Panda выпускает новый уникальный сервис для защиты предприятий малого и среднего бизнеса

Panda выпускает новый уникальный сервис для защиты предприятий малого и среднего бизнеса

Panda Security, сегодня объявила о выпуске на российский рынок решения Panda Managed Office Protection – подписного веб-сервиса, который призван уменьшить денежные и управленческие издержки на техническое обеспечение безопасности, а также снизить потребность в кадровых и программных ресурсах, выделенных для обслуживания антивредоносных решений в компаниях малого и среднего бизнеса и удаленных офисах/филиалах.

Проведенное Panda исследование “Infected or Not” (http://www.infectedornot.com) показывает, что 72% организаций с традиционными решениями безопасности, даже не подозревают о риске, которому подвергаются, являясь носителями скрытого вредоносного ПО. К тому же предприятия малого и среднего бизнеса страдают от издержек управления затратами в попытке обрести защиту от новейших угроз.

С Panda Managed Office Protection предприятия малого и среднего бизнеса получат возможность сфокусироваться непосредственно на ключевых направлениях деятельности. Благодаря простой административной веб-консоли информационную защиту можно безопасно устанавливать и управлять ею с любого компьютера, подключенного к интернету, что позволяет полностью вынести контроль защиты за пределы компании. Подписка на аутсорсинговый сервис безопасности поможет снизить дальнейшие расходы на программное обеспечение и специализированный персонал..

По словам Вика Витмэна, И.О. вице-президента Gartner, “У большинства предприятий просто не хватает ресурсов для эффективной защиты от «плохих парней» и привлечения хороших. Использование аутсорсинга в деле удержания-плохих-парней-на-расстоянии является движущей силой для управляемого рынка безопасности”.

Поскольку Panda стала одним из инициаторов активно растущего рынка аутсорсинговых сервисов безопасности, и благодаря 7 годам опыта работы в области хостовых решений новое решение Managed Office Protection гарантирует непрерывность работы и предлагает повышенную работоспособность с круглосуточной поддержкой, предоставляя доступ к новейшим версиям продуктов и обновлениям сигнатурных файлов в любое время и из любого места – был бы только доступ к Интернет. Оно также защищает ноутбуки и удаленные соединения путем инсталляции ультра-легкого агента. Таким образом, пользователи получают доступ ко всем выпускаемым улучшениям и обновлениям продуктов через интернет. Мощность обнаружения решения улучшается за счет разработанной Panda Security технологии Коллективного Разума, которая хранит коллективные знания, чтобы в режиме реального времени предоставить пользователям сигнатуры самых последних вредоносных кодов.

“Нам был нужен такой продукт, как Panda Managed Office Protection; это тот инструмент, который поможет нам снизить дорожные расходы, что для нас очень важно, так как мы передвигаемся по всей стране. Централизованная консоль управления позволяет нам отслеживать статус всех установленных лицензий, замечать предупреждения, подгонять инсталляцию под нужные параметры и т.д.” объясняет Габриэль Гарридо из Informatica Notarial.

“Установка и поддержка защитного программного ПО требует значительных затрат времени и усилий со стороны предприятий малого и среднего бизнеса. Компаниям необходимо инвестировать в серверы, лицензии и специалистов безопасности, что выливается в круглую сумму” говорит Хорхе Динарес, исполнительный директор Panda Security. “Panda Managed Office Protection специально разработано для защиты организаций, которые не хотят тратить драгоценные ресурсы и время на эти проблемы”.

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru