Совместное решение предназначено для работы в государственных ведомствах, субъектах КИИ и других российских организациях для выявления сложных атак с применением вредоносного ПО, специально разработанного под их инфраструктуру.
«Опыт расследования атак экспертным центром безопасности Positive Technologies (PT Expert Security Center, PT ESC) показывает, что государственный сектор и объекты КИИ являются одной из самых желанных целей злоумышленников, — прокомментировал Сергей Осипов, руководитель направления защиты от вредоносного ПО Positive Technologies. — В связи с переходом отечественных компаний на российское ПО многие организации могут стать особенно уязвимыми для киберугроз, так как не все производители средств защиты информации уделяют должное внимание поддержке российских ОС. Обеспечить полноценную защиту, в том числе от современных видов ВПО, поможет песочница, которая содержит виртуальные среды не только с распространенными Windows-системами, но и с востребованной российскими компаниями операционной системой „РЕД ОС”».
Специалисты компании Positive Technologies провели успешное тестирование работы операционной системы «РЕД ОС» в виртуальной инфраструктуре решения PT Sandbox. Сейчас песочница проводит поведенческий анализ установочных RPM-пакетов, чтобы пользователи могли работать с безопасными файлами.
PT Sandbox — песочница для защиты от новейших и актуальных для российского рынка угроз. Она подстраивается под специфику бизнеса благодаря гибкой настройке виртуальных сред в соответствии со спецификой реальных рабочих станций и надежно защищена от техник обхода песочниц. PT Sandbox обнаруживает и блокирует как распространенные зловреды (например, шифровальщики, вайперы), так и сложный инструментарий хакерских группировок (руткиты, буткиты).
Продукт обеспечивает комплексный анализ объектов за счет комбинации методов обнаружения ВПО: статического анализа несколькими антивирусами, проверки правилами PT ESC, поведенческого анализа с настраиваемым машинным обучением. Результаты поведенческого анализа потенциально опасных файлов сопоставляются с тактиками и техниками из матрицы MITRE ATT&CK для Linux-систем и операционных систем семейства Windows для превентивных и компенсирующих мер защиты.
«РЕД ОС» — российская операционная система семейства Linux для серверов и рабочих станций, предоставляющая универсальную среду для использования прикладного программного обеспечения. Это составной программный продукт, построенный на пакетной базе RPM-формата, соответствующий требованиям POSIX и LSB 4.1 (Linux Standard Base). Разработка «РЕД ОС» ведется в закрытом контуре «РЕД СОФТ», исходные коды и пакеты находятся в собственном репозитории «РЕД ОС», расположенном на территории России.
«Обеспечение безопасности в среде операционной системы „РЕД ОС” является для нас приоритетной задачей. С этой целью мы развиваем технологическое партнерство с лидерами рынка в области кибербезопасности и создаем комплексные решения для заказчиков, заинтересованных в переходе на российское программное обеспечение. Благодаря совместной работе пользователи, среди которых органы государственной власти и субъекты КИИ, могут осуществить миграцию IT-инфраструктуры в соответствии с требованиями к информационной безопасности и быть уверенными в защите от вредоносных программ и хакерских атак», — рассказал заместитель генерального директора «РЕД СОФТ» Рустам Рустамов.