СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
iTPROTECT
19 мая
#ИБ#ИИ

iTPROTECT и «Рекрипт» обеспечат российским компаниям автоматизированный анализ вредоносного ПО

Специализированный интегратор в области информационной безопасности iTPROTECT заключил партнёрское соглашение с компанией «Рекрипт» — разработчиком платформы для автоматического анализа файлов «Рекрипториум». Сотрудничество позволило iTPROTECT получить доступ к платформе автоматического анализа файлов на предмет наличия вредоносной составляющей, сочетающейся с классическими сигнатурными методами, анализом с помощью искусственного интеллекта (ИИ) и динамическим тестированием в изолированной среде.

Современных антивирусных решений недостаточно для выявления целевых атак, полиморфных вредоносов и файлов без известных сигнатур. Злоумышленники активно используют методы обфускации, шифрования, файл-лесс-техники и автогенерацию вредоносов с помощью моделей генеративного ИИ, что делает традиционные подходы к защите недостаточными. Поэтому рынку требуются комплексные инструменты, способные выявлять неизвестные угрозы на основе анализа файлов с использованием моделей ИИ и машинного обучения, а также предоставлять аналитикам понятную информацию для расследования инцидентов.

Платформа «Рекрипториум» от компании «Рекрипт» представляет собой интеллектуальную аналитическую систему, которая обеспечивает комплексную проверку файлов сразу по нескольким независимым векторам.

Первый — сигнатурный анализ с использованием базы данных из десятков миллионов вредоносных и чистых образцов. При этом доступен и поиск похожих файлов — файлов со схожей кодовой базой и статистическими характеристиками.

Второй — анализ с помощью обученных на приватных наборах данных моделей ИИ и машинного обучения без запуска на исполнение по тысячам параметров. При использовании локальной большой языковой модели (LLM) для анализа файлов на скриптовых языках платформа автоматически формирует краткое описание их логики работы на естественном языке, полностью заменяя и абсолютно превосходя традиционные методы анализа логики работы с помощью песочниц.

Таким образом фактически реализуется автоматический реверс-инжиниринг этих файлов. Третий — динамический анализ в изолированной среде (Sandbox), позволяющий наблюдать поведение файла в реальных условиях. Встроенный скоринговый подход даёт интегральную оценку потенциальной вредоносности каждого файла. Всё это позволяет с высокой точностью выявлять ранее неизвестные угрозы.

«Запрос на анализ подозрительных файлов, которые не детектируются традиционными средствами, регулярно возникает у наших заказчиков. “Рекрипториум” закрывает эту задачу системно: он сочетает классическую сигнатурную проверку с ИИ-аналитикой, что позволяет выявлять угрозы, не имеющие известных сигнатур. Мы рады предложить клиентам эффективный инструмент для обнаружения сложного вредоносного ПО, который легко встраивается в существующие процессы мониторинга и реагирования», — сказал Андрей Горюнов, директор по развитию бизнеса iTPROTECT.

Платформа может использоваться как инструмент для SOC-центров и антивирусных лабораторий, для автоматической проверки вложений в корпоративной почте, а также как компонент для интеграции с другими продуктами и платформами ИБ для повышения их эффективности. В настоящее время объединенной командой iTPROTECT и «Рекрипт» уже прорабатывается несколько проектов по применению «Рекрипториума», в частности, в финансовой сфере.

«Современные экосистемы кибербезопасности уже давно не могут полагаться только на традиционные методы статического и динамического анализа с использованием заранее созданных наборов правил и сигнатур. Злоумышленники автоматизируют создание новых вариантов вредоносного ПО, и детектировать их можно только методами с применением ИИ, который обучен на актуальных наборах данных. Наша платформа предоставляет для этого необходимый инструментарий: от анализа моделями ИИ по нескольким тысячам параметров и автоматического реверс-инжиниринга с помощью LLM до динамического тестирования в песочнице и генерации YARA-правил. В партнёрстве с iTPROTECT мы сможем предложить российскому бизнесу современный уровень защиты, который закрывает пробелы классических антивирусов, особенно в части fileless-угроз и ранее неизвестного вредоносного ПО», — сказал Дмитрий Щелкунов, технический директор компании «Рекрипт».

iTPROTECT
Автор: iTPROTECT
iTPROTECT® – группа компаний, специализирующаяся на внедрении решений и предоставлении сервисов в области информационной безопасности. С момента основания в 2008 году компании группы iTPROTECT успешно реализовали более 400 проектов для крупных государственных и коммерческих заказчиков. Компания обладает необходимыми лицензиями регуляторов (ФСТЭК и ФСБ), сертифицирована по ISO 9001–2015, ГОСТ Р ИСО 9001–2015, 27001:2015 и имеет наивысшие партнерские статусы ведущих российских и международных вендоров по информационной безопасности.
Комментарии: