«Газпром нефть» выбирает решения Trend Micro как основу антивирусной защиты

«Газпром нефть» выбирает решения Trend Micro как основу антивирусной защиты

Компания Trend Micro, сообщает о том, что программные решения компании Trend Micro были выбраны ОАО «Газпром нефть» для обеспечения информационной безопасности. Более 8000 рабочих мест в настоящий момент надежно защищены программными приложениями, входящими в состав продукта Trend Micro Enterprise Security Suite.



«Газпром нефть» – одна из крупнейших и быстрорастущих нефтегазовых компаний России. Основными видами деятельности компании являются разведка, разработка, добыча и реализация нефти и газа, а также производство и сбыт нефтепродуктов. Обеспечение информационной безопасности в распределенной, постоянно растущей компании, в состав которой входит более 40 нефтедобывающих, нефтеперерабатывающих и сбытовых предприятий из 18 регионов РФ и стран ближнего зарубежья, а также зарубежных площадок - сложная комплексная задача. Именно поэтому при выборе антивирусной защиты для «Газпром нефть» было учтено большое число различных факторов.

«Существует целый ряд важнейших требований к антивирусному пакету для использования в сети нашей компании, - отмечает Константин Лобачев, Руководитель направления по сервису и изменениям Департамента информационных технологий, автоматизации и телекоммуникаций OАO «Газпром нефть». – Среди них - быстрая реакция производителя на новые угрозы, наличие системы централизованного администрирования, разработанной с учетом потребностей крупных корпоративных заказчиков, возможность построения полноценной эшелонированной антивирусной защиты с перекрытием всех сценариев проникновения вредоносного ПО. Все эти факторы были учтены нашими специалистами при выборе антивирусного решения.»

Результатом стала надежная антивирусная защита распределенной информационной системы на базе программных решений компании Trend Micro, также включающая в себя продукты ряда других ведущих производителей средств информационной безопасности. Использование единой корпоративной среды управления всеми установленными продуктами Trend Micro, включающей возможности безопасного, но вместе с тем мощного удаленного администрирования, существенно упростило процессы управления антивирусными решениями в рамках единой системы эксплуатации ИТ-инфраструктуры заказчика. При этом точное следование установленным процедурам и регламентам обслуживания антивирусного решения помогло повысить общую надежность защиты и на практике обеспечило работу эффективных механизмов при реагировании на возникающие инциденты информационной безопасности.

Также важно отметить, что в условиях появления новых технических решений и постоянно меняющихся требований бизнеса происходит и трансформация требований к ИТ-инфраструктуре. В частности, все более активно используются средства терминального доступа при организации рабочих мест корпоративных пользователей, растет популярность виртуализации. Это приводит к необходимости применения самых современных технических средств для обеспечения информационной безопасности в условиях появления новых угроз и новых сценариев их влияния на работоспособность корпоративных ИТ-сервисов.

«ИТ-инфраструктура нашей компании постоянно динамично развивается, - продолжает г-н Лобачев. – Одним из важных шагов в этой связи стал запланированный переход большого числа корпоративных пользователей на технологию терминального доступа. Безусловно, мы учли факт совместимости предложенного производителем антивирусного пакета с терминальной платформой, выбранной для развертывания в нашей среде. Отмечу также, что, наряду с высоким качеством самих программных решений, для нас крайне важно наличие широкого спектра сервисов технической поддержки и сопровождения. Благодаря наличию этих сервисов нам удается в короткие сроки и без влияния на бизнес осуществлять переход на новые версии антивирусных продуктов Trend Micro, а также эффективно управлять крупными проектами миграции.»

«Важнейшей частью предложения Trend Micro являются расширенные сервисы технической поддержки и сопровождения установленных приложений, - говорит Вениамин Левцов, Региональный менеджер Trend Micro (EMEA) Ltd. в России и СНГ. – В данном случае была построена достаточно эффективная система взаимодействия, включающая несколько активных участников. В их число вошли ИТ-департамент заказчика, внешняя сервисная служба, также вовлекаемая в процесс обслуживания ИТ-инфраструктуры, команда опытных инженеров со стороны партнера Trend Micro и собственный сервис Trend Micro Premium Support Services, обеспечивающий реакцию на широкий спектр запросов клиента в рамках соглашения об уровнях сервисов (SLA). Мы рады, что такая система соответствует ожиданиям нашего заказчика, поскольку уже не раз доказала свою эффективность и продолжает успешно функционировать на практике.»

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru