В рамках технологического партнерства, ведущий разработчик решений для результативной кибербезопасности – Positive Technologies и разработчик системного программного обеспечения “РЕД СОФТ”, успешно завершили тестирование программных продуктов на совместимость. Результаты теста показали, что песочница PT Sandbox , предназначенная для защиты от целевых и массовых атак, успешно детектирует вредоносный код в пакетах для установки приложений отечественной операционной системы “РЕД ОС”.
Совместное решение позволит государственным ведомствам, субъектам КИИ и другим российским организациям обнаруживать сложные атаки с применением вредоносного ПО, специально разработанного под их инфраструктуру.
Сергей Осипов, руководитель направления защиты от вредоносного ПО в Positive Technologies, отметил, что государственный сектор и объекты КИИ являются одной из самых привлекательных целей для злоумышленников. Переход российских компаний на российское ПО может сделать их более уязвимыми перед киберугрозами, так как не все средства защиты информации предоставляют поддержку российских ОС. В этом контексте песочница PT Sandbox становится важным инструментом, обеспечивающим полноценную защиту как от широко используемого ВПО, так и от сложного, например руткитов и буткитов.
Специалисты Positive Technologies успешно протестировали работу операционной системы “РЕД ОС” в виртуальной инфраструктуре решения PT Sandbox. В настоящее время песочница проводит поведенческий анализ установочных RPM-пакетов, чтобы пользователи могли работать с безопасными файлами.
PT Sandbox представляет собой песочницу для защиты от новейших угроз, актуальных для российского рынка. Она адаптируется к специфике бизнеса благодаря гибкой настройке виртуальных сред и надежно защищена от методов обхода песочниц. PT Sandbox обнаруживает и блокирует как широко распространенные зловреды, так и сложный инструментарий хакерских группировок.
Продукт обеспечивает комплексный анализ объектов с помощью статического анализа несколькими антивирусами, проверки правилами PT ESC и поведенческого анализа с настраиваемым машинным обучением. Результаты поведенческого анализа потенциально опасных файлов сопоставляются с тактиками и техниками из матрицы MITRE ATT&CK для Linux-систем и операционных систем семейства Windows, чтобы принимать превентивные и компенсирующие меры защиты.
“РЕД ОС” – российская операционная система семейства Linux, предназначенную для серверов и рабочих станций. Она обеспечивает универсальную среду для использования прикладного программного обеспечения и разрабатывается в закрытом контуре “РЕД СОФТ”. Исходные коды и пакеты находятся в собственном репозитории на территории России.
Заместитель генерального директора “РЕД СОФТ” Рустам Рустамов подчеркнул, что обеспечение безопасности в среде операционной системы “РЕД ОС” является приоритетной задачей. Сотрудничество с лидерами рынка в области кибербезопасности, такими как Positive Technologies, позволяет создавать комплексные решения для заказчиков, заинтересованных в переходе на российское программное обеспечение. Миграция IT-инфраструктуры на российское ПО позволяет пользователю, в том числе органам государственной власти и субъектам КИИ, быть уверенным в защите от вредоносных программ и хакерских атак.