Компания Xello выпустила российское решение класса Deception

Компания Xello выпустила российское решение класса Deception

Компания Xello разработала первую отечественную платформу класса Deception (или по-русски «технологии обмана»), основной целью которой является обнаружение действий злоумышленника и затруднение развитие атаки в сети предприятия. Решения такого класса позволяют обнаружить и остановить атаку до того, как данным организации будет нанесен серьезный ущерб.

Xello – относительно молодая компания, она была основана в 2018 году. В ее штате эксперты и разработчики, ранее принимавшие участие в разработке продуктов таких ИТ-гигантов, как Yandex, Tinkoff, Kaspersky, Mail.ru. 

Xello Deception сможет создать дополнительный слой защиты и отработать в качестве средства последней надежды на этапе, когда злоумышленник уже проник в сеть. Это отличное дополнение к привычным средствам защиты информации (СЗИ) и страховка на случай, если они пропустили атаку.

Основная задача Xello Deception — ввести атакующего в заблуждение, для чего применяется ряд хитро расставленных в корпоративной сети приманок, ложных целей, которые с точки зрения атакующего ничем не отличаются от настоящих. Обратившись к таким ложным целям, киберпреступники выдадут свое присутствие и потеряют важное время.

Xello Deception совмещает в себе различные техники имитации ИТ‑инфраструктуры и дезинформации киберпреступников. В результате это помогает обнаружить и замедлить атаку злоумышленника, а также остановить злонамеренные действия до того, как злоумышленники доберутся до критически важных активов и причинят серьезный ущерб.

Специалисты Xello отмечают, что в основе их разработки лежит искусственный интеллект, уникальная технология "Dexem", с помощью которой можно создать наиболее реалистичное окружение. А генерация приманок работает намного эффективнее с русскоязычным контекстом предоставленной инфраструктурной информации. Это выгодно отличает Xello Deception от иностранных аналогов.

Кроме того, у заказчиков есть возможность интегрировать Xello Deception с любыми ханипотами (уже имеющимися в сети ловушками), повысить эффективность SOC, создать уникальное окружение для каждой инфраструктуры, а также работать без агента и без каких-либо следов работы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google: Над ядром Linux должны работать ещё минимум 100 разработчиков

Команда безопасников Google резко раскритиковала разработку ядра Linux: дескать, код недостаточно хорош, поскольку каждую неделю выходят около 100 новых фиксов. По мнению экспертов, над ядром должны работать как минимум 100 дополнительных разработчиков.

Кис Кук, один из девелоперов в штате Google, посвятивший добрую часть своего времени работе над функциями безопасности ядра Linux, опубликовал свои мысли по поводу продолжающихся проблем.

«Каждый стабильный релиз ядра содержит около ста новых фиксов, выпускаемых еженедельно. Это создаёт нагрузку на вендоров, включат тех, которые поддерживают массу продуктов на Linux. В результате приходится либо выбирать только важные патчи, либо поставить себе крайне сложную задачу — установить их все», — пишет Кук.

Специалист частично винит в сложившейся ситуации язык программирования C: «если Linux продолжит использовать C, проблемы не закончатся». Кук также напомнил, что некоторые организации сознательно избегают частых обновлений, поскольку никогда не знаешь, какие проблемы тебе принесёт очередной апдейт.

Кук упомянул инструмент Google под названием Syzkaller, который в настоящее время сообщает о тысячах потенциальных проблем в ядре Linux. А решение тут одно — автоматизировать тестирование и фаззинг, постоянную интеграцию и другими способами облегчить процесс разработки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru