Анализ результатов эксплуатации сервиса MDR, H1 2019

Результаты эксплуатации сервиса Managed Detection and Response (MDR) за первое полугодие 2019 года для различных организаций по всему миру. В сервис MDR входит обработка связанных с информационной безопасностью событий IT-инфраструктуры. Прочитать полный текст статьи

Современный гипервизор как основа для «песочницы»

В сфере ИБ «песочницы» используют для изоляции внешней среды от внутренней и наоборот, для защиты от последствий использования уязвимостей, а также для анализа вредоносного кода. У нас в «Лаборатории Касперского» есть несколько «песочниц», мы хотим рассказать об одной из них, которая, будучи адаптированной под нужды конкретного продукта, стала ядром платформы для защиты от целевых атак. Прочитать полный текст статьи

Ложные срабатывания: почему с ними надо бороться и как мы добились лучших показателей

В погоне за высоким уровнем обнаружения киберугроз, в индустрии информационной безопасности тема ложных срабатываний часто оказывается незаслуженно забытой. И к сожалению, только потом приходит понимание, что качественная защита от киберугроз – это не только предотвращение (prevention), но и низкий уровень ложных срабатываний. Прочитать полный текст статьи

Защита не перестала быть надежной

Недавно на Wikileaks был опубликован отчет, в котором, среди прочего, были раскрыты инструменты и тактики, якобы используемые госструктурами для проникновения в компьютеры пользователей и обхода установленных средств защиты. В список скомпрометированных продуктов попали решения практически всех компаний, занимающихся информационной безопасностью. Прочитать полный текст статьи

Как тестируют защитные продукты, часть 1

Спрос на тесты возник практически с появлением антивирусов. В ответ появилось и предложение: тестовые лаборатории компьютерных журналов начали замерять эффективность защитных решений, а чуть позже зародилась отрасль специализированных компаний, практикующих более обстоятельный подход к методикам тестирования. Прочитать полный текст статьи

Rocket AI и следующее поколение антивирусов

А что если сделать все то же самое, что сделали уважаемые эксперты в области машинного обучения? Договориться с другими представителями отрасли кибербезопасности и создать совместный проект. Знакомьтесь: Rocket AV. Прочитать полный текст статьи

Трудности перевода или Особенности индустриальных тестов

Тестовая лаборатория AV-Comparatives одновременно провела два теста по одной и той же методологии. Разница между ними состоит в списках участников и названиях. Давайте сравним результаты и посмотрим как nextgen-разработчики манипулируют результатами. Прочитать полный текст статьи

Пять мифов о машинном обучении в кибербезопасности

Машинное обучение давно и прочно вошло во все сферы деятельности человека. Спешу предупредить или развеять некоторые из заблуждений, связанных с применением МО в нашей родной сфере – кибербезопасности. Прочитать полный текст статьи

Как нейтрализовать 85% угроз с помощью всего четырех стратегий

Составленный Управлением радиотехнической обороны Австралии TOP-35 стратегий нейтрализации угроз показывает, что как минимум 85% попыток вторжения может быть нейтрализовано при одновременной реализации четырех стратегий. Предлагаемые «Лабораторией Касперского» технологические решения охватывают большую часть стратегий из списка ASD. Прочитать полный текст статьи

Можно ли победить неизбежное зло?

Проверка какого-либо объекта (файла или веб-ресурса) защитным решением сводится в выяснению, опасен объект или безвреден. Но что бывает, если программа ошибается, и в каких случаях такая ошибка возможна? Прочитать полный текст статьи