«Ростех» представил модуль «Антишифр»

Компания «РТ-Информационная безопасность» Госкорпорации «Ростех» представила новое цифровое решение «Антишифр», которое может противодействовать программам-шифровальщикам (ransomware). Обычно их используют киберпреступники для кражи или уничтожения данных с целью получения финансовой выгоды или шпионажа. Разработка позволяет осуществлять мониторинг и блокировку любых вредоносных операций, связанных с файлами и процессами. 

«Антишифр» – это новый модуль российской экосистемы для обеспечения цифровой защиты RT Protect EDR. Благодаря интеграции модуля с ядром операционной системы Windows на уровне драйвера, система может осуществлять анализ всех процессов в режиме реального времени. При этом все вредоносные операции блокируются на этапе попытки их исполнения, а не после. Это позволяет избежать изменения, удаления или хищения данных. 

«Организации Ростеха задействованы в важнейших технологических проектах России. Практически все наши предприятия – объекты критической информационной инфраструктуры. Программы-шифровальщики представляют огромную опасность для таких компаний. Удачная кибератака может нанести удар не просто по бизнесу, принеся многомиллионные убытки, но даже по национальной безопасности! Статистика говорит, что большинство кибератак в России в настоящее время политически мотивированы. Их цель – не получение финансовой выгоды, например выкупа за похищенные данные, а шпионаж и диверсии. “Антишифр” усилит защиту отечественных предприятий от подобных действий», – добавили в «Ростехе». 

Модуль автоматически прекращает работу всех вредоносных программ и групп программ, работающих совместно. Также «Антишифр» может сохранять важные файлы при попытке их изменения или удаления в локальное защищенное хранилище. Резервирование действует совместно с другими защитными механизмами, что позволяет восстановить файлы после отражения кибератаки. В случае вредоносного преобразования файлов для их восстановления не потребуется знать ключи и алгоритмы шифрования. 

«Наш новый модуль предотвращает запуск вредоносного ПО за счет регулярно обновляемых индикаторов компрометации по доменным именам, IP-адресам, хешам исполняемых файлов, YARA-сигнатурам. “Антишифр” способен выявлять общие характерные поведенческие признаки вредоносного ПО – повышение привилегий, закрепление в системе и другие – на начальном этапе его работы за счет актуального набора индикаторов атак. Также модуль в режиме реального времени проводит аналитику поведения программ по отношению к файлам и выявляет характерные признаки вредоносного шифрования файлов или их уничтожения», – сказал генеральный директор «РТ-Информационная безопасность» Дмитрий Прендецкий. 

Ранее Холдинг «Росэлектроника» госкорпорации Ростех разработал аппаратуру для обеспечения криптозащиты сетей спецсвязи. Новое устройство совмещает в себе функции IP-шифратора, межсетевого экрана, маршрутизатора и позволяет работать с информацией высокого класса конфиденциальности.