Kaspersky Sandbox получила сертификат ФСТЭК России

Олег Иванов 23 Октября 2020 - 17:48

Корпорации

Лаборатория Касперского

Kaspersky Sandbox

Сетевые песочницы

Сертификаты ФСТЭК

...

Kaspersky Sandbox получила сертификат ФСТЭК России

Продукт Kaspersky Sandbox прошёл сертификацию Федеральной службы по техническому и экспортному контролю (ФСТЭК), подтвердив соответствие высоким требованиям к защите информации в компаниях различного масштаба и отраслей.

Сертификат позволяет использовать Kaspersky Sandbox в государственных информационных системах (ГИС), информационных системах персональных данных (ИСПДн), автоматизированных системах управления технологическими процессами (АСУ ТП) до первого уровня защищённости включительно, а также в информационных системах общего пользования (ИСОП) второго класса.

Песочница — это технология, которая позволяет безопасно запускать и изучать программный код в рамках строго ограниченного и контролируемого набора ресурсов. Её задача — с помощью специальных механизмов максимально раскрывать возможности подозрительных файлов, не давая им распознавать, что они работают не в реальной, а в эмулированной среде, и делать это быстро. Kaspersky Sandbox успешно решает эти задачи, помогая компаниям противостоять продвинутым угрозам без привлечения или найма отдельных специалистов по информационной безопасности.

Это решение тесно интегрировано с продуктом для защиты конечных устройств Kaspersky Security для бизнеса, дополняя его возможности. Благодаря продвинутой технологии анализа поведения подозрительных файлов в изолированной среде Kaspersky Sandbox эффективно противодействует различным видам зловредов, в том числе угрозам нулевого дня и программам-шифровальщикам.

Продукт является неотъемлемой частью так называемого «Оптимального фреймворка» IT-безопасности — уровня оценки зрелости защитной инфраструктуры компании-заказчика и степени сложности угроз, с которыми она сталкивается. Этот уровень предлагается тем организациям, которые не могут позволить себе дорогостоящие специализированные программы для борьбы со сложными кибератаками из-за отсутствия в штате специалистов по информационной безопасности. Решение Kaspersky Sandbox — важнейший компонент оптимального уровня наряду с продуктом Kaspersky EDR Оптимальный и платформой для повышения осведомлённости о киберугрозах Kaspersky ASAP.

«Технологии глубокого анализа поведения подозрительных файлов существуют в наших продуктах давно. Но, например, в рамках решений для защиты конечных устройств они испытывают серьёзные ограничения, в первую очередь по объёму ресурсов, которые могут быть выделены защищаемым узлом для запуска процессов проверки. Размещение такого функционала на отдельном сервере значительно расширяет его возможности и делает распознавание вредоносных файлов более эффективным, а также позволяет обслуживать больше конечных устройств», — комментирует Вениамин Левцов, директор департамента корпоративного бизнеса «Лаборатории Касперского».

«Компаниям, особенно небольшим, нужны решения, которые позволяют блокировать неизвестные и сложные угрозы без привлечения дополнительных ресурсов и в автоматическом режиме, поскольку распознавание продвинутых атак в общей массе киберугроз становится всё более сложной задачей. Решение Kaspersky Sandbox отвечает на эти запросы, а наличие сертификата ФСТЭК повышает уровень его доверенности среди клиентов и, как мы надеемся, станет его дополнительным преимуществом», — отмечает Михаил Прибочий, управляющий директор «Лаборатории Касперского» в России, странах СНГ и Балтии.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 21:06

iOS Уязвимости программ Ошибки конфигурации программ Домашние пользователи

64% ИИ-приложений для iPhone оказались с дырой в защите

Исследователи из Wake Forest University обнаружили масштабную проблему в экосистеме iOS-приложений с искусственным интеллектом. Анализ показал, что сотни программ фактически оставляют открытыми ключи доступа к нейросетям и серверным компонентам, что позволяет злоумышленникам использовать их инфраструктуру в своих целях.

Для исследования специалисты разработали инструмент LLMKeyLens, который анализирует сетевой трафик приложений и выявляет утечки учетных данных, используемых для работы с OpenAI, Gemini, DeepSeek, Mistral и другими ИИ-сервисами.

Из более чем 38 тысяч приложений App Store исследователи отобрали 444 программы с подтверждёнными функциями на базе больших языковых моделей. Результаты оказались неприятными: у 282 приложений, или 64% выборки, были обнаружены утечки ключей доступа или других механизмов подключения к ИИ-сервисам.

Причем в 146 случаях проблема позволяла напрямую использовать чужие ресурсы. Некоторые приложения передавали API-ключи OpenAI и других провайдеров в открытом виде прямо в сетевых запросах. Другие скрывали ключи на сервере, но оставляли открытыми прокси-серверы, через которые любой желающий мог отправлять запросы к нейросетям.

Особенно часто проблемы встречались в приложениях для продуктивности, обучения, развлечений, здоровья и образа жизни. Лидером по доле уязвимых программ стала категория Health & Fitness.

Исследователи также обнаружили крайне небрежное отношение к защите токенов доступа. В некоторых случаях JWT-токены действовали годами, а отдельные системы выдавали их со сроком действия до 100 лет. Более того, некоторые серверы принимали даже просроченные токены.

После обнаружения проблем разработчиков всех 282 приложений уведомили об уязвимостях. Через 90 дней специалисты провели повторную проверку. Патчи выпустили только 78 приложений — это около 28% от числа уязвимых программ. Еще 66 приложений остались доступными для эксплуатации даже после уведомления.

Авторы исследования считают, что причина проблемы проста: многие разработчики стремятся максимально быстро интегрировать ИИ-функции и уделяют недостаточно внимания защите инфраструктуры.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!