ЛК и АНКАД объединяют усилия для разработки средства защиты информации

Александр Панасенко 11 Июля 2017 - 13:14

Средства управления информационной безопасностью

Системы защиты от несанкционированного доступа

...

ЛК и АНКАД объединяют усилия для разработки средства защиты информации

«Лаборатория Касперского» и Фирма «АНКАД» договорились о технологическом сотрудничестве – его целью станет создание доверенного программно-аппаратного комплекса для обеспечения информационной безопасности корпоративных сетей.

Решение будет базироваться на новом исполнении уже известного продукта Фирмы «АНКАД» «КРИПТОН-ЗАМОК» и инновационной платформе для обеспечения защиты различных информационных систем с повышенными требованиями к кибербезопасности Kaspersky Security System. Сочетание высоконадежных технологий и многолетнего опыта обеих компаний позволит достичь нового уровня защиты, которой смогут воспользоваться организации, работающие с конфиденциальной информацией.

Аппаратно-программные решения Фирмы «АНКАД» позволяют разграничивать и контролировать доступ пользователей к рабочим машинам корпоративной сети. Такой подход позволяет идентифицировать пользователя еще до запуска ОС компьютера, защищает от несанкционированной загрузки операционной системы, контролирует целостность программной среды в любой ОС.

В свою очередь, платформа Kaspersky Security System позволяет контролировать взаимодействие программных компонентов внутри информационной системы на основе предварительно описанных свойств безопасности и правил этого взаимодействия, а также фиксировать и блокировать отклонения, вызванные внутренними ошибками или попытками несанкционированного доступа. Таким образом, основной принцип работы решения сводится к правилу «запрещено все, что не разрешено». Подобный подход позволяет исключить проникновение вредоносных программ и любые негативные последствия от них.

Кроме того, платформа Kaspersky Security System крайне гибкая, и все настройки безопасности, в том числе запреты на выполнение определенных процессов и действий, настраиваются в соответствии с потребностями решения «КРИПТОН-ЗАМОК», разработанного Фирмой «АНКАД».

«Наша основная задача – создавать такие аппаратно-программные комплексы, которым организации могли бы доверить самую ценную и конфиденциальную информацию. И поскольку нашим приоритетом является защита данных, мы уделяем максимальное внимание качеству и надежности всех используемых технологий и аппаратных средств, – рассказывает Сергей Панасенко, заместитель генерального директора Фирмы «АНКАД» по науке и системной интеграции. – Мы рады, что «Лаборатория Касперского» стала нашим партнером. Ее технологии неоднократно доказывали свою эффективность в борьбе с самыми сложными угрозами, а безопасная платформа позволяет вывести защиту на новый уровень. Мы уверены, что наше совместное решение создаст новый стандарт качества на рынке, а наши клиенты получат действительно надежную и доверенную систему защиты доступа к компьютеру».

«Корпоративный шпионаж, спонсируемые вредоносные операции, обнародование похищенной в результате кибератаки информации – все это, к сожалению, стало сегодня печальной реальностью. Разумеется, в сложившейся ситуации больше всего рискуют компании, работающие с особо конфиденциальными данными. Так что для них выстраивание защиты от киберугроз должно начинаться с абсолютно доверенных программных и аппаратных ресурсов, – поясняет Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского». – Объединив усилия, знания и опыт с Фирмой «АНКАД», мы сможем, я уверен, предложить таким пользователям наиболее эффективные и удобные решения для обеспечения информационной безопасности».

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Татьяна Никитина 13 Января 2026 - 19:47

Linux Бэкдоры Домашние пользователи Корпорации

Новый сложный Linux-зловред VoidLink нацелен на облака и контейнерные среды

Исследователи из Check Point обнаружили ранее неизвестный модульный инструмент для проведения атак, способный длительно, скрытно и надежно работать в облачных и контейнерных средах на основе Linux.

Анализ показал, что VoidLink, как его называют создатели, — это фреймворк, состоящий из загрузчиков, написанного на Zig импланта, руткитов и десятков плагинов, доступных по умолчанию и привязанных к кастомному API. Аналогичный подход наблюдался у Cobalt Strike.

Гибкая, модульная архитектура позволяет авторам атак по мере надобности расширять и изменять функциональность тулкита, умеющего определять основные облачные сервисы (AWS, Google Cloud, Microsoft Azure, Alibaba, Tencent) и соответствующим образом адаптировать свое поведение, обнаружив запуск в контейнере Docker или поде Kubernetes.

У VoidLink имеются и другие OpSec-механизмы: шифрование неиспользуемого кода, самоудаление при стороннем вмешательстве, сокрытие вредоносной активности с помощью руткитов режима пользователя и ядра.

Обмен вредоноса с C2 может осуществляться по разным каналам. Он поддерживает HTTP/HTTPS, WebSocket, ICMP, DNS-туннелирование, а также умеет составлять зараженные узлы в многосвязные (ячеистые) или p2p-сети.

Возможность добавления к основному коду плагинов, общим числом 37, позволяет оператору выполнять в облаках различные задачи, от разведки и закрепления до горизонтального перемещения по сети (через SSH с помощью украденных ключей) и обхода защиты путем стирания следов непрошеного вторжения.

Новый инструмент атаки, об авторстве которого можно косвенно судить по использованию китайского языка в оформлении админ-панелей, активно поддерживается и развивается. Цель его использования пока неясна: реальных заражений не выявлено.

По всей видимости, создатели VoidLink собираются коммерциализировать свой продукт. Предусмотренная возможность кражи учеток Git позволяет использовать новинку против разработчиков софта — с целью хищения конфиденциальных данных либо для проведения атак на цепочки поставок.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »