Virus Bulletin представил новые антивирусные тесты

...

Известный антивирусный сертификатор Virus Bulletin сегодня представил набор новых тестов, предназначенных для испытания программ, обнаруживающих вредоносные коды. Ранее Virus Bulletin попала под волну критики со стороны антивирусных вендоров, утверждавших, что тесты компании устарели и уже не способны полностью оценить качество работы антивирусной программы.

В компании, судя по всему, восприняли критику и в знаменитый тест VB100 добавили набор новых испытаний получивших название RAP-тесты (Реактивный и Проактивный тест). Суть RAP-теста сводится к следующему: система проверяет способность антивредоносных программ точно определять и идентифицировать новые и пока неизвестный вредоносные коды. Для прохождения RAP-теста программе необходимо будет подвергнуться 4 испытаниям, в которых будут задействованы вредоносные коды, обнаруженные на протяжении последних 3 недель (от даты тестирования).

Как пояснили в Virus Bulletin, цель новых тестов заключается в определении качества работы эвристических движков современных антивирусов, при помощи которых обнаруживаются неизвестные коды. Ранее тесты Virus Bulletin проходили на голом сигнатурном подходе и антивирус либо "попадал в сигнатуру", либо нет, а действия логических систем в расчет не брались. Именно это обстоятельство и вызывало критику антивирусных вендоров, утверждавших, что использование эвристики уже неотъемлемая часть антивирсных продуктов.


Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На рынок вышел Start EASM — продукт для управления публичными активами

Российская компания-разработчик решений в сфере информационной безопасности Start X (ex-Антифишинг) представила Start EASM — продукт для управления публичными техническими и человеческими активами.

К таким активам относятся публично доступные корпоративные логины и пароли, забытые служебные домены, тестовые среды, документы с конфиденциальной информацией, файлы с персональными данными клиентов.

Все они появляются в открытом доступе в результате небезопасных действий сотрудников или подрядчиков: DevOps-инженеров, разработчиков, HR-менеджеров и других коллег.

Такие активы в первую очередь находят и используют злоумышленники, чтобы проникнуть в инфраструктуру компании и получить доступ к системам и данным клиентов.

Например, они могут найти документ с данными клиентов компании в таск-трекере, к которому сотрудник открыл публичный доступ. Или выкупить забытый корпоративный домен и создать фишинговую страницу, чтобы собрать корпоративные логины и пароли для последующих целевых атак на сотрудников. 

В среднем компании не знают о 30% своих публичных активов, каждый из которых может стать причиной инцидента безопасности. Start EASM помогает заранее увидеть такие активы и устранить связанные с ними уязвимости до того, как их используют злоумышленники.

«Наш продукт помогает не только определить поверхность атаки, но и показывает связь между угрозами для компании и небезопасными действиями людей. Благодаря этому команды безопасности могут увидеть и устранить саму причину появления таких уязвимостей — через целевое обучение своих сотрудников, тренировку навыков безопасной работы и доставку актуальных требований до продуктовых команд», — говорит Сергей Волдохин, директор по продуктам экосистемы Start X.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru