Компания F6 представила обновленную версию модуля Malware Detention Platform для Managed XDR, добавив поддержку отечественных ОС на базе Linux. Решение призвано усилить защиту госсектора, который массово отказывается от Windows в пользу российских аналогов.
Компания F6 объявляет о запуске новой версии модуля Malware Detonation Platform для своего флагманского продукта Managed XDR. Это решение класса «песочница» теперь поддерживает российские операционные системы на базе Linux, что особенно актуально в условиях массового перехода госсектора на отечественное ПО. Рост числа целевых атак на государственные организации делает внедрение Linux-«песочницы» от F6 логичным шагом для защиты критической инфраструктуры.
Переход госструктур на российские Linux-системы начался в 2020 году и ускорился после ухода западных вендоров, включая Microsoft, в 2022 году. Ожидается, что к концу 2025 года доля Windows в госсекторе сократится с 95% до 50%, а освободившуюся нишу займут отечественные ОС. В этом контексте выход обновленного модуля Malware Detonation Platform выглядит своевременным ответом на новые вызовы кибербезопасности.
MDP — это продвинутая «песочница», которая анализирует подозрительные файлы и ссылки в изолированной среде, имитируя действия пользователя: открывает документы, переходит по URL, выявляя вредоносное поведение. Это позволяет блокировать угрозы до их проникновения в корпоративную сеть, защищая почту, серверы и рабочие станции от стилеров, шифровальщиков и шпионского ПО.
«Наша «песочница» Malware Detonation Platform эффективно выявляет скрытые угрозы, имитируя поведение пользователя и анализируя, как файлы и программы ведут себя в условиях, приближенных к рабочей среде. Решение выявляет даже сложные атаки, которые не детектируются антивирусами, гибко интегрируется по API с другими системами, в том числе с SIEM и SOAR. Сейчас наш модуль MDP поддерживает не только ОС Windows, но и российские операционные системы на базе Linux — уверен, что эта опция будет востребована госзаказчиками и компаниями с госучастием».
Дмитрий Черников, бизнес-руководитель департамента детектирования и предотвращения угроз (MXDR) компании F6
Согласно отчету «Киберугрозы в России и СНГ», фишинг остается главным вектором атак, причем 70–80% вредоносных вложений в письмах — это шпионские программы. Обновленный модуль F6 теперь анализирует такие угрозы в Linux-окружении, что критически важно для госорганизаций, перешедших на отечественные ОС. При обнаружении вредоносного кода файл блокируется, а специалисты по безопасности получают детальный отчет для дальнейшего реагирования.