UserGate готовит к выпуску прототип ПАК UserGate Security Gateway

UserGate готовит к выпуску прототип ПАК UserGate Security Gateway

UserGate готовит к выпуску прототип ПАК UserGate Security Gateway

Компания UserGate, российский разработчик программного обеспечения и микроэлектроники, обеспечивающий информационную безопасность корпоративных сетей, готовит к выпуску прототип высокопроизводительного программно-аппаратного комплекса UserGate Security Gateway.

С каждым годом растет число киберугроз. При этом многие средства злоумышленников направлены не на конкретную организацию, а на максимальный охват систем, подключенных к интернету в поисках наименее защищенных для реализации преступных целей: вымогательство, несанкционированное использование ресурсов, мошенничество, прямая кража денег (атаки на интернет-банк, счета клиентов с компьютеров бухгалтерии и т. п.). Все это приводит к необходимости защищать даже небольшую сеть от возможных атак.

В настоящее время хакерское сообщество взяло на вооружение механизмы автоматизации атак и начало использовать инструменты машинного обучения (Machine Learning - ML) и искусственного интеллекта для проникновения в инфраструктуру и для дальнейшего развития своих атак. Использование подобных инструментов снижает стоимость атаки, что приводит к увеличению количества применений таких атак против малых и средних предприятий.

Программно-аппаратный комплекс UserGate Security Gateway — универсальный шлюз безопасности класса New Generation Firewall. Он ориентирован на применение в корпоративных сетях малого и среднего размера, ритейле и компаниях с развитой филиальной сетью. По словам разработчиков, инструменты машинного обучения (ML), искусственного интеллекта (AI, ИИ) и аппаратного ускорения, UserGate Security Gateway могут повысить уровень защиты от автоматизированных атак и киберугроз, инициируемых киберпреступниками, в том числе с использованием алгоритмов искусственного интеллекта, а также других современных технологий.

Аппаратные ускорители использованы для повышения производительности работы межсетевого экрана, системы обнаружения вторжений и реализации механизмов ML (в частности, генетических алгоритмов) и AI непосредственно на уровне программно-аппаратного комплекса. Высокую производительность гарантируют за счет совмещения уникальной программной архитектуры и инструментов аппаратного ускорения.

Пропускная способность UserGate Security Gateway в режиме межсетевого экрана – до 60 Гбит/с. Это позволит сократить стоимость защищаемого Мб до 1 USD (TCO/Mbps). Пропускная способность в режиме системы обнаружения вторжений с использованием инструментария искусственного интеллекта (Artificial Intelligence Intrusion Detection and Prevention System - AI IDPS) – до 20 Гбит/с.

Эта функциональность позволит повысить вероятность обнаружения угроз, для которых еще нет сигнатур (лаборатории не разработали правила обнаружения или не прошло обновление). Планируемый рост вероятности – 10-15% на основании сравнения тестовых трафиков с выключенным и включенным функционалом AI IDPS.

Для организаций со строгой политикой информационной безопасности будет актуальна реализация механизмов выявления аномалий трафика с помощью инструментов искусственного интеллекта и генетических алгоритмов без передачи трафика за периметр клиента. Этот подход позволяет повысить защищенность на 10-15%, не нарушая политики безопасности.

Реализация механизма автоматического формирования правил фильтрации с помощью машинного обучения позволяет сократить срок формирования индивидуальных правил до 2-х месяцев. Security Gateway разрабатывается компанией при грантовой поддержке Фонда «Сколково», выход прототипа запланирован на начало 2022 года.

iOS 27 попробует остановить мошенников прямо во время развода по телефону

Apple готовит для iOS 27 новый фреймворк Trust Insights, который должен помогать приложениям замечать, что пользователя прямо сейчас могут разводить мошенники. Причём речь не о классическом антивирусе, а о попытке поймать социальную инженерию в процессе, когда человек сам переводит деньги, меняет настройки аккаунта или отправляет данные.

Apple объясняет проблему просто: такие атаки сложно ловить автоматически, потому что действия выполняет сам пользователь, аутентифицированный и вроде бы легитимный.

Особенно это актуально на фоне скамов с техподдержкой, фейковыми сотрудниками ведомств, семейными ЧП и дипфейками.

Trust Insights будет в основном работать на устройстве и анализировать не содержание сообщений, писем или фотографий, а поведенческие сигналы: паттерны взаимодействия, время, контекст и базовые данные сенсоров.

Если система решит, что пользователя, возможно, инструктируют мошенники, она присвоит операции средний или высокий уровень риска.

 

После этого приложение сможет показать предупреждение, добавить задержку, запросить дополнительную проверку или усложнить выполнение опасного действия. Например, перед платежом, сменой данных аккаунта, отправкой сообщения, подписанием документа или использованием дорогих ресурсов вроде ИИ-инференса.

Apple подчёркивает, что Trust Insights не читает содержимое Фотографий, Сообщений и Почты. Данные анализируются локально, сразу отбрасываются, а на серверы Apple уходит только итоговое значение риска. Там его могут сопоставить с данными аккаунта и признаками необычной активности, после чего система вернёт финальную оценку.

Отключить Trust Insights можно будет в настройках, но Apple предусматривает период ожидания. Логика понятна: мошенник вполне может наказать жертве срочно выключить защиту, иначе деньги пропадут.

Для разработчиков это новый инструмент, который позволит не просто молча проводить операции, а вмешиваться в момент, когда пользователь уже почти наступил на цифровые грабли.

RSS: Новости на портале Anti-Malware.ru