ГК Астра запустила облако для корпоративных заказчиков

ГК Астра запустила облако для корпоративных заказчиков

ГК Астра запустила облако для корпоративных заказчиков

Astra Cloud ориентирован на организации, для которых важны масштабируемость, производительность и безопасность. Сервис предлагается в двух форматах: частного и публичного облака.

Пока клиентам предлагаются ОС Astra Linux в серверном исполнении, СУБД Tantor, платформа для разработки программного обеспечения GitFlic, средство резервного копирования RuBackup, корпоративный почтовый сервер RuPost, служба каталогов ALD Pro и решение для создания инфраструктуры виртуальных рабочих мест Termidesk. В перспективе из облака Astra Cloud будет доступно все ПО разработчика.

Как предполагают в ГК «Астра», облако может быть полезно в ходе проектов по импортозамещению софта и сервисов ушедших из России вендоров, в ходе проектов цифровой трансформации, особенно ресурсоемких, для развертывания резервных площадок.

Astra Cloud размещена в московских дата-центрах DataPro и AtomData, соответствующих уровням безопасности TIER III и TIER IV, и обеспечена встроенной защитой от DDoS-атак до 7-го уровня.

Управление заказами на платформе происходит через личный кабинет, интегрируемый со службой каталогов клиента.

Сервисы Astra Cloud можно приобрести только у партнеров «Группы Астра» из числа системных интеграторов. Это позволяет уже на старте получить дополнительную линию поддержки при разработке и реализации проектов. Кроме того, пользователям Astra Cloud предоставляются услуги сопровождения напрямую от экспертов разработчика и возможность решать через единое окно все вопросы, связанные с ПО и облачной инфраструктурой.

«Рынок облачных технологий стремительно развивается, и клиенты все чаще предпочитают передавать управление инфраструктурой профессионалам, чтобы оптимизировать использование своих ресурсов и уменьшить вероятность различных рисков. Опыт сотрудничества с зарубежными вендорами побуждает российские компании искать стабильные и гибкие импортонезависимые решения с современным востребованным функционалом. «Группа Астра» всегда уделяет особое внимание потребностям действующих и потенциальных заказчиков, и мы рады предложить им платформу Astra Cloud. Она поможет бизнесу поддерживать стабильность ИТ-систем, операционную эффективность и способна стать полноценной альтернативой импортным аналогам. С ее помощью можно успешно управлять ИТ-контуром и в то же время обеспечить высокий уровень производительности и защиты данных», — комментирует Антон Шмаков, технический директор «Группы Астра».

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru