Сервисы Solar MSS стали доступнее в регионах

Сервисы Solar MSS стали доступнее в регионах

Сервисы Solar MSS стали доступнее в регионах

Компания «Ростелеком-Солар» объявила о трансформации Solar MSS и открыла в Самаре центр экспертизы по сервисам кибербезопасности на базе этой экосистемы. Перевод экспертной помощи в регион позволил российскому провайдеру оптимизировать подход к ценообразованию услуги и сделать ее доступнее для организаций, которым не хватает ресурсов для обеспечения полноценной защиты сетей от кибератак.

Подписка на ИБ-сервисы Solar MSS позволяет организовать комплексную, глубоко эшелонированную защиту бизнес-активов силами внешней команды экспертов в режиме 24/7. Платформа предоставляет клиентам широкий выбор инструментов и технологий, а также возможность контролировать и оценивать эффективность услуги.

Масштабные атаки и сложные угрозы в виртуальном пространстве в настоящее время актуальны не только для крупных компаний и ключевых госорганов, но также для небольших организаций. В прошлом году с киберинцидентами, по данным «Ростелекома», столкнулись около 40% представителей среднего бизнеса, которым из-за бюджетного и кадрового дефицита не удалось обеспечить адекватную защиту.

Поскольку такие атаки в регионах зачастую происходят с использованием эксплойтов и вымогательских программ (в 30-40% случаев, согласно Solar JSOC), сервис-провайдер дополнил свой портфель решениями «под ключ» (бандлами) по комплексной защите онлайн-ресурсов, противодействию фишингу и шифровальщикам, а также построению центров ГосСОПКА.

Каждый бандл предоставляется в трех вариантах, от базового (с минимальным набором необходимых средств защиты) до профессионального.  Для защиты ключевых государственных инфраструктур сформировано отдельное комплексное предложение по обеспечению безопасности всего региона и всех государственных объектов и систем «под ключ».

Изменения в технологической составляющей Solar MSS позволили провайдеру сократить сроки доставки сервисов. В настоящее время 70% из них доступны бесконтактно, из облака, и подключаются за 2-3 дня, то есть ими можно воспользоваться, даже находясь под атакой. Для решений по защите периметра (требуют установки устройств на площадке заказчика) скорость подключения выросла более чем в два раза.

Количество возможных вариантов подключения сервисов Solar MSS увеличилось до 20, что позволяет без проблем интегрировать их в любую инфраструктуру заказчика. Сетевую архитектуру платформы тоже обновили, к ней можно теперь подключать решения любых вендоров, а значит, снизить риски, связанные с санкциями.

«Трансформация экосистемы Solar MSS сделала ее универсальным решением для обеспечения кибербезопасности региональных организаций крупного и среднего размера, — комментирует Константин Каманин, директор по развитию продуктового портфеля Solar MSS компании «Ростелеком-Солар». — Главная ценность, которую получает заказчик, — это круглосуточная киберзащита не конкретных объектов, а бизнес-активов целиком с учетом актуальных для него угроз. Поддержку сервисов Solar MSS обеспечивает выделенная региональная команда экспертов с профильной специализацией. При этом экосистема постоянно развивается с учетом возникающих киберугроз: мы регулярно тестируем в нашей лаборатории современные технологии и прорабатываем новые решения для заказчиков».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ может склонировать JS-зловреда 10 тыс. раз и добиться FUD в 88% случаев

Проведенное в Palo Alto Networks исследование показало, что ИИ-модель можно заставить многократно обфусцировать вредоносный код JavaScript и в итоге получить семпл, не детектируемый антивирусами (FUD, fully undetectable).

Речь идет об онлайн-помощниках, авторы которых вводят ограничения во избежание злоупотреблений ИИ-технологиями — в отличие от создателей «злых» аналогов (WormGPT, FraudGPT и т. п.), заточенных под нужды киберкриминала.

Разработанный в Palo Alto алгоритм использует большую языковую модель (БЯМ, LLM) для пошаговой трансформации кода с сохранением его функциональности. При его тестировании на реальных образцах JavaScript-зловредов кастомный классификатор на основе модели глубокого обучения выдал вердикт «безвредный» в 88% случаев.

Опытным путем было установлено, что уровень детектирования снижается по мере увеличения количества итераций (в ходе экспериментов LLM создавала по 10 тыс. вариантов вредоноса). Примечательно, что привносимые изменения выглядели более естественно в сравнении с результатами готовых инструментов вроде obfuscator.io.

Для проведения исследования был также создан набор подсказок для выполнения различных преобразований, таких как переименование переменной, разделение строк, добавление мусора, удаление ненужных пробелов, альтернативная реализация функции.

Финальные варианты обфусцированных JavaScript были ради интереса загружены на VirusTotal. Их не смог распознать ни один антивирус; повторение проверок через четыре дня дало тот же эффект.

 

Результаты исследования помогли экспертам усовершенствовать свой инструмент детектирования JavaScript. Полученные с помощью LLM образцы были добавлены в тренировочный набор данных для модели машинного обучения; их использование позволило повысить результативность классификатора на 10%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru