Check Point и AirWatch объединились для защиты будущего мобильных корпораций

Check Point и AirWatch объединились для защиты мобильных корпораций

Check Point, присоединился к альянсу производителей программ для мобильной безопасности AirWatch® Mobile Security Alliance в качестве соучредителя. Вместе Check Point и AirWatch будут разрабатывать новые способы защиты для растущего числа устройств, имеющих доступ к корпоративным данным и сетям.

Благодаря чему планируется предоставить заказчикам полноценное решение для предотвращения мобильных угроз до начала заражения.

В последнее десятилетие мобильные устройства превратились не только в один из мощнейших акселераторов бизнеса, но также в самую серьезную угрозу для его безопасности. Согласно отчету по безопасности Check Point 2015, 91% респондентов отметили увеличение числа личных мобильных устройств сотрудников, подключаемых к корпоративной сети. Вызывает опасение тот факт, что почти половина этих организаций не предпринимает никаких действий для управления этими устройствами и их защиты. Исследование также показало, что существующие решения оставляют ИТ-системы уязвимыми, предоставляют ограниченный набор управления безопасностью и не способны обнаруживать и проактивно устранять продвинутые угрозы.

«Партнерство с Check Point дает нашим клиентам полноценную платформу безопасности для предотвращения современных мобильных угроз, — говорит Ноа Васмер (Noah Wasmer), вице-президент и главный технический директор отдела вычислений для конечных пользователей компании VMware. — Мы стремимся к усилению и расширению сферы применения нашего совместного решения и рады предложить результат этой интеграции в области безопасности нашим заказчикам».

В качестве члена нового альянса Check Point осуществил широкомасштабную интеграцию своего решения для предотвращения мобильных угроз Mobile Threat Prevention в платформу управления корпоративной мобильностью AirWatch Enterprise Mobility Management™. Эта интеграция позволила создать лидирующее в своем классе решение по мобильной безопасности, благодаря которому компании смогут пользоваться всеми ключевыми преимуществами продуктов Check Point:

  • Инновационная технология, обеспечивающая самый высокий в индустрии процент обнаружения угроз.
  • Единственное корпоративное решение для мобильной безопасности, которое обнаруживает угрозы на уровне устройства, приложения и сети.
  • Прозрачный пользовательский опыт, обеспечивающий немедленное обнаружение и устранение мобильных угроз, что позволяет пользователям сохранять безопасное подключение к корпоративным ресурсам.

 «В России стремительно набирает обороты тенденция использования мобильных устройств для работы. Многие компании уже сейчас меняют принципы организации бизнеса и стараются обеспечить сотрудникам доступ к корпоративным файлам и ресурсам из любой точки страны и мира. Но они не всегда в полной мере осознают все риски работы с мобильными устройствами, — говорит Василий Дягилев, глава представительства компании Check Point в России и СНГ. — Партнерство Check Point c AirWatch помимо уже существующих решений для защиты данных в режиме реального времени, позволит предложить еще более усовершенствованные методы и технологии в этой области».

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru