Базальт СПО и Security Vision объявили о совместимости своих продуктов

Базальт СПО и Security Vision объявили о совместимости своих продуктов

Базальт СПО и Security Vision объявили о совместимости своих продуктов

Российская компания «Интеллектуальная безопасность», разработчик решений Security Vision для обеспечения информационной безопасности (ИБ), и «Базальт СПО», разработчик российских операционных систем «Альт», подтвердили совместимость своих программных продуктов.

Компании заключили соглашение о технологическом партнерстве и продолжат обеспечивать совместимость программ по мере выхода новых версий. Созданный программный комплекс поможет организациям серьезно усилить защиту своих информационных систем, выполнить требования ФСТЭК России к безопасности цифровой инфраструктуры и автоматизировать рутинные процессы по предотвращению и обработке инцидентов.

«Наша компания отдает высокий приоритет защите ИТ-инфраструктур, построенных на основе операционных систем «Альт», – отметил Сергей Трандин, генеральный директор «Базальт СПО». Вместе с коллегами из «Интеллектуальной безопасности» мы создали и будем развивать программный стек для построения такой цифровой среды, для которой защищенность – это естественное и неотъемлемое свойство. Организации и предприятия смогут перевести на российское ПО свои ИТ-инфраструктуры, надежно защитив их от внешних вторжений».

Специалисты Security Vision и «Базальт СПО» провели тестовые испытания совместной работы автоматизированной платформы информационной безопасности Security Vision с операционными системами «Альт 8 СП» и «Альт Сервер» 10. Результаты испытаний отражены в двустороннем сертификате совместимости.

«Обеспечение технологической совместимости высокоэффективных отечественных продуктов, которыми являются системы «Альт» и Security Vision – еще один вклад в повышение защищенности информационных активов российских предприятий, а также в формирование импортонезависимой экосистемы кибербезопасности. Мы ведем активную работу по выстраиванию технологических партнерств с ведущими российскими вендорами», - сказал генеральный директор SecurityVision Руслан Рахметов.

Security Vision – платформа автоматизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности. Позволяет роботизировать исполнение программно-технических функций оператора с долей автоматизации до 95% за счет:

  • создания элементов саморегулирующихся программных средств с использованием математических методов для высвобождения человека от участия в рутинных операциях и процессах получения, преобразования, передачи и использования информации;
  • использования алгоритмов и методов машинного обучения;
  • использования алгоритмов предиктивной аналитики больших данных и когнитивного поиска информации.

«Альт 8 СП» – операционная система для серверов и рабочих станций со встроенными программными средствами защиты информации. Сертифицирована ФСТЭК России. Защитные функции вносятся в ОС уже на этапах проектирования архитектуры и разработки программного продукта. «Альт Сервер» 10 – операционная система с широкой функциональностью на ядре Linux. Обе ОС – решения уровня предприятия, позволяющие перевести на отечественное программное и аппаратное обеспечение ИТ-инфраструктуру любого масштаба и сложности. ОС работают на компьютерах с российскими и наиболее популярными зарубежными процессорами, поддерживает различное дополнительное оборудование.

Испытания совместной работы автоматизированной платформы ИБ Security Vision под управлением операционных систем «Альт 8 СП» и «Альт Сервер 10» были проведены в следующих тестовых конфигурациях:

ОС «Альт 8 СП» и «Альт Сервер» 10 и продукты Security Vision – это полностью отечественные разработки, они включены в Единый реестр российских программ для ЭВМ и баз данных, имеют все необходимые для работы разрешительные лицензии.

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru