Почта сделала единственно возможный выбор

Почта сделала единственно возможный выбор

 «Почта России» закупила у «Лаборатории Касперского» (ЛК) пакет программ Kaspersky Total Space Security, предназначенный для защиты корпоративной сети предприятия. Об этом сообщили почта и производитель антивирусного ПО. Софт для защиты рабочих станций, файловых, почтовых серверов и мобильных устройств будет внедряться на всей филиальной сети почты. Срок действия контракта и лицензий на ПО — три года.

Выбор поставщика проводился на открытом конкурсе. Предельная сумма контракта составляла 240 млн руб., говорится в конкурсной документации; на эти деньги почта была готова закупить до 200 000 комплектов софта. ЛК стала единственным участником конкурса — других заявок не поступило, говорит представитель почты Максим Лунев. Но регламент предприятия позволяет заключить контракт даже при наличии единой заявки, если она полностью соответствует требованиям заказчика, а предложение ЛК было именно таким, объясняет он. До сих пор почта использовала антивирусы и ЛК, и конкурентов (Dr. Web, Eset, Symantec), теперь же для соблюдения единых стандартов безопасности перейдет на единую систему безопасности от ЛК, добавляет Лунев.

Окончательную сумму контракта представители «Почты России» и ЛК не раскрыли, но она оказалась значительно меньше предельной, говорит представитель почты.

Конкурс «Почты России» — рекордная для госпредприятий закупка антивирусного ПО как по сумме, так и по объему, считает президент Leta Group (продает продукты Eset в России) Александр Чачава. По его словам, Leta не стала участвовать в конкурсе потому, что сочла его заведомо рассчитанным на победу ЛК. Условия конкурса содержали скопированные куски технической документации к антивирусу Касперского, имеющие десятки уникальных только для ЛК свойств, утверждает Чачава: например, ежечасное обновление вирусной базы, которое не проводит никто из первой десятки производителей антивирусов в мире, кроме ЛК. Другие примеры таких требований — наличие у поставщика сертификата ФСБ на гостайну или функции «антивор» для мобильных телефонов, уничтожающей информацию на украденном телефоне (имеются только у ЛК).

Лунев отрицает, что конкурс был изначально прописан под ЛК. «Почта России» определила свои базовые технические потребности в антивирусном продукте и предложила всем участникам рынка сформировать соответствующее предложение, объясняет он.

Представитель ЛК не смог прокомментировать выводы Чачавы, Dr. Web и Symantec не ответили на запросы «Ведомостей».

Если участники рынка подозревают, что конкурсная документация была разработана под одного конкретного участника, они вправе пожаловаться в ФАС, напоминает начальник управления ФАС по контролю за размещением госзаказа Михаил Евраев.

 

Источник

ГК «Солар» и SEG-T разрабатывают почтовый шлюз с ИИ-фильтрацией

Ко-фаундер Secure-T Харитон Никишкин при поддержке ГК «Солар» запустил разработку решения SEG-T для защиты корпоративной почты. Продукт относится к классу security email gateway и должен фильтровать входящий и исходящий почтовый трафик с помощью мультиагентного ИИ.

Разработчики связывают запуск проекта с ростом фишинговых атак.

Сегодня такие кампании всё чаще собираются из готовых инструментов: панелей управления, инфраструктуры рассылки, антибот-механизмов, модулей перехвата одноразовых кодов и других компонентов. Дополнительно атакующие используют ИИ, чтобы быстрее готовить убедительные письма и масштабировать обман.

SEG-T должен анализировать сообщения не только по техническим признакам, но и по смыслу. ИИ будет оценивать тональность письма, признаки манипуляции, попытки вызвать доверие, страх или срочно подтолкнуть адресата к действию. Также система сможет блокировать письма со ссылками, архивами, PDF, исполняемыми файлами, SVG и другими вложениями, которые могут содержать вредоносный контент.

От отдельной встроенной «песочницы» разработчики отказались. По их оценке, значительная часть современных атак строится не на вредоносном коде, а на социальной инженерии: подмене отправителя, психологическом давлении и попытках заставить пользователя самому выполнить нужное действие. Для критичных вложений при этом планируют оставить возможность подключать внешние «песочницы».

Решение также предполагается использовать вместе с другими продуктами «Солара»: например, с Solar webProxy для проверки трафика и Solar Dozor для контроля пересылки персональных данных — ИНН, СНИЛС, паспортных данных и номеров банковских карт.

SEG-T будет доступен в облаке, локальной сети и Kubernetes. По заявлению разработчиков, запуск продукта в эксплуатацию в среднем должен занимать около 15 минут.

В проекте «Солару» принадлежит 49%. Ранее компания уже увеличила долю в Secure-T до контрольного пакета. Новый проект продолжает направление, связанное с защитой от фишинга, спама, вредоносных рассылок и атак на корпоративную почту.

RSS: Новости на портале Anti-Malware.ru