Репортаж от Wedoany，Компания Insecuurity (представитель Ким Чонгван), специализирующаяся на цифровой криминалистике, анализе вредоносного кода и реагировании на инциденты вторжений, 23-го числа совместно с глобальной компанией по кибербезопасности OPSWAT провела в штаб-квартире в районе Токсан-дон, Сеул, семинар «Безопасность файлов на основе нулевого доверия», на котором были представлены новейшие технологии безопасности файлов и примеры их внедрения. Мероприятие привлекло множество практикующих специалистов по безопасности из предприятий и государственных учреждений, включая директоров по информационной безопасности (CISO), руководителей отделов безопасности, операторов центров безопасности (SOC) и других. Участники обсудили превентивные стратегии безопасности и практические схемы применения для противодействия быстро эволюционирующим файловым кибератакам, вызванным распространением искусственного интеллекта (ИИ).

Компания Insecuurity отметила, что с недавним использованием технологий ИИ для создания вредоносного кода и автоматизации атак время между раскрытием уязвимости и фактическим началом атаки значительно сократилось. Фишинговые атаки и атаки социальной инженерии с использованием генеративного ИИ также становятся всё более точными, поэтому традиционный подход «обнаружил – отреагировал» уже имеет ограничения. Всё более важной становится система безопасности, способная блокировать атаки до того, как они достигнут внутренней среды. На семинаре были представлены принципы безопасности, основанные на «SP 800-207 Архитектура нулевого доверия» Национального института стандартов и технологий США (NIST) и «Модели зрелости нулевого доверия» Агентства по кибербезопасности и безопасности инфраструктуры США (CISA), которые не доверяют файлам и конечным точкам по умолчанию. В докладах была описана новейшая архитектура безопасности файлов, которая рассматривает файлы, поступающие из различных каналов, таких как вложения электронной почты, загрузки из интернета, платформы обмена файлами, USB и другие съёмные носители, как потенциальные факторы риска и обеспечивает безопасность с помощью многоуровневого процесса проверки. На фоне роста числа атак нулевого дня и атак на цепочки поставок требуется не только борьба с известными вредоносными кодами, но и защита от новых угроз, которые не могут обнаружить существующие решения безопасности. Поэтому необходима система безопасности файлов на основе нулевого доверия.

Интегрированная платформа OPSWAT «MetaDefender» представляет собой превентивную платформу безопасности файлов, которая с момента поступления файла в организацию выполняет его обнаружение, обезвреживание, анализ и контроль на основе политик. Платформа объединяет многодвижковое антивирусное сканирование, обезвреживание и реконструкцию контента (CDR), анализ в песочнице на основе ИИ, анализ уязвимостей файлов (FBVA), защиту от утечки данных (DLP), безопасность съёмных носителей и безопасную передачу файлов (MFT). Эта платформа проверяет файлы, поступающие из различных каналов, таких как электронная почта, загрузки из интернета, системы обмена файлами, USB-накопители и другие, используя многоуровневый подход. Она способна заранее выявлять и блокировать известные вредоносные коды, новые вредоносные коды и даже атаки нулевого дня. Платформа может применяться в средах критически важной инфраструктуры, таких как производство, энергетика, оборона и государственный сектор. В ходе мероприятия также прошла живая демонстрация продуктов линейки MetaDefender. Участники, наблюдая за демонстрацией, имитирующей реальную рабочую среду, смогли непосредственно увидеть процесс, в ходе которого файлы, поступающие в организацию, проходят проверку, обезвреживание, анализ и безопасно доставляются.

Первая демонстрация была посвящена технологии многодвижкового антивирусного сканирования с использованием «MetaDefender Core». Было показано, что, в отличие от традиционного подхода с использованием одного антивирусного движка, одновременное использование более 30 глобальных антивирусных движков повышает точность обнаружения и уменьшает расхождения в результатах между разными движками. Также была продемонстрирована функция анализа уязвимостей файлов (FBVA), которая выявляет известные уязвимости (CVE) внутри файлов. Затем, в рамках сессии «MetaDefender Deep CDR», была представлена технология обезвреживания и реконструкции контента (CDR), которая удаляет из документов элементы, которые могут быть использованы для вредоносной деятельности, такие как макросы, гиперссылки, OLE-объекты, скрытые листы, содержимое вложений и т.д., после чего реконструирует только безопасный файл. Эта технология поддерживает более 150 форматов файлов, включая HWP и HWPX. Было подчёркнуто, что это превентивная технология, способная устранять новые угрозы, которые трудно выявить с помощью традиционных сигнатурных методов обнаружения. Кроме того, были представлены решения для блокировки вредоносного кода на основе USB с помощью решения для безопасности съёмных носителей «MetaDefender Kiosk», а также архитектура безопасной передачи файлов с использованием «MetaDefender Managed File Transfer», которая позволяет снизить риски безопасности при обмене файлами между партнёрами и внутри организации, а также улучшить видимость истории перемещения файлов и возможности аудита.

В завершение была представлена платформа анализа угроз на основе ИИ «MetaDefender Aether». Эта платформа объединяет прогностический ИИ, адаптивную песочницу и данные об угрозах и предназначена для анализа атак нулевого дня и сложных постоянных угроз (APT), которые трудно обнаружить традиционными средствами безопасности. Демонстрация показала процесс использования технологии эмуляции на уровне ЦП для блокировки методов обхода песочницы и анализа фактического поведения вредоносного кода. На семинаре также были представлены технологии анализа уязвимостей файлов и защиты от утечки данных на основе ИИ, а также интегрированная архитектура безопасности файлов, связывающая безопасность электронной почты, безопасность съёмных носителей, безопасную передачу файлов и обнаружение сетевых угроз (NDR). Кроме того, были представлены примеры построения интегрированной безопасности ИТ/ОТ для критически важной инфраструктуры в таких секторах, как производство, энергетика, оборона и государственный сектор.

Компания Insecuurity отметила, что роль безопасности файлов вышла за рамки простого обнаружения вредоносного кода и расширилась до защиты данных, соблюдения нормативных требований и защиты национальной критически важной инфраструктуры. Для этого крайне важно создание превентивной системы безопасности, которая на начальном этапе поступления файлов выполняет их проверку, обезвреживание, анализ и контроль на основе политик. Представитель компании Ким Чонгван заявил, что с развитием ИИ злоумышленники могут быстрее создавать более точные вредоносные файлы, и файлы по-прежнему остаются основным вектором проникновения для программ-вымогателей и атак на цепочки поставок. Поэтому необходимо, руководствуясь принципом нулевого доверия, по умолчанию не доверять файлам, и строить превентивную систему безопасности, объединяющую многодвижковое антивирусное сканирование, CDR, песочницу на основе ИИ и технологии защиты данных. Он также добавил, что компания продолжит расширять различные программы технической поддержки, обучения и повышения квалификации, чтобы помочь отечественным предприятиям и государственным учреждениям эффективно противостоять угрозам, связанным с файлами.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com