Zecurion и ГК «Смарт-Софт» разработают совместное решение для защиты данных от утечек

Zecurion и ГК «Смарт-Софт» разработают решение для защиты данных от утечек

Александр Панасенко 23 Сентября 2014 - 11:29

Системы защиты от утечек конфиденциальной информации (DLP)

...

Zecurion, один из крупнейших в России разработчиков решений для защиты информации от утечек и ГК «Смарт-Софт», российский разработчик решений для организации, контроля и защиты интернет-доступа, объявляют о начале стратегического партнёрства.

На рабочей встрече в Москве исполнительный директор группы компаний «Смарт-Софт» Татьяна Медова и Александр Ковалёв, заместитель генерального директора Zecurion, подписали соглашение о технологическом сотрудничестве. В рамках партнёрства технические специалисты компаний разработают совместное комплексное решение на основе продукта Traffic Inspector и систем компании Zecurion, которая обеспечит комплексный контроль интернет-доступа и полноценную защиту информации от утечек.

Система Traffic Inspector — сертифицированный интернет-шлюз на базе Windows, способный обеспечивать масштабную антивирусную защиту, контролировать использование интернет-трафика, блокировать баннерную рекламу, фильтровать спам и многое другое. Программа разработана в соответствии с требованиями российского законодательства и полностью отвечает потребностям отечественного ИТ-рынка.

В комплекс Zecurion DLP входят системы для решения различных задач в рамках защиты информации: Zgate, Zlock, Zserver иZdiscovery. Все четыре продукта могут использоваться самостоятельно для решения поставленных перед ними задач, а вместе они составляют комплексную систему, обеспечивающую максимально эффективную защиту от утечек информации. Zgate анализирует сообщения, передаваемые по сетевым каналам, Zlock контролирует печать на принтерах и копирование документов на съемные носители, Zserver защищает информацию при хранении на серверах с помощью шифрования, Zdiscovery реализует поиск конфиденциальной информации на компьютерах пользователей и в хранилищах данных.

«Мы рады сообщить, что наш многочисленный партнёрский список пополнился ещё одной крупнейшей российской компанией в сфере разработки решений в области учёта передачи данных, — говорит Александр Ковалёв, заместитель генерального директора Zecurion. — Интеграция с Traffic Inspector позволит Zecurion расширить присутствие на SMB-рынке, где продукт занимает лидирующие позиции, в первую очередь за счёт надежности, простоты и функциональности. В этом его многое объединяет с Zecurion DLP, и общее решение получится очень органичным».

«Сотрудничество с ведущим разработчиком DLP-систем даёт нам уверенность в том, что будущие совместные проекты пройдут без видимых трудностей, а также позволит в ближайшее время вывести на рынок востребованный среди заказчиков продукт, — говорит Татьяна Медова, исполнительный директор ГК «Смарт-Софт». — На сегодняшний день специалисты обеих сторон ищут совместное техническое решение для систем Zecurion и флагманского продукта нашей компании Traffic Inspector, которое обеспечит не только организацию и контроль интернет-доступа, но и комплексную защиту данных от утечек».

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 14:14

Бэкдоры Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare атакует российские госструктуры новым бэкдором PhantomHeart

Хактивистская группировка Head Mare снова активизировалась. Аналитики Cyber Threat Intelligence «Лаборатории Касперского» в конце 2025 года зафиксировали новую волну целевых атак на российские госструктуры, строительные и промышленные компании. И судя по всему, инструментарий группы стал более продуманным и автоматизированным.

Главная находка — новый бэкдор PhantomHeart. Изначально он распространялся как DLL-библиотека, но позже злоумышленники переработали его в PowerShell-скрипт.

Это вписывается в стратегию Living-off-the-Land (LOTL), когда атакующие используют штатные инструменты Windows, чтобы не привлекать лишнего внимания. Чем меньше стороннего «зловреда» на диске, тем сложнее его обнаружить.

Вектор первоначального доступа остаётся прежним. Head Mare продолжает эксплуатировать уязвимость BDU:2025-10114 в TrueConf Server. В отдельных случаях используются и фишинговые рассылки. То есть проверенные способы проникновения сочетаются с обновлённой «начинкой» внутри сети.

PhantomHeart после запуска разворачивает SSH-туннель по команде с сервера управления. Это даёт операторам устойчивый удалённый доступ к системе. Параллельно бэкдор собирает базовую информацию: имя компьютера, домен, внешний IP и уникальный идентификатор.

Закрепление в системе тоже продумано: в одной из атак вредонос запускался через планировщик заданий под видом легитимного скрипта обновления в директории LiteManager — популярного инструмента удалённого администрирования. Фактически активность маскировалась под обычную работу ПО.

Кроме того, эксперты отмечают рост автоматизации. Head Mare добавила новые скрипты и утилиты для постэксплуатации. Они помогают автоматически закрепляться в системе, управлять привилегиями и организовывать сетевой доступ. Такой подход снижает «ручную» нагрузку на операторов и позволяет проводить больше атак с большей скоростью и повторяемостью.

Продукты «Лаборатории Касперского» детектируют используемые инструменты под различными вердиктами, включая HEUR:Trojan-Ransom.Win32., Backdoor.PowerShell.Agent.gen и Trojan.PowerShell.Agent..

Подробный технический разбор новой активности Head Mare опубликован на Securelist. Аналитики также отмечают, что тактики и процедуры этой группировки вписываются в более широкую картину угроз, описанную в отчёте «Записки цифрового ревизора: три кластера угроз в киберпространстве».

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!