IBM объявила о создании технологии, которая остановит хакеров

IBM объявила о создании технологии, которая остановит хакеров

IBM объявила о создании технологии, которая остановит хакеров

IBM представила новое поколение мейнфрейма IBM Z, который способен обработать более 12 млрд зашифрованных операций в день. В системе используется передовой механизм шифрования, который впервые позволит непрерывно шифровать данные, связанные с любым приложением, облачным сервисом или базой данных.

Новые возможности шифрования IBM Z предназначены для борьбы с глобальной «эпидемией» краж данных. Утечки конфиденциальной информации составляют основную часть потерь глобальной экономики от киберпреступности, общий ущерб от которой может достигнуть $8 трлн к 2022 г.

IBM Z расширяет продуктовую линейку инновационных мировых технологий шифрования и инструментов защиты. Усовершенствованные криптографические возможности системы теперь распространяются на любые данные, сети, внешние устройства или целые приложения, такие как сервис IBM Cloud Blockchain. Они не требуют изменений в приложениях и не влияют на соглашения об уровне сервиса, пишет cnews.ru.

«Подавляющее большинство украденных или взломанных данных не было защищено, и к ним легко можно было получить доступ. Это вызвано тем, что шифрование является дорогостоящим процессом, который сложно организовать на должном уровне, – сказал Росс Маури, руководитель IBM Z. – Мы создали механизм защиты данных для облачной эры, который, как мы считаем, существенно повлияет на сферу глобальной информационной безопасности». 

Повсеместное шифрование в IBM Z отражает призыв к защите данных, озвученный руководителями отделов информационной безопасности и экспертами по безопасности по всему миру. Этой точки зрения придерживаются также более 150 заказчиков IBM, которые на протяжении последних трех лет участвовали в опросах и делились своим мнением в ходе проектирования мейнфрейма IBM Z.

IBM Z расширяет возможности криптографических технологий. Система построена на надежной платформе шифрования, которая обеспечивает безопасность мировых банковских, медицинских, правительственных инфраструктур и сферы розничной торговли. 

С помощью IBM Z организации впервые смогут в один клик шифровать данные, связанные с приложением, облачным сервисом или базой данных, в режиме активного использования и в состоянии покоя. Сегодня общепринятой практикой является последовательное шифрование небольших фрагментов и инвестирование значительных ресурсов для выбора и управления отдельными полями данных. Массовое шифрование в масштабе облака стало возможным благодаря семикратному увеличению производительности криптоалгоритмов по сравнению с предыдущим поколением z13. В частности, за счет четырехкратного увеличения количества микросхем, предназначенных для работы криптографических алгоритмов. 

IBM Z работает в 18 раз быстрее по сравнению с системами x86, которые сосредоточены на отдельных фрагментах. Стоимость обработки составит всего 5% от аналогичных расходов при использовании решений на базе x86.

IBM Z может защитить миллионы ключей (а также процессы получения доступа к ключам, их создания и переработки), используя оборудование с системой защиты от несанкционированного взлома. При любом сигнале о попытке взлома ключи шифрования самостоятельно разрушаются, а затем могут быть восстановлены в безопасном режиме. 

Система управления ключами IBM Z разработана в соответствии с требованиями четвертого уровня Федеральных стандартов обработки информации (Federal Information Processing Standards, FIPS). При этом нормой высокого качества информационной безопасности в отрасли является второй уровень. Возможности IBM Z могут быть расширены за пределами мейнфрейма и распространяться на другие устройства, такие как системы хранения и облачные серверы. 

IBM Secure Service Container защищает от внутренних угроз, исходящих от контрагентов и привилегированных пользователей. Оно также предоставляет автоматическое шифрование данных и кодирование в активном состоянии и в состоянии покоя, а также защиту от взлома в течение установки и работы.

Технологии IBM z/OS Connect позволяют разработчикам облачных вычислений легко обнаружить и вызвать любое приложение или данные IBM Z из облачного сервиса. В свою очередь, разработчики IBM Z могут вызвать любой облачный сервис. IBM Z позволяет организациям шифровать эти API – связующее звено, которое объединяет сервисы, приложения и системы – почти в три раза быстрее по сравнению с другими решениями на базе x86.

«Благодаря встроенному масштабному шифрованию и возможностям его расширения, IBM Z – это действительно первая система, предлагающая универсальное решение против киберугроз и утечек данных, которые мы наблюдаем на протяжении последних двух лет», – сказал Питер Руттен, аналитик группы серверов и вычислительных платформ IDC

IBM Z помогает заказчикам выстроить доверительные отношения с потребителями и соответствовать новым стандартам информационной безопасности, например Общему регламенту ЕС по защите данных (GDPR). Этот регламент вступит в силу в следующем году и увеличит количество нормативных требований для организаций, ведущих бизнес в Европе. В соответствии с GDPR компании должны будут сообщать об утечках данных в течение 72 часов. В противном случае они могут столкнуться с необходимостью выплатить штраф в размере до 4% ежегодной выручки предприятия или 20 млн евро. Исключением станут только компании, доказавшие, что информация была закодирована, а ключи шифрования защищены. 

На федеральном уровне США руководство по использованию шифрования в сфере финансовых услуг обеспечивает Экзаменационный совет федеральных финансовых институтов (FFIEC), который включает в себя пять банковских регуляторов. Сингапур и Гонконг также выпустили похожие документы. Совсем недавно Департамент финансовых сервисов штата Нью-Йорк обнародовал требования к кодированию в документе Регламент информационной безопасности для компаний в сфере финансовых сервисов (Cybersecurity Requirements for Financial Services Companies). 

IBM Cloud постоянно совершенствуется за счет передовых вычислительных опций. Теперь платформа снова выходит на новый уровень, чтобы первоначально включить в себя систему IBM Z в качестве механизма шифрования для облачных сервисов на IBM Cloud, а в дальнейшем запускать с ее помощью сервисы IBM Blockchain. Это позволит обеспечить самый высокий уровень криптографического оборудования, который доступен коммерчески. Новые блокчейн-сервисы в центрах в Далласе, Лондоне, Франкфурте, Сан-Паулу, Токио и Торонто защищены с помощью передовой технологии криптографии IBM Z.

«Мощная комбинация шифрования IBM Z и использование безопасных контейнеров обеспечивает поддержку моделей доверия, которые требуются для новых блокчейн-сетей, и тем самым отличают сервисы IBM Blockchain от других решений в облаке, – сказала Мэри Вик, руководитель подразделения IBM Blockchain. – Корпоративные заказчики также получают выгоду от простоты использования сервисов, которые делают процесс управления максимально прозрачным для приложения и пользователя».

IBM также анонсировала три новаторских модели ценообразования контейнеров для IBM Z, предоставляя клиентам значительно упрощенную систему расчета стоимости ПО. Они сочетают возможности гибкого развертывания в условиях высококонкурентного рынка, в противовес публичным облакам и локальным средам x86.

Новые микросервисы и приложения позволяют заказчикам максимально эффективно использовать преимущества локальных корпоративных систем в режиме реального времени. Теперь приложения для оптимизации качества услуг могут размещаться совместно и имеют конкурентоспособные цены по сравнению с общедоступными облачными и локальными платформами.

Для разработки приложений и тестирования возможно утроить загрузку всех сред разработки z/OS для поддержки новейших инструментов и процессов DevOps. Заказчики могут увеличить емкость в три раза без увеличения ежемесячной платы за лицензию.

Ценообразование платежных систем основано на бизнес-показателях, таких, например, как объем платежей, который проводит банк, а не доступной емкости системы. Благодаря этому заказчики получают гораздо большую гибкость для разумного внедрения инновационных решений в условиях конкурентной среды, особенно в быстрорастущем сегменте мгновенных платежей.

Эти опции ценообразования для контейнеров призваны предоставить заказчикам необходимый для их бизнеса уровень предсказуемости и прозрачности. Модели ценообразования масштабируются как внутри логических разделов (LPAR), так и между ними, и обеспечивают значительно расширенные возможности для измерения показателей, установления лимита и выставления счетов. Новые модели ценообразования контейнеров для IBM Z будут доступны к концу 2017 года на ОСz/OS V2.2 и z/OS V2.3.

IBM Z разработана на основе самого мощного в мире механизма транзакций для глобальной торговли, который поддерживает 87% всех операций с кредитными картами и платежи на сумму около 8 триллионов долларов в год; 29 млрд транзакций через банкоматы ежегодно, что эквивалентно почти 5 млрд долларов в день; 4 млрд пассажирских авиарейсов в год; более 30 млрд транзакций в день, что даже превышает количество ежедневных поисковых запросов в Google; 68 % рабочих нагрузок в мире при 6% от общей стоимости ИТ.

Банки и другие компании в сфере финансовых услуг обрабатывают тысячи транзакций в секунду, чтобы обеспечить работу мировых финансовых систем. Использование мейнфрейма для надежной обработки больших объемов операционной информации никогда прежде не было так актуально.

IBM Z – новое поколение ведущей в отрасли КМОП-технологии построения мейнфреймов. Система имеет самый быстрый на рынке микропроцессор, работающий на частоте 5,2 ГГц и новую масштабируемую структуру, которая обеспечивает увеличение производительности для традиционных рабочих нагрузок и в среде Linux на 35% по сравнению с предыдущим поколением IBM z13. IBM Z поддерживает более 12 млрд зашифрованных транзакций в день в одной системе. 

IBM одновременно анонсировала новое программное обеспечение z/OS, которое предлагает фундаментальные возможности для предоставления частных облачных сервисов, что позволит компаниям преобразовать центр ИТ-затрат в поставщика услуг с добавленной ценностью. Сервисы обеспечат поддержку расширений рабочего процесса для IBM Cloud Provisioning and Management для z/OS и аналитической инфраструктуры SMF в реальном времени.

IBM Global Financing поможет квалифицированным заказчикам приобрести новый мейнфрейм IBM Z, снизить общую стоимость владения и ускорить возврат инвестиций. Предложения IBM Global Financing для мейнфреймов IBM доступны как в IBM, так и у бизнес-партнеров компании. Они предоставляют гибкие условия, которые могут быть персонализированы для сопоставления затрат с задачами проекта или другими потребностями заказчика.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ может склонировать JS-зловреда 10 тыс. раз и добиться FUD в 88% случаев

Проведенное в Palo Alto Networks исследование показало, что ИИ-модель можно заставить многократно обфусцировать вредоносный код JavaScript и в итоге получить семпл, не детектируемый антивирусами (FUD, fully undetectable).

Речь идет об онлайн-помощниках, авторы которых вводят ограничения во избежание злоупотреблений ИИ-технологиями — в отличие от создателей «злых» аналогов (WormGPT, FraudGPT и т. п.), заточенных под нужды киберкриминала.

Разработанный в Palo Alto алгоритм использует большую языковую модель (БЯМ, LLM) для пошаговой трансформации кода с сохранением его функциональности. При его тестировании на реальных образцах JavaScript-зловредов кастомный классификатор на основе модели глубокого обучения выдал вердикт «безвредный» в 88% случаев.

Опытным путем было установлено, что уровень детектирования снижается по мере увеличения количества итераций (в ходе экспериментов LLM создавала по 10 тыс. вариантов вредоноса). Примечательно, что привносимые изменения выглядели более естественно в сравнении с результатами готовых инструментов вроде obfuscator.io.

Для проведения исследования был также создан набор подсказок для выполнения различных преобразований, таких как переименование переменной, разделение строк, добавление мусора, удаление ненужных пробелов, альтернативная реализация функции.

Финальные варианты обфусцированных JavaScript были ради интереса загружены на VirusTotal. Их не смог распознать ни один антивирус; повторение проверок через четыре дня дало тот же эффект.

 

Результаты исследования помогли экспертам усовершенствовать свой инструмент детектирования JavaScript. Полученные с помощью LLM образцы были добавлены в тренировочный набор данных для модели машинного обучения; их использование позволило повысить результативность классификатора на 10%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru