Вышел новый Kaspersky Security System для защиты критически важных информационных систем

ЛК выпусила новый KSS для защиты критически важных информационных систем

Александр Панасенко 26 Февраля 2015 - 16:40

Корпорации

Лаборатория Касперского

Kaspersky Security System

Защита критически важных объектов

Средства управления информационной безопасностью

...

«Лаборатория Касперского» выпустила инновационную платформу Kaspersky Security System – специализированное решение для обеспечения защиты различных информационных систем с повышенными требованиями к кибербезопасности: от ERP и электронного документооборота до интеллектуальных электросетей, систем управления объектами критической инфраструктуры и даже Интернета вещей.

Платформа доступна в виде интегрируемого OEM-компонента, рассчитанного на производителей и поставщиков комплексных IT-решений. Первый проект внедрения модуля Kaspersky Security System был реализован в рамках интеграции с операционной системой реального времени PikeOS, производителем которой является компания SYSGO.

Ключевой особенностью платформы Kaspersky Security System является возможность контролировать взаимодействие программных компонентов внутри информационной системы на основе предварительно описанных свойств безопасности и правил этого взаимодействия, а также фиксировать или блокировать отклонения, вызванные как внутренними ошибками, так и попытками несанкционированного доступа.

В комбинации с PikeOS платформа «Лаборатории Касперского» обеспечивает надежность коммуникаций и соблюдение политик безопасности на уровне диспетчерского управления и сбора данных (SCADA), а также программируемых логических контроллеров (PLC). Другими словами, модуль Kaspersky Security System допускает выполнение только заранее согласованных и разрешенных процессов, предотвращая таким образом проникновение вредоносных программ и любые негативные последствия вредоносной деятельности. При этом решение «Лаборатории Касперского» не оказывает никакого влияния на работу приложений, управляющих технологическими процессами.

«Сотрудничество с «Лабораторией Касперского» – важный шаг на пути создания встраиваемых защитных решений, – заявил Кнут Деген (Knut Degen), генеральный директор SYSGO. – Интеграция Kaspersky Security System с нашей PikeOS позволила нам получить высокопроизводительное решение, которое поможет нашим общим клиентам обеспечить максимальную защищенность своих устройств в эпоху Интернета вещей».

«Анализируя тенденции развития киберпреступности, можно предположить, что любая информационная система без доверенного модуля информационной защиты – угроза безопасности и целостности производственных процессов, которая может привести к серьезным последствиям. Именно поэтому наша команда постоянно совершенствует свои знания и решения в области информационной безопасности. Новый продукт поможет нашим партнерам сделать их IT-системы более доверенными и надежными, не оказывая при этом влияния на непрерывность технологического процесса, – отметил Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского». – Kaspersky Security System – уникальная по своему составу и свойствам платформа, способная обеспечить необходимый уровень киберзащиты для любой информационной системы с повышенными требованиями к безопасности».

Решение Kaspersky Security System доступно в виде OEM-компонента, предназначенного для интеграции в программно-аппаратные продукты, и рассчитано на поставщиков программного и аппаратного обеспечения, а также системных интеграторов. Платформа предусматривает возможность использования базовых политик безопасности по умолчанию, а также тонкой ручной настройки под требования конкретной системы и специфику решаемых задач.

В рамках масштабного проекта по обеспечению информационной безопасности критических инфраструктур «Лаборатория Касперского» работает над созданием комплекса инновационных технологий и сервисов. Kaspersky Security System является одним из этапов этой работы, которая также предполагает выпуск защищенной операционной системы и ряда других компонентов для всех уровней промышленной автоматизации. Все решения полностью совместимы друг с другом и позволяют достичь максимально эффективной защиты технологической сети при их объединенном использовании.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 11:54

Android iOS Уязвимости программ Домашние пользователи

70% мобильных игр небезопасны: эксперты нашли сотни уязвимостей

Казалось бы, что может быть безобиднее мобильных игр? Пару уровней в дороге, быстрый матч перед сном — и никаких рисков. Но на практике всё не так радужно. По данным AppSec Solutions, семь из десяти игровых приложений для смартфонов содержат уязвимости, а каждая седьмая из них может быть потенциально опасной.

Специалисты компании проанализировали около 50 популярных мобильных игр с помощью инструмента AppSec.Sting и обнаружили порядка 700 уязвимостей. Из них 90 получили высокий или критический уровень опасности.

Самые тревожные находки — это банальные, но оттого не менее опасные ошибки. Так, в 12 приложениях пароли и токены хранились прямо в исходном коде, фактически в открытом виде. Для злоумышленников это настоящий подарок — такие данные легко извлекаются и могут использоваться для взлома.

Ещё 13 игр не имели проверки целостности, что позволяет без особых усилий модифицировать сборку и менять логику приложения.

«Это серьёзно упрощает вмешательство в работу игры — от читов до более опасных сценариев», — пояснил руководитель отдела анализа защищённости AppSec.Sting компании AppSec Solutions Никита Пинаев.

Эксперт выделил три ключевые проблемы, которые встречаются в мобильных играх особенно часто.

Во многих играх критически важные механики — расчёт наград, прогресса и внутриигровых ресурсов — реализованы на стороне клиента. Без полноценной серверной проверки это открывает дорогу к подмене данных, повторному воспроизведению запросов и манипуляциям с игровой экономикой. Итог — читы, перекос баланса, падение честности и доверия игроков.

Небезопасное хранение данных и слабая защита сетевого взаимодействия. Конфиденциальная информация нередко хранится локально без шифрования и контроля целостности. К этому добавляются проблемы с сетевой защитой — отсутствие проверок подлинности запросов и защиты от повторного воспроизведения. Всё это создаёт условия для утечек данных и автоматизации мошеннических сценариев.

Многие приложения поставляются без обфускации кода и базовых механизмов защиты. В результате бизнес-логика легко анализируется, конфиденциальные параметры извлекаются, а модифицированные клиенты распространяются быстрее, чем разработчики успевают реагировать.

На первый взгляд проблемы выглядят «внутриигровыми», но на деле они оборачиваются вполне реальными рисками — финансовыми потерями, ростом мошенничества и репутационными издержками. И страдают от этого не только студии, но и обычные пользователи.

Эксперты AppSec Solutions напоминают простые, но эффективные правила цифровой гигиены:

Скачивайте игры только из официальных магазинов.
Сторонние источники — главный канал распространения модифицированных и вредоносных версий.
Осторожнее с модами и «взломами».
Читы — это не только риск бана, но и реальная угроза утечки данных или заражения устройства.
Следите за разрешениями.
Давайте игре только то, что действительно нужно для работы, и периодически пересматривайте доступы.
Обновляйте приложения и ОС.
Апдейты часто закрывают уязвимости, о которых вы даже не подозреваете.
Используйте уникальные пароли.
Для игровых аккаунтов — свои учётные данные и, по возможности, дополнительные механизмы защиты.

Мобильные игры давно перестали быть просто развлечением — вокруг них крутятся деньги, данные и целые цифровые экосистемы. А значит, относиться к их безопасности стоит не менее серьёзно, чем к банковским приложениям.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »