Zyxel и McAfee защитят средний и малый бизнес от неизвестных киберугроз

Zyxel и McAfee защитят средний и малый бизнес от неизвестных киберугроз

Zyxel и McAfee защитят средний и малый бизнес от неизвестных киберугроз

Компания Zyxel Networks, поставщик надежных решений на базе искусственного интеллекта и облачных технологий для бизнеса и дома, совместно с компанией McAfee выпустила интегрированное универсальное решение для защиты сетей, специально разработанное для малого и среднего бизнеса (СМБ).

Согласно исследованию 2019 Verizon Data Breach Investigations Report, сегодня более 40% кибератак нацелены на компании малого бизнеса, поэтому небольшим компаниям требуются мощное, простое в развертывании и управлении решение информационной безопасности, соответствующее масштабу их сетей. Интеграция решения McAfee для защиты от вирусов в семейство межсетевых экранов старшего класса ATP предоставляет СМБ универсальный межсетевой экран с лучшими в своем классе технологиями обнаружения вредоносного кода, производительностью и расширенными функциями сканирования веб-контента.

«Потребности небольших компаний в эффективной киберзащите постоянно растут. Компания McAfee обеспечивает защиту сетей СМБ и позволяет сосредоточиться на ведении бизнеса. Отрадно, что благодаря партнерскому соглашению с Zyxel мы поможем их клиентам лучше защитить свои конфиденциальные данные», - заявил глобальный руководитель направления Enterprise Product Strategy and Alliances компании McAfee Джавед Хасан (Javed Hasan).

Пополнение в семействе ATP: защищающем от атак «нулевого дня»

Также сегодня Zyxel также представила две новые модели межсетевых экранов: ATP100W (с модулем WiFi) и ATP700 из предназначенной для СМБ серии межсетевых экранов Advanced Threat Protection (ATP). В этих решениях «все-в-одном» интегрирована масштабируемая облачная «песочница» с несколькими дополнительными уровнями безопасности, обеспечивающими обнаружение и блокировку известных и неизвестных угроз.

Начиная с версии прошивки ZLD 4.5, увидевшей свет в феврале 2020 года, межсетевые экраны ZyWALL ATP могут одновременно выполнять сканирование на наличие вредоносного кода в режимах как Express, так и Stream. В режиме Express используется постоянно расширяющаяся облачная база данных с искусственным интеллектом, которая обеспечивает уникальный уровень информированности об угрозах, а в режиме Stream с помощью базы сигнатур обеспечивается локальное гранулярное и углубленное сканирование. Новый гибридный режим сочетает преимущества обоих подходов к сканированию, максимально повышая безопасность за счет всеобъемлющего и углубленного сканирования. Это позволяет защищать сети от инсайдерских угроз и помогает бизнесу отразить быстро эволюционирующие кибератаки.

«Сейчас у СМБ очень трудное время. За последние месяцы многие компании этого сектора для устранения риска для персонала перешли на работу в удаленном режиме из дома. Для большинства малых и средних компаний использование постоянно обновляемой защиты от вредоносного кода стало одним из фундаментальных и в то же время эффективных решений для обеспечения безопасности своего бизнеса в условиях растущих киберугроз. Наше новое семейство продуктов ATP предоставляет полную и гибкую защиту для СМБ. Теперь в это сложное время небольшие компании могут сосредоточить все свои усилия на основном бизнесе, потому что уверены, что их сеть полностью защищена с помощью эффективной и гибкой системы безопасности», - заявил Натан Йен (Nathan Yen), вице-президент (AVP) Zyxel и руководитель отделения Gateway Business Unit.

В серию межсетевых экранов для малого и среднего бизнеса Zyxel ZyWALL ATP входят модели ATP100, ATP100W (с модулем WiFi), ATP200, ATP500, ATP700 и ATP800.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru