UEBA от InfoWatch покажут на BIS Summit 2018

UEBA от InfoWatch покажут на BIS Summit 2018

UEBA от InfoWatch покажут на BIS Summit 2018

Российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций группа компаний (ГК) InfoWatch в рамках международной конференции Business Information Security Summit (BIS Summit) 2018 продемонстрирует новые версии ключевых решений InfoWatch в области корпоративной ИБ, а также представит прототип нового решения класса UEBA (User and Entity Behavior Analytics), которое предназначено для автоматизированного решения прикладных задач на основе прогнозирования рисков информационной безопасности.

В выставочной зоне BIS Summit 2018 компания также представит обновленную версию флагманского решения InfoWatch – DLP-системы InfoWatch Traffic Monitor, включая модуль для визуализации информационных потоков организации в режиме реального времени и программно-аппаратный комплекс для контроля процессов использования смартфонов в рабочей среде.

Новая версия DLP-системы содержит инструменты для расширения защищенного периметра корпоративной сети на облачные сервисы и мобильные устройства, а также контроля уровня информационной безопасности в организациях с территориально-распределенной структурой.

Кроме того, в демо-зоне InfoWatch будут представлены программно-аппаратный комплекс, предназначенный для создания систем защиты АСУТП, обновленная версия системы мониторинга действий сотрудников и привилегированных пользователей, которая помогает выявлять неэффективные и опасные действия, а также консалтинговые услуги и образовательные программы, разработанные экспертами компании.

Компания Attack Killer, входящая в ГК InfoWatch, анонсирует выпуск интеллектуальной системы анализа безопасности приложений Attack Killer MUST, которая под управлением искусственного интеллекта агрегирует функциональные возможности статического и динамического анализа кода.

Деловая программа мероприятия в этом году будет разделена на четыре панельных заседания. С 10:00 до 11:30 президент группы компаний InfoWatch Наталья Касперская примет участие в первой панельной сессии «ИБ между Востоком и Западом», в рамках которой эксперты обсудят особенности российского сценария  построения информационной безопасности между западной и восточной моделями цифровой экономики.

С 12:00 до 14:00 пройдет второе панельное заседание – «Конвергенция ИБ-культуры», в котором выступит вице-президент ГК InfoWatch, генеральный директор Attack Killer Рустэм Хайретдинов, который расскажет, как выглядят границы современной информационной безопасности, когда она перестала делиться на внутреннюю и внешнюю, а кибербезопасность стала неотделима от противодействия мошенничеству.

 С 15:00 до 17:00 руководитель отдела развития продуктов InfoWatch Андрей Арефьев выступит на сессии «Конвергенция последней линии защиты или единственно нужная защита?», в рамках которой расскажет об обеспечении безопасности динамически изменяющихся бизнес-процессов, а также как в этих условиях сохранить ИБ-архитектуру организации в актуальном состоянии.

В рамках заключительного заседания «Конвергенция COMPLIANCE или можно ли забыть про регуляторов и начать жить бизнесом?» директор по консалтингу ГК InfoWatch Мария Воронова ответит на вопрос, реально ли обеспечить необходимый уровень защиты бизнеса от угроз ИБ, опираясь только на требования регуляторов.

Напомним, что ГК InfoWatch выступает генеральным партнером конференции BIS Summit 2018. Мероприятие пройдет 14 сентября 2018 года в конгресс-парке гостиницы «Украина» в Москве. Подробная информация о программе и участниках конференции, а также регистрация на мероприятие доступны на сайте BIS Summit 2018.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru