Сервисы Solar MSS стали доступнее в регионах

Сервисы Solar MSS стали доступнее в регионах

Сервисы Solar MSS стали доступнее в регионах

Компания «Ростелеком-Солар» объявила о трансформации Solar MSS и открыла в Самаре центр экспертизы по сервисам кибербезопасности на базе этой экосистемы. Перевод экспертной помощи в регион позволил российскому провайдеру оптимизировать подход к ценообразованию услуги и сделать ее доступнее для организаций, которым не хватает ресурсов для обеспечения полноценной защиты сетей от кибератак.

Подписка на ИБ-сервисы Solar MSS позволяет организовать комплексную, глубоко эшелонированную защиту бизнес-активов силами внешней команды экспертов в режиме 24/7. Платформа предоставляет клиентам широкий выбор инструментов и технологий, а также возможность контролировать и оценивать эффективность услуги.

Масштабные атаки и сложные угрозы в виртуальном пространстве в настоящее время актуальны не только для крупных компаний и ключевых госорганов, но также для небольших организаций. В прошлом году с киберинцидентами, по данным «Ростелекома», столкнулись около 40% представителей среднего бизнеса, которым из-за бюджетного и кадрового дефицита не удалось обеспечить адекватную защиту.

Поскольку такие атаки в регионах зачастую происходят с использованием эксплойтов и вымогательских программ (в 30-40% случаев, согласно Solar JSOC), сервис-провайдер дополнил свой портфель решениями «под ключ» (бандлами) по комплексной защите онлайн-ресурсов, противодействию фишингу и шифровальщикам, а также построению центров ГосСОПКА.

Каждый бандл предоставляется в трех вариантах, от базового (с минимальным набором необходимых средств защиты) до профессионального.  Для защиты ключевых государственных инфраструктур сформировано отдельное комплексное предложение по обеспечению безопасности всего региона и всех государственных объектов и систем «под ключ».

Изменения в технологической составляющей Solar MSS позволили провайдеру сократить сроки доставки сервисов. В настоящее время 70% из них доступны бесконтактно, из облака, и подключаются за 2-3 дня, то есть ими можно воспользоваться, даже находясь под атакой. Для решений по защите периметра (требуют установки устройств на площадке заказчика) скорость подключения выросла более чем в два раза.

Количество возможных вариантов подключения сервисов Solar MSS увеличилось до 20, что позволяет без проблем интегрировать их в любую инфраструктуру заказчика. Сетевую архитектуру платформы тоже обновили, к ней можно теперь подключать решения любых вендоров, а значит, снизить риски, связанные с санкциями.

«Трансформация экосистемы Solar MSS сделала ее универсальным решением для обеспечения кибербезопасности региональных организаций крупного и среднего размера, — комментирует Константин Каманин, директор по развитию продуктового портфеля Solar MSS компании «Ростелеком-Солар». — Главная ценность, которую получает заказчик, — это круглосуточная киберзащита не конкретных объектов, а бизнес-активов целиком с учетом актуальных для него угроз. Поддержку сервисов Solar MSS обеспечивает выделенная региональная команда экспертов с профильной специализацией. При этом экосистема постоянно развивается с учетом возникающих киберугроз: мы регулярно тестируем в нашей лаборатории современные технологии и прорабатываем новые решения для заказчиков».

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru