Поделиться
Теперь и для Linux: продвинутая «песочница» F6 Malware Detonation Platform поддерживает российские ОС
Компания F6, разработчик технологий для борьбы с киберпреступностью, объявляет о запуске для флагманского продукта Managed XDR новой версии модуля Malware Detonation Platform (решение класса «песочница»), которая поддерживает российские операционные системы на базе Linux. Учитывая растущее количество целевых атак на госсектор, а также массовый переход госкомпаний на отечественные операционные системы, использование Linux-«песочницы» от F6 станет вполне логичным шагом для госзаказчиков. Об этом CNews сообщили представители F6.
Массовый переход госзаказчиков на российские операционные системы на базе Linux начался в 2020 г. и активизировался после ухода из России весной 2022 г. западных вендоров, включая Microsoft. Ожидается, что к концу 2025 г. большинство российских госорганизаций и госкомпаний сократят долю операционных систем на базе Windows c 95% до 50%, заменив ее Linux. В этой связи весьма своевременным выглядит решение разработчиков компании F6 по выводу на рынок новой версии модуля Malware Detonation Platform, поддерживающей отечественные операционные системы на базе Linux.
Модуль Malware Detonation Platform решения F6 Managed XDR — это «песочница» (Sandbox), которая принудительно вскрывает — «детонирует», а затем проверяет потенциально опасные файлы и ссылки в изолированной виртуальной среде. Благодаря этому MDP защищает корпоративную почту, серверы, рабочие станции и сетевой трафик компании от всех типов современных киберугроз и ВПО: стилеров, кейлоггеров, вирусов и шифровальщиков, минимизирует риски утечек данных.
Согласно ежегодному отчету «Киберугрозы в России и СНГ», вредоносные фишинговые рассылки в 2025 г. останутся одним из самых популярных векторов проникновения в инфраструктуру. В подавляющем большинстве фишинговых писем вредоносное ПО доставлялось во вложениях, которые являются для злоумышленников наименее затратным способом доставки полезной нагрузки. На долю шпионского ПО и инфостилеров в 2024 г. приходилось от 70% до 80% от всех категорий вредоносного ПО, задействованного в фишинговых рассылках.
Технически работа MDP выглядит следующим образом: «песочница» в автоматическом режиме направляет файлы и ссылки из различных источников (корпоративная почта, рабочие станции и серверы, сетевой трафик) в изолированную среду для «принудительной детонации» и детального изучения. Фактически система имитирует действия реального пользователя: открываются файлы, нажимаются ссылки, заставляя вредоносный файл обнаружить себя и отработать — попытаться обнаружить «песочницу», замедлить анализ, собрать логины и пароли, установить соединение с внешними серверами или выполнить вредоносный код. Если файл признан вредоносным, он блокируется, а ИБ-команда получает подробный отчет. В новом модуле MDP, который поддерживает российские операционные системы, анализ файлов будет проводиться в Linux-окружении.
«Наша «песочница» Malware Detonation Platform эффективно выявляет скрытые угрозы, имитируя поведение пользователя и анализируя, как файлы и программы ведут себя в условиях, приближенных к рабочей среде. Решение выявляет даже сложные атаки, которые не детектируются антивирусами, гибко интегрируется по API с другими системами, в том числе с SIEM и SOAR, — отметил Дмитрий Черников, бизнес-руководитель департамента детектирования и предотвращения угроз (MXDR) компании F6. — Сейчас наш модуль MDP поддерживает не только ОС Windows, но и российские операционные системы на базе Linux — уверен, что эта опция будет востребована госзаказчиками и компаниями с госучастием».
Флагманское решение F6 Managed XDR, частью которого является модуль MDP, противостоит программам-шифровальщикам, троянам, шпионам, бэкдорам, вредоносным скриптам и скрытым каналам передачи данных как внутри, так и за пределами защищенного периметра. Managed XDR приоритезирует инциденты, изолирует зараженные хосты, блокирует спам, фишинг, вредоносные письма, противостоит целевым атакам, освобождая ИБ-команду от рутины благодаря использованию передовых технологий машинного обучения и данных из системы киберразведки F6 Threat Intelligence.
Короткая ссылка
