Majówkę 2025 zakończyliśmy wprowadzając do oficjalnych repozytoriów istotne aktualizacje naszych pakietów, obejmujące kilka kluczowych obszarów ochrony. Najważniejsze zmiany to:
Moduł RoundKick EDR otrzymał nowe „moce”. Opcja „Włącz mechanizmy skanujące współzarządzane przez AI” dołącza do puli mechanizmów skanujących nowoczesne algorytmy ochronne oraz bazy zagrożeń, których fundamentem są rozwiązania oparte na sztucznej inteligencji. W procesie wykrywania i klasyfikacji potencjalnych zagrożeń kluczową rolę odgrywają modele uczone na ogromnych zbiorach danych, obejmujących najnowsze incydenty bezpieczeństwa, wektory ataków i schematy phishingowe. Dzięki zastosowaniu technik uczenia maszynowego oraz analizy behawioralnej, mechanizmy te potrafią identyfikować nawet nietypowe lub wcześniej nieznane formy ataków, adaptując się dynamicznie do zmieniającego się krajobrazu cyberzagrożeń. Sztuczna inteligencja działa tu nie tylko jako filtr, lecz jako aktywny uczestnik w procesie decyzyjnym, zwiększając skuteczność detekcji i minimalizując liczbę fałszywych alarmów.
Rozszerzony został zakres blokowania automatycznego montowania obrazów ISO i IMG, które są intensywnie wykorzystywane w kampaniach dystrybuujących malware. Formatów tych używają cyberprzestępcy do ukrywania szkodliwego oprogramowania w załącznikach e-mail lub archiwach pobieranych z zainfekowanych stron. Po zamontowaniu obrazów przez system, złośliwy kod może być automatycznie uruchamiany z wykorzystaniem mechanizmów autorun lub przez socjotechnikę, np. poprzez spreparowane pliki LNK lub skrypty PowerShell. W połączeniu z heurystyką oraz integracją z bazą sygnatur szkodliwego oprogramowania, mechanizm ten znacząco ogranicza ryzyko nieautoryzowanego uruchomienia zagrożeń pochodzących z obrazów dysków.
Raporty zapory sieciowej zostały rozszerzone o dane geolokalizacyjne dla adresów IP analizowanych podczas ruchu przychodzącego i wychodzącego. Dzięki temu użytkownicy i administratorzy (w pakietach Endpoint) mają możliwość łatwej identyfikacji źródeł połączeń sieciowych zarówno w kontekście geograficznym — z uwzględnieniem kraju, jak i w obszarze dostawcy usług internetowych (ISP) oraz użytkowników adresów IP. Nowa funkcjonalność pozwala szybciej wykrywać podejrzane lub nietypowe połączenia, np. nagłe próby komunikacji z serwerami w krajach o podwyższonym ryzyku cyberataków lub regionach, z którymi organizacja nie prowadzi żadnej działalności.
Wszystkie zmiany są automatycznie pobierane w ramach standardowego procesu aktualizacji pakietów.
