Теперь и для Linux: «песочница» MDP от F6 поддерживает российские ОС

Компания F6, разработчик технологий для борьбы с киберпреступностью, объявляет о запуске для флагманского продукта Managed XDR новой версии модуля Malware Detonation Platform (решение класса «песочница»), которая поддерживает российские операционные системы на базе Linux. 

Модуль Malware Detonation Platform решения F6 Managed XDR принудительно вскрывает — «детонирует», а затем проверяет потенциально опасные файлы и ссылки в изолированной виртуальной среде.  MDP защищает корпоративную почту, серверы, рабочие станции и сетевой трафик компании от всех типов современных киберугроз и ВПО: стилеров, кейлоггеров, вирусов и шифровальщиков, минимизирует риски утечек данных.

Согласно ежегодному отчету «Киберугрозы в России и СНГ», вредоносные фишинговые рассылки в 2025 году останутся одним из самых популярных векторов проникновения в инфраструктуру. В подавляющем большинстве фишинговых писем вредоносное ПО доставлялось во вложениях, которые являются для злоумышленников наименее затратным способом доставки полезной нагрузки. На долю шпионского ПО и инфостилеров в прошлом году приходилось от 70% до 80% от всех категорий вредоносного ПО, задействованного в фишинговых рассылках.

Технически работа MDP выглядит следующим образом: «песочница» в автоматическом режиме направляет файлы и ссылки из различных источников (корпоративная почта, рабочие станции и серверы, сетевой трафик) в изолированную среду для «принудительной детонации» и детального изучения. Фактически система имитирует действия реального пользователя: открываются файлы, нажимаются ссылки, заставляя вредоносный файл обнаружить себя и отработать — попытаться обнаружить «песочницу», замедлить анализ, собрать логины и пароли, установить соединение с внешними серверами или выполнить вредоносный код. Если файл признан вредоносным, он блокируется, а ИБ-команда получает подробный отчет. Подчеркнем, что в новом модуле MDP, который поддерживает российские операционные системы, анализ файлов будет проводиться в Linux-окружении.

«Malware Detonation Platform выявляет скрытые угрозы, имитируя поведение пользователя и анализируя, как файлы и программы ведут себя в условиях, приближенных к рабочей среде. Решение выявляет сложные атаки, которые не детектируются антивирусами, гибко интегрируется по API с другими системами, в том числе с SIEM и SOAR, — отмечает Дмитрий Черников, бизнес-руководитель департамента детектирования и предотвращения угроз (MXDR) компании F6. — Сейчас наш модуль MDP поддерживает не только ОС Windows, но и российские операционные системы на базе Linux».

Массовый переход госзаказчиков на российские операционные системы на базе Linux начался в 2020 году и активизировался после ухода из России весной 2022 года западных вендоров, включая Microsoft. Ожидается, что к концу 2025 года большинство российских госорганизаций и госкомпаний сократят долю операционных систем на базе Windows c 95% до 50%, заменив ее Linux.