Outpost Network Security 3.0 – в процессе разработки

Outpost Network Security 3.0 – в процессе разработки

В ходе разработки новой версии продукта для предприятий Outpost Network Security мы хотим поделиться информацией о функциях и преимуществах будущего продукта.

Outpost Network Security (ONS) разрабатывается специально для предприятий малого и среднего бизнеса, для защиты их ценных данных от новейших угроз. ONS призван защитить локальные сети от внешних вторжений и внутреннего саботажа, а также консолидировать развертывание и управление защитным механизмом в надежных руках системного администратора.

Финальная версия продукта предоставит корпоративному пользователю следующие преимущества:

  • Предотвращение нарушений безопасности

    ONS стоит на страже целостности корпоративных данных с помощью целого ряда защитных механизмов.

  • Антивирус для охраны корпоративной среды от вредоносного кода

    Сертифицированный VB100 движок в составе ONS соединяет антивирусную и антишпионскую защиту.

  • Двухсторонний брандмауэр, защищающий соединение

    Удостоенная многих наград технология сетевого экрана, внедренного в ONS, обеспечивает безопасность операций внутри корпоративной сети и предоставляет всестороннюю защиту от несанкционированного доступа.

  • Локальная безопасность для превентивной защиты от неизвестных типов угроз и атак

    ONS включает в себя модуль локальной безопасности, который производит регулярный мониторинг активности приложений на предмет их правомерности. Эта функция порой является решающим фактором в предотвращении заражения неизвестным вредоносным кодом и «угроз нулевого дня» (zero-day threats).

  • Блокировка USB для защиты корпоративных данных

    ONS предоставляет возможность блокировки USB-устройств на тех или иных ПК для предотвращения утечки бизнес-информации и возможного заражения.

  • Централизованное развертывание

    С помощью элементарных инструментов, которые позволяют определить структуру сети и ее особенности, установка программы на многих компьютерах осуществляется в течение нескольких минут.

  • Сегментация пользователей в целях персонализированной защиты

    Объединенные сетью компьютеры могут быть распределены по группам, каждая из которых будет иметь собственные настройки безопасности.

  • Мониторинг активности на ПК конечных пользователей для обеспечения прозрачности корпоративной сети

    ONS осуществляет контроль над «событиями», имеющими место на индивидуальных ПК, посредством мониторинга системы в реальном времени и сетевой активности на удаленной машине. Этот полезный инструмент позволяет системным администраторам отслеживать, какие веб-сайты или программы являются активными на любом компьютере сети в тот или иной промежуток времени.

  • Поддержка новейшего аппаратного и программного обеспечения – гарантия легкой интеграции с существующей сетевой инфраструктурой

    Outpost Network Security совместима с Windows 2000, XP и Vista и успешно работает как на 32-, так и на 64-битных платформах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ может склонировать JS-зловреда 10 тыс. раз и добиться FUD в 88% случаев

Проведенное в Palo Alto Networks исследование показало, что ИИ-модель можно заставить многократно обфусцировать вредоносный код JavaScript и в итоге получить семпл, не детектируемый антивирусами (FUD, fully undetectable).

Речь идет об онлайн-помощниках, авторы которых вводят ограничения во избежание злоупотреблений ИИ-технологиями — в отличие от создателей «злых» аналогов (WormGPT, FraudGPT и т. п.), заточенных под нужды киберкриминала.

Разработанный в Palo Alto алгоритм использует большую языковую модель (БЯМ, LLM) для пошаговой трансформации кода с сохранением его функциональности. При его тестировании на реальных образцах JavaScript-зловредов кастомный классификатор на основе модели глубокого обучения выдал вердикт «безвредный» в 88% случаев.

Опытным путем было установлено, что уровень детектирования снижается по мере увеличения количества итераций (в ходе экспериментов LLM создавала по 10 тыс. вариантов вредоноса). Примечательно, что привносимые изменения выглядели более естественно в сравнении с результатами готовых инструментов вроде obfuscator.io.

Для проведения исследования был также создан набор подсказок для выполнения различных преобразований, таких как переименование переменной, разделение строк, добавление мусора, удаление ненужных пробелов, альтернативная реализация функции.

Финальные варианты обфусцированных JavaScript были ради интереса загружены на VirusTotal. Их не смог распознать ни один антивирус; повторение проверок через четыре дня дало тот же эффект.

 

Результаты исследования помогли экспертам усовершенствовать свой инструмент детектирования JavaScript. Полученные с помощью LLM образцы были добавлены в тренировочный набор данных для модели машинного обучения; их использование позволило повысить результативность классификатора на 10%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru