Kaspersky Sandbox получила сертификат ФСТЭК России

Kaspersky Sandbox получила сертификат ФСТЭК России

Kaspersky Sandbox получила сертификат ФСТЭК России

Продукт Kaspersky Sandbox прошёл сертификацию Федеральной службы по техническому и экспортному контролю (ФСТЭК), подтвердив соответствие высоким требованиям к защите информации в компаниях различного масштаба и отраслей.

Сертификат позволяет использовать Kaspersky Sandbox в государственных информационных системах (ГИС), информационных системах персональных данных (ИСПДн), автоматизированных системах управления технологическими процессами (АСУ ТП) до первого уровня защищённости включительно, а также в информационных системах общего пользования (ИСОП) второго класса.

Песочница — это технология, которая позволяет безопасно запускать и изучать программный код в рамках строго ограниченного и контролируемого набора ресурсов. Её задача — с помощью специальных механизмов максимально раскрывать возможности подозрительных файлов, не давая им распознавать, что они работают не в реальной, а в эмулированной среде, и делать это быстро. Kaspersky Sandbox успешно решает эти задачи, помогая компаниям противостоять продвинутым угрозам без привлечения или найма отдельных специалистов по информационной безопасности.

Это решение тесно интегрировано с продуктом для защиты конечных устройств Kaspersky Security для бизнеса, дополняя его возможности. Благодаря продвинутой технологии анализа поведения подозрительных файлов в изолированной среде Kaspersky Sandbox эффективно противодействует различным видам зловредов, в том числе угрозам нулевого дня и программам-шифровальщикам.

Продукт является неотъемлемой частью так называемого «Оптимального фреймворка» IT-безопасности — уровня оценки зрелости защитной инфраструктуры компании-заказчика и степени сложности угроз, с которыми она сталкивается. Этот уровень предлагается тем организациям, которые не могут позволить себе дорогостоящие специализированные программы для борьбы со сложными кибератаками из-за отсутствия в штате специалистов по информационной безопасности. Решение Kaspersky Sandbox — важнейший компонент оптимального уровня наряду с продуктом Kaspersky EDR Оптимальный и платформой для повышения осведомлённости о киберугрозах Kaspersky ASAP.

«Технологии глубокого анализа поведения подозрительных файлов существуют в наших продуктах давно. Но, например, в рамках решений для защиты конечных устройств они испытывают серьёзные ограничения, в первую очередь по объёму ресурсов, которые могут быть выделены защищаемым узлом для запуска процессов проверки. Размещение такого функционала на отдельном сервере значительно расширяет его возможности и делает распознавание вредоносных файлов более эффективным, а также позволяет обслуживать больше конечных устройств», — комментирует Вениамин Левцов, директор департамента корпоративного бизнеса «Лаборатории Касперского».

«Компаниям, особенно небольшим, нужны решения, которые позволяют блокировать неизвестные и сложные угрозы без привлечения дополнительных ресурсов и в автоматическом режиме, поскольку распознавание продвинутых атак в общей массе киберугроз становится всё более сложной задачей. Решение Kaspersky Sandbox отвечает на эти запросы, а наличие сертификата ФСТЭК повышает уровень его доверенности среди клиентов и, как мы надеемся, станет его дополнительным преимуществом», — отмечает Михаил Прибочий, управляющий директор «Лаборатории Касперского» в России, странах СНГ и Балтии.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru