Kaspersky Sandbox получила сертификат ФСТЭК России

Олег Иванов 23 Октября 2020 - 17:48

Корпорации

Лаборатория Касперского

Kaspersky Sandbox

Сетевые песочницы

Сертификаты ФСТЭК

...

Kaspersky Sandbox получила сертификат ФСТЭК России

Продукт Kaspersky Sandbox прошёл сертификацию Федеральной службы по техническому и экспортному контролю (ФСТЭК), подтвердив соответствие высоким требованиям к защите информации в компаниях различного масштаба и отраслей.

Сертификат позволяет использовать Kaspersky Sandbox в государственных информационных системах (ГИС), информационных системах персональных данных (ИСПДн), автоматизированных системах управления технологическими процессами (АСУ ТП) до первого уровня защищённости включительно, а также в информационных системах общего пользования (ИСОП) второго класса.

Песочница — это технология, которая позволяет безопасно запускать и изучать программный код в рамках строго ограниченного и контролируемого набора ресурсов. Её задача — с помощью специальных механизмов максимально раскрывать возможности подозрительных файлов, не давая им распознавать, что они работают не в реальной, а в эмулированной среде, и делать это быстро. Kaspersky Sandbox успешно решает эти задачи, помогая компаниям противостоять продвинутым угрозам без привлечения или найма отдельных специалистов по информационной безопасности.

Это решение тесно интегрировано с продуктом для защиты конечных устройств Kaspersky Security для бизнеса, дополняя его возможности. Благодаря продвинутой технологии анализа поведения подозрительных файлов в изолированной среде Kaspersky Sandbox эффективно противодействует различным видам зловредов, в том числе угрозам нулевого дня и программам-шифровальщикам.

Продукт является неотъемлемой частью так называемого «Оптимального фреймворка» IT-безопасности — уровня оценки зрелости защитной инфраструктуры компании-заказчика и степени сложности угроз, с которыми она сталкивается. Этот уровень предлагается тем организациям, которые не могут позволить себе дорогостоящие специализированные программы для борьбы со сложными кибератаками из-за отсутствия в штате специалистов по информационной безопасности. Решение Kaspersky Sandbox — важнейший компонент оптимального уровня наряду с продуктом Kaspersky EDR Оптимальный и платформой для повышения осведомлённости о киберугрозах Kaspersky ASAP.

«Технологии глубокого анализа поведения подозрительных файлов существуют в наших продуктах давно. Но, например, в рамках решений для защиты конечных устройств они испытывают серьёзные ограничения, в первую очередь по объёму ресурсов, которые могут быть выделены защищаемым узлом для запуска процессов проверки. Размещение такого функционала на отдельном сервере значительно расширяет его возможности и делает распознавание вредоносных файлов более эффективным, а также позволяет обслуживать больше конечных устройств», — комментирует Вениамин Левцов, директор департамента корпоративного бизнеса «Лаборатории Касперского».

«Компаниям, особенно небольшим, нужны решения, которые позволяют блокировать неизвестные и сложные угрозы без привлечения дополнительных ресурсов и в автоматическом режиме, поскольку распознавание продвинутых атак в общей массе киберугроз становится всё более сложной задачей. Решение Kaspersky Sandbox отвечает на эти запросы, а наличие сертификата ФСТЭК повышает уровень его доверенности среди клиентов и, как мы надеемся, станет его дополнительным преимуществом», — отмечает Михаил Прибочий, управляющий директор «Лаборатории Касперского» в России, странах СНГ и Балтии.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Июня 2026 - 20:40

Корпорации Средства защиты веб-сайтов (приложений)MLSecOps (Machine Learning Security Operations)

38% крупных компаний делают свой ИИ, но защищать его умеют единицы

Российский бизнес всё активнее развивает собственные ИИ-сервисы, однако с их безопасностью дела обстоят заметно хуже. К такому выводу пришли эксперты К2 Кибербезопасность и «Лаборатории Касперского», опросившие специалистов более чем из 200 крупных компаний из сфер ИТ, финансов, телекоммуникаций, торговли, строительства и фармацевтики.

Исследование показало, что 38% крупных организаций уже имеют собственные команды, разрабатывающие ИИ-решения для внутренних процессов.

При этом в 75% случаев такие проекты полностью или частично не соответствуют практикам MLSecOps — подходу, который отвечает за безопасность систем искусственного интеллекта на всех этапах их жизненного цикла.

В целом компании не делают ставку на какой-то один инструмент. Более половины респондентов (59%) одновременно используют несколько типов ИИ-сервисов: отечественные и зарубежные решения, собственные разработки и продукты, созданные на заказ.

Наиболее востребованными остаются российские ИИ-сервисы — их используют 75% компаний. Зарубежные решения применяют 60% участников исследования. Такой расклад аналитики связывают с требованиями законодательства и политикой импортозамещения.

Однако внедрять ИИ бизнес научился быстрее, чем обеспечивать его безопасность. По данным исследования, лишь 18% компаний могут говорить о наличии управляемых процессов защиты собственных ИИ-разработок. Зрелые практики MLSecOps внедрены всего у 7% организаций.

Особенно тревожно выглядит другая цифра: в 60% случаев безопасность ИИ-проектов обеспечивают исключительно разработчики, без участия специалистов по информационной безопасности. Это увеличивает риск ошибок, утечек данных и появления новых уязвимостей.

Эксперты отмечают, что рынок MLSecOps пока только формируется, а многие компании ещё не понимают, как правильно защищать собственные ИИ-системы. При этом искусственный интеллект всё чаще становится частью критически важных бизнес-процессов, а значит цена ошибок будет только расти.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!