Система PT Dephaze внесена в единый реестр российского ПО

Система PT Dephaze внесена в единый реестр российского ПО

Система PT Dephaze внесена в единый реестр российского ПО

Система PT Dephaze от Positive Technologies, предназначенная для автоматизированного внутреннего тестирования на проникновение (пентест), включена в единый реестр российского программного обеспечения.

Согласно решению Минцифры России от 27 января 2025 года, PT Dephaze отнесена к классу средств для автоматизации процессов информационной безопасности.

Использование продукта теперь доступно государственным организациям и компаниям, управляющим объектами критической информационной инфраструктуры, которые обязаны применять программное обеспечение из реестра отечественных разработок.

PT Dephaze позволяет проводить контролируемые автоматизированные тестирования на проникновение в ИТ-инфраструктуру. Система использует технологии машинного обучения для формирования цепочек атак, проверяя возможность их успешного проведения до критически важных систем.

По итогам тестов специалисты могут оценить защищенность инфраструктуры и устранить потенциальные уязвимости и ошибки конфигурации, снижая риски кибератак.

«Новые уязвимости и методы атак появляются ежедневно, и службам информационной безопасности бывает сложно определить, насколько эффективны принятые меры защиты. Автоматизированные проверки позволяют быстрее и точнее оценивать актуальные риски. PT Dephaze помогает оптимизировать процесс тестирования на проникновение, делая его регулярным и охватывающим всю инфраструктуру», — отмечает Максим Долгинин, руководитель по развитию бизнеса PT Dephaze в компании Positive Technologies.

Инструмент также может ускорить работу специалистов, выполняющих ручные пентесты, позволяя сосредоточиться на наиболее критичных угрозах и повысить эффективность защиты инфраструктуры.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru