Главная » Новости
Сохранить все: безопасность информации. Регистрируйтесь на ключевое событие отрасли!В фокусе внимания — защита данных на каждом этапе их жизненного цикла. Вас ждут пять тематических треков. Рынок информации — кому и зачем нужны ваши данные.
• Стратегия и практика управления безопасностью данных.
• Законодательство и практика ИБ.
• Жизненный цикл данных. Теневые уязвимости.
• Бизнес и безопасность — ключевые вопросы топ-менеджеров.Забронируйте бесплатный билет →
Реклама. Рекламодатель ООО «ГАРДА ТЕХНОЛОГИИ», ИНН 5260443081, 18+

Лаборатория Касперского открыла исходный код сканера KLara

Олег Иванов 10 Апреля 2018 - 13:03
...
Лаборатория Касперского открыла исходный код сканера KLara

Эксперты «Лаборатории Касперского» опубликовали на портале GitHub исходный код сканера KLara. Это внутренний инструмент компании для более эффективного поиска образцов вредоносных программ. Теперь сканером могут воспользоваться все желающие.

Основная задача KLara — обнаружение родственных образцов вредоносного кода. Это один из ключевых аспектов исследований киберугроз, который помогает экспертам отслеживать развитие вредоносов. Как правило, в таких случаях прибегают к YARA-правилам, которые сопоставляют различные образцы кода и ищут совпадения по уникальным характеристикам или шаблонам. Такой инструмент незаменим при исследовании продвинутых киберугроз, операций с применением «бесфайловых» троянцев или внешне легитимных инструментов, а также случаев, когда вредоносный код дорабатывается под конкретную жертву.

Самостоятельная разработка и тестирование YARA — крайне трудоёмкий процесс. Чтобы решить эту проблему, исследователи «Лаборатории Касперского» создали KLara. Это распределённая система, которая может производить быстрый поиск сразу по нескольким базам с применением нескольких правил. Такой подход позволяет быстрее выявлять образцы вредоносного кода, а значит более эффективно защищать пользователей.

«Охота за киберугрозами требует специфических инструментов и систем. Особенно это актуально, когда речь идёт о продвинутых целевых атаках, которые могут длиться месяцами и даже годами. Мы создали KLara, чтобы эффективнее отслеживать всё разнообразие угроз, и теперь хотели бы поделиться этим инструментом с профессиональным сообществом. Уверены, все по достоинству оценят пользу от него», — добавил Игорь Суменков, ведущий антивирусный эксперт «Лаборатории Касперского».

Больше технических подробностей о KLara можно найти по ссылке: https://securelist.com/your-new-friend-klara/85046/. Инструмент доступен для скачивания на официальной странице «Лаборатории Касперского» на GitHub: https://github.com/KasperskyLab.

Также в открытом доступе можно найти другой инструмент компании – BitScout. Он был разработан ведущим антивирусным экспертом компании Виталием Камлюком в 2017 году. BitScout может удалённо собирать оставленные злоумышленниками цифровые «улики», например, образцы вредоносов. Больше информации о BitScout можно найти здесь: https://securelist.com/bitscout-the-free-remote-digital-forensics-tool-b...

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

BI.ZONE Secure SD‑WAN сертифицирован по требованиям к СКЗИ класса КС1
Татьяна Никитина 26 Сентября 2024 - 17:24
Соответствие законодательству РФ Корпорации Соответствие требованиям регуляторов BI.ZONE
BI.ZONE Secure SD‑WAN сертифицирован по требованиям к СКЗИ класса КС1

ООО «Безопасная информационная зона» и «КРИПТО-ПРО» получили сертификаты соответствия на платформу BI.ZONE Secure SD‑WAN в двух вариантах исполнения. Документы выданы ФСБ России по результатам испытаний, проведенных специалистами КриптоПро.

Сертификаты СФ/124‑4981 и СФ/124‑4982 от 03.09.2024 (PDF) удостоверяют соответствие продукта требованиям к средствам криптографической защиты информации класса КС1, а также возможность его использования для защиты конфиденциальных данных, за исключением подпадающих под гостайну.

Это означает, что BI.ZONE Secure SD‑WAN могут применять, к примеру, операторы ПДн или субъекты КИИ — финансовые институты, промпредприятия, медицинские учреждения.

Платформа, предназначенная для построения распределенных корпоративных сетей на базе VPN, имеет встроенные функции безопасности. Она использует собственный протокол управления и доработанный WireGuard, поддерживает шифрование по ГОСТ и включена в реестр российского программного обеспечения.

«Внедрение российских криптографических алгоритмов в перспективные сетевые протоколы, а также проведение их всесторонних исследований в рамках нормативной базы в области защиты информации — одна из востребованных на сегодняшний день задач, которая в платформе BI.ZONE Secure SDWAN успешно была решена и получила одобрение ФСБ России, что подтверждается сертификатами соответствия», — с удовлетворением отметил Дмитрий Багин, руководитель испытательной лаборатории КриптоПро.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Программа Bug Bounty от Innostage теперь охватывает промежуточные действия
Новость
Программа Bug Bounty от Innostage теперь охватывает промежут...
Специалист показал, как перехватывать пароли через окно с помощью лазера
Новость
Специалист показал, как перехватывать пароли через окно с по...
Плагин для мессенджера Pidgin устанавливал кейлогеры и инфостилеры
Новость
Плагин для мессенджера Pidgin устанавливал кейлогеры и инфос...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.