Panda выпускает новый уникальный сервис для защиты предприятий малого и среднего бизнеса

Panda выпускает новый уникальный сервис для защиты предприятий малого и среднего бизнеса

Panda Security, сегодня объявила о выпуске на российский рынок решения Panda Managed Office Protection – подписного веб-сервиса, который призван уменьшить денежные и управленческие издержки на техническое обеспечение безопасности, а также снизить потребность в кадровых и программных ресурсах, выделенных для обслуживания антивредоносных решений в компаниях малого и среднего бизнеса и удаленных офисах/филиалах.

Проведенное Panda исследование “Infected or Not” (http://www.infectedornot.com) показывает, что 72% организаций с традиционными решениями безопасности, даже не подозревают о риске, которому подвергаются, являясь носителями скрытого вредоносного ПО. К тому же предприятия малого и среднего бизнеса страдают от издержек управления затратами в попытке обрести защиту от новейших угроз.

С Panda Managed Office Protection предприятия малого и среднего бизнеса получат возможность сфокусироваться непосредственно на ключевых направлениях деятельности. Благодаря простой административной веб-консоли информационную защиту можно безопасно устанавливать и управлять ею с любого компьютера, подключенного к интернету, что позволяет полностью вынести контроль защиты за пределы компании. Подписка на аутсорсинговый сервис безопасности поможет снизить дальнейшие расходы на программное обеспечение и специализированный персонал..

По словам Вика Витмэна, И.О. вице-президента Gartner, “У большинства предприятий просто не хватает ресурсов для эффективной защиты от «плохих парней» и привлечения хороших. Использование аутсорсинга в деле удержания-плохих-парней-на-расстоянии является движущей силой для управляемого рынка безопасности”.

Поскольку Panda стала одним из инициаторов активно растущего рынка аутсорсинговых сервисов безопасности, и благодаря 7 годам опыта работы в области хостовых решений новое решение Managed Office Protection гарантирует непрерывность работы и предлагает повышенную работоспособность с круглосуточной поддержкой, предоставляя доступ к новейшим версиям продуктов и обновлениям сигнатурных файлов в любое время и из любого места – был бы только доступ к Интернет. Оно также защищает ноутбуки и удаленные соединения путем инсталляции ультра-легкого агента. Таким образом, пользователи получают доступ ко всем выпускаемым улучшениям и обновлениям продуктов через интернет. Мощность обнаружения решения улучшается за счет разработанной Panda Security технологии Коллективного Разума, которая хранит коллективные знания, чтобы в режиме реального времени предоставить пользователям сигнатуры самых последних вредоносных кодов.

“Нам был нужен такой продукт, как Panda Managed Office Protection; это тот инструмент, который поможет нам снизить дорожные расходы, что для нас очень важно, так как мы передвигаемся по всей стране. Централизованная консоль управления позволяет нам отслеживать статус всех установленных лицензий, замечать предупреждения, подгонять инсталляцию под нужные параметры и т.д.” объясняет Габриэль Гарридо из Informatica Notarial.

“Установка и поддержка защитного программного ПО требует значительных затрат времени и усилий со стороны предприятий малого и среднего бизнеса. Компаниям необходимо инвестировать в серверы, лицензии и специалистов безопасности, что выливается в круглую сумму” говорит Хорхе Динарес, исполнительный директор Panda Security. “Panda Managed Office Protection специально разработано для защиты организаций, которые не хотят тратить драгоценные ресурсы и время на эти проблемы”.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ может склонировать JS-зловреда 10 тыс. раз и добиться FUD в 88% случаев

Проведенное в Palo Alto Networks исследование показало, что ИИ-модель можно заставить многократно обфусцировать вредоносный код JavaScript и в итоге получить семпл, не детектируемый антивирусами (FUD, fully undetectable).

Речь идет об онлайн-помощниках, авторы которых вводят ограничения во избежание злоупотреблений ИИ-технологиями — в отличие от создателей «злых» аналогов (WormGPT, FraudGPT и т. п.), заточенных под нужды киберкриминала.

Разработанный в Palo Alto алгоритм использует большую языковую модель (БЯМ, LLM) для пошаговой трансформации кода с сохранением его функциональности. При его тестировании на реальных образцах JavaScript-зловредов кастомный классификатор на основе модели глубокого обучения выдал вердикт «безвредный» в 88% случаев.

Опытным путем было установлено, что уровень детектирования снижается по мере увеличения количества итераций (в ходе экспериментов LLM создавала по 10 тыс. вариантов вредоноса). Примечательно, что привносимые изменения выглядели более естественно в сравнении с результатами готовых инструментов вроде obfuscator.io.

Для проведения исследования был также создан набор подсказок для выполнения различных преобразований, таких как переименование переменной, разделение строк, добавление мусора, удаление ненужных пробелов, альтернативная реализация функции.

Финальные варианты обфусцированных JavaScript были ради интереса загружены на VirusTotal. Их не смог распознать ни один антивирус; повторение проверок через четыре дня дало тот же эффект.

 

Результаты исследования помогли экспертам усовершенствовать свой инструмент детектирования JavaScript. Полученные с помощью LLM образцы были добавлены в тренировочный набор данных для модели машинного обучения; их использование позволило повысить результативность классификатора на 10%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru