Теперь и для Linux: продвинутая «песочница» F6 Malware Detonation Platform поддерживает российские ОС

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, объявляет о запуске для флагманского продукта Managed XDR новой версии модуля Malware Detonation Platform (решение класса «песочница»), которая поддерживает российские операционные системы на базе Linux. Учитывая растущее количество целевых атак на госсектор, а также массовый переход госкомпаний на отечественные операционные системы, использование Linux-«песочницы» от F6 станет вполне логичным шагом для госзаказчиков.

Массовый переход госзаказчиков на российские операционные системы на базе Linux начался в 2020 году и активизировался после ухода из России весной 2022 года западных вендоров, включая Microsoft. Ожидается, что к концу 2025 года большинство российских госорганизаций и госкомпаний сократят долю операционных систем на базе Windows c 95% до 50%, заменив ее Linux. В этой связи весьма своевременным выглядит решение разработчиков компании F6 по выводу на рынок новой версии модуля Malware Detonation Platform, поддерживающей отечественные операционные системы на базе Linux.

Модуль Malware Detonation Platform решения F6 Managed XDR — это продвинутая «песочница» (Sandbox), которая принудительно вскрывает — «детонирует», а затем проверяет потенциально опасные файлы и ссылки в изолированной виртуальной среде. Благодаря этому MDP эффективно защищает корпоративную почту, серверы, рабочие станции и сетевой трафик компании от всех типов современных киберугроз и ВПО: стилеров, кейлоггеров, вирусов и шифровальщиков, минимизирует риски утечек данных.

Технически работа MDP выглядит следующим образом: «песочница» в автоматическом режиме направляет файлы и ссылки из различных источников (корпоративная почта, рабочие станции и серверы, сетевой трафик) в изолированную среду для «принудительной детонации» и детального изучения.

Фактически система имитирует действия реального пользователя: открываются файлы, нажимаются ссылки, заставляя вредоносный файл обнаружить себя и отработать — попытаться обнаружить «песочницу», замедлить анализ, собрать логины и пароли, установить соединение с внешними серверами или выполнить вредоносный код. Если файл признан вредоносным, он блокируется, а ИБ-команда получает подробный отчет.

Подчеркнем, что в новом модуле MDP, который поддерживает российские операционные системы, анализ файлов будет проводиться в Linux-окружении.

 «Наша «песочница» Malware Detonation Platform эффективно выявляет скрытые угрозы, имитируя поведение пользователя и анализируя, как файлы и программы ведут себя в условиях, приближенных к рабочей среде. Решение выявляет даже сложные атаки, которые не детектируются антивирусами, гибко интегрируется по API с другими системами, в том числе с SIEM и SOAR, — отмечает Дмитрий Черников, бизнес-руководитель департамента детектирования и предотвращения угроз (MXDR) компании F6. — Сейчас наш модуль MDP поддерживает не только ОС Windows, но и российские операционные системы на базе Linux — уверен, что эта опция будет востребована госзаказчиками и компаниями с госучастием».