Secret Net Studio 8.6 обзавёлся лучшим механизмом самозащиты приложения

Олег Иванов 15 Января 2020 - 19:00

...

Secret Net Studio 8.6 обзавёлся лучшим механизмом самозащиты приложения

Компания «Код безопасности» объявляет о выходе новой версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В версии 8.6 был усилен контроль административных привилегий, появились расширенные возможности централизованного развертывания и управления продуктом, а также дополнительный функционал для выполнения требований по защите объектов КИИ.

Важнейшим нововведением Secret Net Studio 8.6 стал усовершенствованный механизм самозащиты приложения и контроля административных привилегий.

Большие нововведения коснулись централизованного режима развертывания и конфигурирования. В сетевом режиме появилась возможность функционирования в несвязанных лесах Windows Active Directory (AD), а также централизованного развертывания через Windows System Center Configuration Manager.

Важным обновлением стало появление в составе Secret Net Studio 8.6 почтового клиентского антивируса.

В подсистеме идентификации и аутентификации были реализованы функции, обеспечивающие выполнение мер по защите объектов критической информационной инфраструктуры (КИИ) в соответствии с приказом ФСТЭК России №239. В рамках поддержки новых платформ и технологий была обеспечена работа Secret Net Studio 8.6 с обновлениями 1903 и 1909 операционной системы Windows 10, реализована поддержка аппаратных средств аутентификации – GuardantID, соответствующего требованиям 2-го уровня контроля отсутствия НДВ (с возможностью применения в системах, обрабатывающих гостайну), и Rutoken Микрон 2151.

«В Secret Net Studio версии 8.6 мы уделили особое внимание разграничению ролей администратора безопасности и администратора информационной системы: дополнительно защитили управляющие интерфейсы приложения специальным PIN-кодом, что позволило строго ограничить возможности администратора информационной системы независимыми от ОС механизмами», – рассказал Павел Петров, ведущий менеджер по продуктам компании «Код безопасности».

Secret Net Studio 8.6 выпускается в двух редакциях: Secret Net Studio (для защиты конфиденциальной информации) и Secret Net Studio – C (для защиты гостайны). Редакция Secret Net Studio (в отличие от Secret Net Studio – C) содержит антивирусный модуль и модуль системы обнаружения и предотвращения вторжений. Обе редакции Secret Net Studio 8.6 должны будут пройти оценку соответствия требованиям ФСТЭК России (инспекционный контроль). О результатах прохождения испытаний будет объявлено дополнительно. Продукт поступит в продажу после прохождения инспекционного контроля.

Напоминаем, что пользователям Secret Net 6 и Secret Net 7 при наличии непрерывной действующей технической поддержки доступна миграция на Secret Net Studio с сохранением выполненных настроек.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 09:54

macOS iOS Корпорации Средства криптографической защиты информации Постквантовая криптография Apple

Apple выложила код постквантовой криптографии на GitHub

Apple продолжает строить цифровой бункер на случай, если квантовые компьютеры однажды начнут вскрывать современное шифрование. Компания выложила на GitHub исходники corecrypto (своей низкоуровневой криптографической библиотеки) и подробно рассказала, как проверяет защиту iPhone, macOS от будущих квантовых атак.

Вообще вся эта история началась ещё в 2024 году с появления PQ3 в iMessage.

Тогда Apple впервые публично включила постквантовую защиту: мессенджер начал использовать новые алгоритмы не только при старте переписки, но и при регулярном обновлении ключей шифрования.

Корпорация заранее готовится к моменту, когда квантовые машины смогут ломать классическую криптографию быстрее, чем пользователи успеют придумать пароль «12345678».

Теперь Apple пошла дальше и открыла код corecrypto — библиотеки, которая отвечает за шифрование, цифровые подписи, хеширование и генерацию случайных чисел в экосистеме компании. Именно через неё работают Security framework, CryptoKit и CommonCrypto.

В репозитории появились реализации ML-KEM и ML-DSA — двух постквантовых алгоритмов, которые Apple выбрала для своей криптографии. Первый нужен для безопасного обмена ключами шифрования, второй — для цифровых подписей. Оба стандарта утверждены NIST как защита от угроз будущих квантовых компьютеров.

Но самое интересное — не сами алгоритмы, а то, как Apple всё это проверяет.

Компания выдала огромный технический разбор о том, как тестировала код перед публикацией. И судя по описанию, внутри Apple криптографию гоняют так, будто готовят запуск ядерного реактора. Обычных тестов им оказалось мало: пришлось строить собственную систему формальной верификации, потому что существующие инструменты не покрывали все сценарии.

Проблема в том, что corecrypto работает сразу на куче устройств с разными версиями Apple Silicon, а часть кода написана не только на C, но и вручную оптимизирована под ARM64.

В итоге Apple утверждает, что формальная верификация уже помогла найти критические ошибки, которые обычное тестирование не заметило бы. Например, компания обнаружила пропущенный шаг в ранней реализации ML-DSA. В редких случаях это могло приводить к некорректным криптографическим вычислениям без каких-либо предупреждений. Заодно инженеры нашли ошибку даже в стороннем математическом доказательстве и самостоятельно её исправили для своих параметров.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!