- Программа Project Infinity и Mobile Security Rewards укрепляет стратегию безопасности Samsung
- Красная, синяя и фиолетовая команды защищают устройства Galaxy от киберугроз
- Оперативная группа CTI прочесывает даркнет, чтобы предотвратить взлом устройств
Компания Samsung всегда уделяла приоритетное внимание безопасности своих смартфонов Galaxy, обещая беспрецедентные семь лет обновлений мобильной безопасности с запуском серии Galaxy S24.
За этой расширенной защитой скрывается секретная и узкоспециализированная инициатива безопасности под названием Project Infinity, но теперь Samsung приоткрыла завесу и раскрыла некоторые подробности о проекте.
Project Infinity состоит из нескольких целевых групп, призванных обеспечить защиту миллиардов пользователей смартфонов Galaxy по всему миру от постоянно растущей угрозы киберпреступности.
Невидимые стражи устройств Galaxy
В основе Project Infinity лежат три отдельные команды: красная, синяя и фиолетовая, а также оперативная группа по анализу киберугроз (CTI). Эти группы действуют по всему миру в таких странах, как Вьетнам, Польша и Бразилия, и тайно работают над предотвращением и смягчением кибератак.
Каждая команда выполняет определенную роль: от превентивного обнаружения угроз до разработки и внедрения средств защиты. Ваша работа по большей части невидима для публики и будет раскрыта только после того, как вы получите обновление безопасности на свое устройство.
Специальная группа CTI специализируется на выявлении потенциальных киберугроз и обеспечении того, чтобы хакеры не могли использовать уязвимости в устройствах Galaxy. Команда ищет в глубокой сети и даркнете признаки незаконной деятельности — от вредоносного ПО до украденных данных.
Анализируя поведение системы, например необычные запросы данных или подозрительный сетевой трафик, команда может выявлять и нейтрализовать угрозы, одновременно сотрудничая с другими отделами для предоставления обновлений безопасности.
«Иногда мы проводим исследования безопасности, моделируя реальные транзакции», — отмечает Джастин Чой, вице-президент и руководитель группы безопасности подразделения Mobile eXperience Business компании Samsung Electronics.
«Мы внимательно следим за форумами и торговыми площадками на предмет упоминаний об эксплойтах нулевого дня или N-day, нацеленных на устройства Galaxy, а также любой утечки информации, которая потенциально может послужить точкой входа для проникновения в систему».
Операции по обеспечению безопасности Samsung основаны на военной тактике: красные и синие команды имитируют атаки и оборону соответственно.
Используя такие методы, как «фаззинг», который предполагает внесение случайных данных в программное обеспечение, они могут найти скрытые уязвимости, которые в противном случае могли бы остаться незамеченными. Тем временем команда Blue неустанно работает над разработкой и внедрением патчей, защищающих от этих уязвимостей.
Команда Purple объединяет опыт команд Red и Blue и фокусируется на критических областях инфраструктуры безопасности Галактики. Они также работают со сторонними исследователями безопасности, чтобы гарантировать, что ни одна потенциальная уязвимость не останется незамеченной.
Может быть, тебе это тоже нравится
