Google развернет защитные технологии Postini на все приложения Google Apps

Google развернет защитные технологии Postini на все приложения Google Apps

Технологии защиты веб-контента и электронной почты компании Postini, ранее купленной Google, будут разрвернуты применительно по всем приложениям, входящим в набор онлайногового программного обеспечения Google Apps Premier. Ранее при помощи технологий Postini фильтровалась исключительно электронная почта.

В заявлении Google по данному поводу говорится, что новая возможность позволит корпоративным администраторам получить более жесткий контроль над использованием приложений, предлагаемых в рамках Google Apps, в том числе программой для обработки текстов, электронных таблиц и презентаций. "Когда развертывание приложений Postini будет завершено, то защитные и управленческие технологии Postini должны будут решить извечную проблему ИТ-менеджеров, связанную с контролем за использованием приложений", - говорят в Google.

По мнению инженеров интернет-компании, данная функция будет полезна крупным компаниям, которые имеют массу документов, хранящихся удаленно.

На практике развертывание сервисов Postini также должно снизить вероятность утечки корпоративных данных. Новая система, к примеру, может блокировать отправку тех или иных документов по электронной почте, либо запретить просмотр тех или иных электронных таблиц с корпоративными данными. "Расширение защитных функций Google Apps должно сделать этот продукт более привлекательным для многих корпоративных пользователей, групп работающих вместе над теми или иными проектами, а также позволит точно видеть потоки движения конкретной информации", - говорит менеджер Google Enterprise Postini Скотт Петри.

В блоге компании сказано, что новое предложение должно повысить уровень комфорта в использовании облачных технологии, а также повысить лояльность компаний, работающих в отраслях с высоким уровнем регулирования.

Источник

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru