Подтверждена совместимость ОС Astra Linux и платформы Security Vision

Подтверждена совместимость ОС Astra Linux и платформы Security Vision

Подтверждена совместимость ОС Astra Linux и платформы Security Vision

По результатам независимого тестирования подтверждена совместимость ОС Astra Linux и платформы для обеспечения инфобезопасности Security Vision. Оба продукта имеют сертификаты не только российских регуляторов, но и оперативно-аналитического центра при Президенте Республики Беларусь. Программный стек позволяет эффективно защищать ИТ-инфраструктуры от киберугроз и подходит для применения не только внутри страны, но и в белорусских организациях.

ГК «Астра» и компания «Интеллектуальная безопасность», разработчик программных продуктов для сегмента ИБ, объявили об успешном завершении комплексного тестирования совместимости операционной системы Astra Linux и платформы автоматизации процессов обеспечения кибербезопасности Security Vision. По итогам проведенных работ эксперты подтвердили, что в связке с российской ОС, в том числе с актуальным обновлением 1.7, ПО «Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью» версии 5 работает корректно, и пользователям полностью доступен его функционал. Совместное решение можно применять на значимых объектах критической информационной инфраструктуры 1 категории, в автоматизированных ГИС и системах управления производственными и технологическими процессами 1 класса защищенности, в ИСПДн 1 уровня защищенности и в информационных системах общего пользования II класса.

Security Vision позволяет наладить и автоматизировать процессы управления информационной безопасностью. В едином web-интерфейсе продукта объединены 16 функциональных модулей, при помощи которых роботизируется выполнение задач, связанных и с техническим выстраиванием защиты ИТ-инфраструктуры, и с обеспечением ее соответствия требованиям регуляторов, а также национальным и международным стандартам. Платформа позволяет автоматизировать до 95% программно-технических функций ИБ-оператора, создать единый ситуационный центр кибербезопасности, на ранних стадиях выявлять атаки и инциденты, консолидировать и в режиме реального времени анализировать оперативные данные, чтобы проводить расследования и принимать управленческие решения. Автоматизация ключевых процессов, рутинных и повторяющихся действий дает возможность быстрее реагировать на инциденты и вместе с тем уменьшить нагрузку на профильный персонал.

Security Vision входит в реестр Минцифры России, сертифицирована ФСТЭК России по 4 уровню доверия, имеет сертификат Оперативно-аналитического центра при Президенте Республики Беларусь и отвечает требованиям ГОСТ Р ИСО 9001-2015 и Р ИСО/МЭК 27001.

«Сертификация Security Vision в рамках программы технологической кооперации Ready for Astra Linux подтверждает, что российские и белорусские организации, стремящиеся обеспечить максимальный уровень защиты своих ИТ-инфраструктур, могут без ограничений использовать данное ПО в среде ОС Astra Linux. Применение Security Vision в совокупности с уникальными СЗИ, входящими в состав операционной системы, дает возможность не просто оперативно решать задачи, связанные с инцидентами ИБ, но и предотвращать их, заблаговременно нейтрализуя возникающие угрозы», — рассказывает Дмитрий Тараканов, руководитель департамента развития технологического сотрудничества ГК «Астра»

«Мы ведем активную работу по обеспечению технологической совместимости платформы Security Vision c продуктами ведущих российских вендоров. Совместимость с ОС Astra Linux - еще один важный шаг в этом направлении. Она позволит заказчикам решать широкий спектр задач по защите своих информационных активов, а также станет нашим вкладом в глобальный процесс создания отечественной импортонезависимой ИТ- и ИБ-экосистемы и обеспечения технологического суверенитета. Особенно стоит отметить совместимость Security Vision c операционной системой специального назначения Astra Linux Special Edition с подписанными сертификатами, что гарантирует непрерывную работу, защищенность и управляемость вне зависимости от ситуации в мире. Благодаря этой интеграции заказчики получают возможность выстраивать защищенные контуры специального назначения для реализации мер безопасности особо важных сетевых сегментов и данных», - отмечает директор по продуктам Security Vision Анна Олейникова.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru