Проверка обновлений ПО

Контроль безопасности обновлений программного обеспечения. Сканирование на вредоносный код, тестирование в изолированной среде, безопасная доставка на рабочие станции. Защита от компрометации через цепочку поставок.

Описание услуги

Компрометация обновлений программного обеспечения (supply chain attacks) становится всё более распространённым вектором атак. Злоумышленники внедряют вредоносный код в легитимные обновления, которые затем автоматически устанавливаются на тысячи компьютеров. Проверка обновлений — необходимая мера для организаций с высокими требованиями к безопасности.

КРЕДО-С предоставляет услугу проверки обновлений программного обеспечения перед их развёртыванием в корпоративной сети. Обновления перехватываются до установки на рабочие станции и подвергаются многоуровневой проверке на наличие вредоносного кода и недокументированной функциональности.

Первый уровень проверки — сканирование обновлений антивирусными движками и системами обнаружения угроз. Второй уровень — запуск обновления в изолированной среде (sandbox) с мониторингом поведения: сетевая активность, изменения файловой системы и реестра, попытки повышения привилегий, взаимодействие с другими процессами.

Третий уровень — статический анализ исполняемых файлов на предмет подозрительных конструкций кода, обфускации, упаковщиков. При обнаружении аномалий обновление блокируется, и специалисты проводят углублённый анализ. Только после прохождения всех проверок обновление передаётся для установки.

Сервис особенно актуален для критически важных информационных систем, объектов КИИ и ГИС, организаций, работающих с государственной тайной. Контроль безопасности обновлений является одной из мер защиты информации, учитываемых при расчёте показателя защищённости КЗИ по приказу ФСТЭК №117.

КРЕДО-С обеспечивает безопасную доставку проверенных обновлений через защищённые каналы, ведёт журнал всех проверенных пакетов с результатами анализа. Компания имеет лицензию ФСТЭК России на техническую защиту конфиденциальной информации и лицензию ФСБ России.

Что входит

Перехват обновлений перед установкой на рабочие станции
Многоуровневое сканирование антивирусными движками
Тестирование в изолированной среде (sandbox) с мониторингом поведения
Статический анализ исполняемых файлов на подозрительные конструкции
Поведенческий анализ: сетевая активность, изменения ФС и реестра
Безопасная доставка проверенных пакетов через защищённые каналы
Ведение журнала всех проверенных обновлений с результатами анализа

Результаты работы

Журнал проверенных обновлений с результатами анализа

Протоколы тестирования в sandbox для каждого пакета

Уведомления о заблокированных подозрительных обновлениях

Ежемесячный отчёт о безопасности обновлений

Преимущества

Защита от атак на цепочку поставок (supply chain attacks)

Многоуровневая проверка: антивирус + sandbox + статический анализ

Безопасная доставка только проверенных обновлений

Критически важно для объектов КИИ и организаций с гостайной

Ведение полного аудиторского следа проверок

Другие услуги

Мониторинг и SOC

MSSP-услуги

Managed Security Services: управляемая безопасность как сервис. XDR, SIEM, IDS, WAF, Sandbox в облачной модели. Экономия на инфраструктуре и персонале при сохранении высокого уровня защиты.

Managed XDR на платформе F.A.C.C.T. (F6)
SIEM как сервис (RuSIEM, MaxPatrol SIEM, KUMA)
ViPNet IDS в связке с системой анализа угроз TIAS
WAF как сервис для защиты веб-приложений
и ещё 4...

Подробнее

Мониторинг и SOC

Мониторинг событий ИБ (SOC)

Круглосуточный мониторинг событий информационной безопасности на базе SIEM/XDR/EDR. Обнаружение инцидентов, анализ угроз, оперативное реагирование. Собственный SOC-центр КРЕДО-С.

Аудит ИТ-инфраструктуры и определение источников событий безопасности
Настройка централизованного сбора логов и интеграция с SIEM
Разработка корреляционных правил и моделей поведения
Круглосуточный мониторинг событий безопасности 24/7 аналитиками SOC
и ещё 4...

Подробнее

Пентест и киберучения

DevSecOps: безопасная разработка

Внедрение практик безопасной разработки ПО. Интеграция инструментов SAST, DAST, SCA в процессы CI/CD. Построение контура DevSecOps согласно ГОСТ Р 56939-2016.

Обследование процессов DevOps и оценка зрелости безопасной разработки
Разработка документации по ГОСТ Р 56939-2016
Проектирование контура DevSecOps с security gates
Внедрение SAST (статический анализ исходного кода)
и ещё 4...

Подробнее

Часто задаваемые вопросы

Зачем проверять обновления ПО?

Атаки через цепочку поставок (supply chain attacks) — один из самых опасных векторов: злоумышленники внедряют вредоносный код в легитимные обновления, которые автоматически устанавливаются на тысячи компьютеров. Проверка обновлений исключает этот риск.

Как проходит проверка обновлений в песочнице?

Обновление запускается в изолированной среде (sandbox), где отслеживается его поведение: сетевая активность, изменения файловой системы и реестра, попытки повышения привилегий. Дополнительно проводится статический анализ кода. Только после прохождения всех проверок обновление допускается к установке.

Какие риски несут непроверенные обновления?

Непроверенные обновления могут содержать бэкдоры, шпионское ПО, шифровальщики или скрытые механизмы утечки данных. Установка скомпрометированного обновления может привести к полной компрометации инфраструктуры с потерей данных и остановкой бизнес-процессов.

Для каких систем актуальна проверка обновлений?

Проверка особенно важна для объектов КИИ, государственных информационных систем, организаций с гостайной и финансового сектора. Также рекомендуется любым компаниям, использующим ПО из недоверенных источников или работающим в условиях повышенных киберрисков.

Обсудить ваш проект

Рассчитайте класс защищённости онлайн или оставьте заявку для бесплатной консультации

Рассчитать КЗИ