реализации. Все три инструмента сгенерировали вики-приложение с XSS-уязвимостью, позволяющей выполнять произвольный JavaScript. Хуже того, модель Lovable могла «пропатчить» уязвимость только в двух из трёх попыток, что создаёт ложное ощущение безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Sora 2 нашли уязвимость: системный промпт удалось восстановить по звуку
Новость
В Sora 2 нашли уязвимость: системный промпт удалось восстано...
Самые уязвимые мобильные приложения — сервисы доставки и онлайн-аптеки
Новость
Самые уязвимые мобильные приложения — сервисы доставки и онл...
ФСБ обновила шесть приказов по защите КИИ
Новость
ФСБ обновила шесть приказов по защите КИИ

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.