Panda Security выпустила решение Panda Cloud Internet Protection

Panda Security выпустила решение Panda Cloud Internet Protection

Компания Panda Security объявила о выходе своего нового продукта - Panda Cloud Internet Protection, представляющего собой «облачное» SaaS-решение . Данный внешний «облачный» сервис безопасности позволяет предприятиям обеспечить защиту корпоративного веб-трафика от всех типов интернет-угроз, защиту от утечки данных, оптимизировать использование интернет-канала и распределить его пропускную способность между пользователями и приложениями, а также предоставляет предприятиям инструмент для анализа корпоративного веб-трафика.



Panda Cloud Internet Protection обладает рядом модулей безопасности:

- Антивирус и Антишпион. Защищает от всех известных вирусов и червей, используя сигнатурный метод и эвристический движок, которые опознают вирусы в HTTP и HTTPS. Антишпион обнаруживает и блокирует шионов, Троянов, рекламное ПО.

- Защита от изощренных угроз обеспечивает защиту от неизвестных угроз «нулевого дня», включая защиту от ботов, P2P, вредоносного контента и фишинга.

- Контроль веб-доступа позволяет администраторам определить те веб-браузеры и их версии, которые могут использоваться в рамках корпоративной политики. Благодаря этому эффективно снижается риск использования уязвимостей старых и не обновленных браузеров. Если какой-либо браузер не входит в список разрешенных, то он не сможет подключиться к Интернету.

- URL-фильтрация позволяет ограничить доступ к определенным сайтам в соответствии с установленными категориями сайтов, которые могут быть кастомизированы.

- Приложения Web 2.0. Panda Cloud Internet Protection позволяет организациям управлять доступом к приложениям Web 2.0 (социальным сетям, блогам, веб-почте, Интернет-пейджерам и т.п.). Сервис Cloud Internet Protection использует собственную запатентованную технологию классификации динамического контента (DCCTM), позволяющую распознавать и контролировать эти приложения.

- Оптимизация канала связи. Этот модуль решает проблемы с загрузкой канала связи или его некорректного использования. Например, администратор может определить такую политику, при которой, например, одно приложение может потреблять не больше 20 % канала связи. Таким образом, оно не будет захватывать весь объем канала связи и тормозить работу других процессов.

- Предотвращение потери данных. Этот модуль помогает предотвратить случайное или преднамеренное опубликование конфиденциальных данных: номеров кредитных карт, финансовых данных, медицинской информации, исходного программного кода и пр. Организации могут самостоятельно определить пользовательские словари и настройки или воспользоваться теми, что предустановленны в Panda Cloud Internet Protection.

- Отсутствие временных задержек. Технологическая платформа Panda Cloud Internet Protection разработана таким образом, чтобы поддерживать многопользовательскую архитектуру SaaS. Регистрация и управление политиками централизованы, все данные обрабатываются в дата-центрах по всему миру. Каждый такой «облачный» узел может обрабатывать 250 000 заявок в секунду, то есть в 50-100 раз больше, чем другие прокси-серверы.

Еще одной важной особенностью Panda Cloud Internet Protection является то, что для его установки и внедрения не требуется ничего внедрять в сети и тратить деньги на дополнительное оборудование. Необходимо просто перенаправить корпоративный веб-трафик на сервера PCIP. Благодаря этому итоговая полная стоимость владения (ТСО) получается низкой, а ежегодная стоимость сервиса – конкретная известная сумма.

Источник

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru