Новое приложение для iPhone от Cisco

Ксения Ренселаева 23 Сентября 2010 - 23:03

Cisco

Средства электронной подписи (ЭП)

Системы защиты данных от потери

Системы аутентификации

Средства криптографической защиты информации

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания Cisco решила поучаствовать в гонке по разработке решений для iPhone, анонсировав приложение, которое обеспечивает безопасность работы в интернет через мобильный телефон.

Приложение AnyConnect разработано для мобильных устройств, работающих на операционной системе iOS 4.1, и будет полезно сотрудникам компаний, работающих в виртуальных офисных приложениях.

Согласно сообщению, безопасность работы обеспечивается частным интернет соединением с 256-битным шифрованием по стандарту AES, а передача данных осуществляется по SSL или дейтаграмным TLS протоколам.

Кроме того, в AnyConnect предусмотрена возможность как добавления доверенного пользователя, или группы пользователей, так и удаление его списка доступа к корпоративным приложениям. Так же, через Cisco Adaptive Security Appliances, есть возможность индивидуальной конфигурации правил безопасности, как того требует политика безопасности компании. Приложение поддерживает все возможности аутентификации, обеспечиваемые Cisco ASA, включая многофакторную аутентификацию и цифровые сертификаты с использованием SCEP протокола (Simple Certificate Enrollment Protocol).

По мнению директора подразделения информационной безопасности компании Cisco Шалабха Мохана, для компаний, чьи сотрудники часто находятся вне офиса, существует необходимость в таком приложении для обеспечения безопасности работы из любой точки мира с любого мобильного устройства, работающего на базе iOS 4.1.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Июня 2026 - 13:29

Корпорации Системы для анализа защищенности информационных систем Аудит информационной безопасности Сканеры исходного кода Positive Technologies

Positive Technologies научила ИИ замечать подозрительные сценарии в коде

Positive Technologies сообщила о разработке нейросети MOLOT, предназначенной для поиска вредоносного кода в проектах на Python, JavaScript и TypeScript. Технология уже используется в составе анализатора исходного кода PT Application Inspector версии 6.0.

В отличие от традиционных инструментов статического анализа, которые ищут опасные конструкции по заранее заданным правилам, новая модель анализирует последовательность действий, выполняемых программой.

Нейросеть оценивает не отдельные фрагменты кода, а их совокупность и пытается определить, формируют ли они подозрительный сценарий.

Проблема, которую пытаются решить разработчики, связана с так называемым намеренно внедрённым вредоносным кодом. В отличие от обычных уязвимостей, такой код не содержит ошибок, которые можно эксплуатировать извне. Он работает как легитимная часть приложения и использует те же права доступа, что и остальная программа.

По словам специалистов, именно поэтому многие подобные закладки остаются незамеченными при стандартных проверках безопасности.

Отдельные действия вредоносного кода сами по себе обычно не вызывают подозрений. Чтение файла, обращение к сети, шифрование данных или запуск процесса встречаются в тысячах обычных приложений. Однако если программа, например, считывает логины и пароли, кодирует их и затем отправляет на внешний сервер, такая последовательность уже может указывать на вредоносную активность.

Для анализа MOLOT строит цепочку действий программы — обращений к файлам, сетевых запросов, запуска процессов, использования криптографических функций и других операций. Затем эта последовательность передаётся в нейросеть, которая обучена отличать типичные сценарии работы приложений от поведения, характерного для вредоносного кода.

В компании утверждают, что тестирование проводилось на вредоносных пакетах из репозиториев PyPI и npm. По словам разработчиков, в ряде тестов модель показала более высокую точность по сравнению с существующими аналогами с открытым исходным кодом.

Одной из особенностей системы стала возможность объяснять свои выводы. Помимо самого вердикта нейросеть показывает строки кода, которые повлияли на решение. Это позволяет специалисту быстро перейти к подозрительному фрагменту и самостоятельно проверить результаты анализа.

Интерес к подобным инструментам растёт на фоне увеличения числа атак через цепочки поставок ПО, вредоносные пакеты в публичных репозиториях и распространения ИИ-инструментов для генерации программного кода.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!