Axoft усилил портфель ИБ-решениями FireEye

Axoft усилил портфель ИБ-решениями FireEye

Axoft усилил портфель ИБ-решениями FireEye

Сервисный IT-дистрибьютор Axoft объявляет о получении права дистрибуции решений FireEye. FireEye– разработчик решений для обеспечения информационной безопасности, объединяющий инновационные технологии, интеллектуальную разведку и всемирно известный консалтинг от Mandiant.

Решения FireEyeпризваны помочь организациям быть готовыми, реагировать и предотвращать кибератаки. В планах IT-дистрибутора – концентрация на продвижении и развитии данного направления и увеличение числа проектов с участием FireEye.  Территория действия контракта – Россия и страны СНГ.

Теперь партнеры Axoft могут предложить своим заказчикам интеллектуальную комплексную систему защиты от мирового лидера по противодействию кибератакам. В период с 2015 по начало 2017 г.г.  в России ежегодно наблюдался прирост оборота по решениям FireEye примерно на 12% (данные ITGuard, предыдущего дистрибутора FireEye в России). В мировом масштабе FireEye занимает 56% рынка и является лидером в области противодействия APT-атакам.

Получение Axoft статуса дистрибутора – закономерный шаг на пути развития направления информационной безопасности. Последние три года Axoft активно инвестирует в информационную безопасность, и это даёт свои результаты: рост спроса на продукты ИБ в разные годы составлял от 23 до 50%. Теперь портфель Axoft закрывает все типы уязвимостей по направлениям: защита от таргетированных атак (Анти-АРТ), SIEM, АСУ ТП, Next-Generation Firewall, IPS/IDS, Web Application Security, VPN, UTM, Compliance, аутентификация и электронная подпись, DLP, Endpoint Security.

В планах компании – дальнейшее укрепление позиций на рынке информационной безопасности, в том числе за счёт популяризации FireEye на территории России и СНГ. Наличие тестового оборудования FireEye, а также квалифицированная помощь со стороны Axoft и вендора на всех этапах проведения пилотного проекта, presale-поддержка – важные составляющие успеха. Системы FireEye востребованы в финансовой, промышленной сферах, индустрии телеком-операторов. В основном, это коммерческий сектор организаций уровня Enterprise, имеющих развитую IT-инфраструктуру.

Среди ключевых конкурентных преимуществ FireEye – возможность анализа всего подозрительного web-трафика пользователя и передаваемых файлов в контексте; использование защищенного от обнаружения аппаратного гипервизора собственной разработки; поддержка динамического анализа одновременно в нескольких настольных ОС с несколькими версиями прикладного ПО локально на устройстве (Multi-Version).

Флагманские решения производителя – FireEye Network Security (FireEye NX), FireEye Endpoint Security (FireEye HX) и FireEye Email Security (FireEye EX). FireEye NX – эффективная система для защиты от угроз, обеспечивающая высокоточное обнаружение источников сложных, целевых и других атак в интернет-трафике, а также немедленное их устранение. Решение FireEye HX позволяет выявлять и нейтрализовывать известные и неизвестные угрозы на конечных станциях, а также понимать их характер и цели. Система FireEye EX обеспечивает защиту электронной почты от комплексных атак, использует бессигнатурную технологию для анализа всех вложений электронных писем.

«Мы рады представлять в России и СНГ лучших мировых и отечественных производителей, и сотрудничество с FireEye – отличная возможность для наших партнеров расширить свой продуктовый портфель за счёт интересных проектных решений. В нашем профессиональном арсенале – команда инженеров и специалистов по продажам. Мы располагаем демооборудованием по данному направлению, готовы оказать содействие в обучении и presale-поддержке. Уверен, эти факторы сделают работу партнеров с FireEye комфортной и доходной», – отмечает Михаил Прибочий, генеральный директор компании Axoft.

«Одна из задач, которая стоит перед нами – информирование и демонстрация ценности решений на базе продуктов FireEye для конечных пользователей. Мы намерены оказывать нашим партнерам всестороннюю поддержку по данному направлению – тем самым, увеличить число проектов с участием решений FireEye», – говорит Владислав Фефелов, руководитель группы продвижения продуктов информационной безопасности компании Axoft.

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru