Axoft стал эксклюзивным дистрибутором решений Positive Technologies

Axoft стал эксклюзивным дистрибутором решений Positive Technologies

Axoft стал эксклюзивным дистрибутором решений Positive Technologies

Сервисный IT-дистрибутор Axoft расширил дистрибуторский контракт с Positive Technologies. В портфель эксклюзивных решений компании, к MaxPatrol и MaxPatrol SIEM, добавились продукты ПТ Ведомственный центр и PT Platform 187.

Пополнение портфеля дистрибутора связано с общей тенденцией развития рынка и выходом новых законов и требований. Продукты Positive Technologies позволяют значительно повысить уровень информационной безопасности в организации и одновременно с этим выполнить основные требования Федерального закона №187-ФЗ о безопасности критической информационной инфраструктуры (КИИ), ГосСОПКА.

Основные заказчики решений – компании из энергетического, здравоохранительного, банковского, финансового, транспортного секторов; оборонной, ракетно-космической, горнодобывающей, металлургической, химической отраслей промышленности и мн.др.

ПТ Ведомственный центр – система управления инцидентами, которая автоматизирует процесс реагирования и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Решение помогает выстроить процесс реагирования на инциденты и взаимодействовать с регулятором в двустороннем формате.

PT Platform 187 – программно-аппаратный комплекс для небольших инфраструктур, который помогает реализовать основные функции безопасности значимых объектов КИИ и центров ГосСОПКА. Комплекс включает в себя набор технических средств, который помогает выполнить основные требования законодательства, автоматизирует процессы ИБ и значительно повышает их эффективность.

«В соответствии с последними изменениями в законодательстве, большое количество как государственных предприятий, так и коммерческих компаний подпадает под требования к объектам критической инфраструктуры. На наш взгляд, продукты Positive Technologies позволяют таким заказчикам получить идеальный баланс между двумя задачами. С одной стороны - быть защищенными и противодействовать реальным угрозам, с другой - полностью соответствовать требованиям законодательства, в том числе в части обмена данными с ГосСОПКА».

«Являясь эксклюзивным дистрибутором MaxPatrol и MaxPatrol SIEM, а также дистрибутором линейки продуктов Application Security и XSpider, мы накопили значительную компетенцию по продуктам Positive Technologies и готовы наращивать ее по новым решениям вендора. В нашем штате есть сертифицированные инженеры, которые могут оказать помощь партнерам в части демонстраций продуктов, пилотных тестирований. Мы планируем заниматься активным продвижением решений Positive Technologies по направлениям маркетинга и поддержки продаж. Большой упор будет сделан, как это принято в Axoft, не только на Москву, но и на российские регионы», – говорит Евгений Куртуков, руководитель отдела поддержки и развития продаж.

Рост продаж решений Positive Technologies в Axoft в 2017 году составил 85%. Число партнеров за аналогичный отчетный период увеличилось на 14%. Новое соглашение даст партнерам Axoft новые точки роста в продажах, их заказчикам – возможности для повышения защищенности их инфраструктур и выполнения требований регуляторов. Axoft предоставит своим партнерам поддержку в области продаж, маркетинга, помощь сертифицированных инженеров.

19-летнего хакера вычислили по идентификатору Windows

В деле киберпреступной группировки Scattered Spider появился новый поворот: 19-летнего Питера Стоукса, гражданина США и Эстонии, задержали в аэропорту Хельсинки, когда он пытался улететь в Японию. По версии Минюста США, он связан с одной из самых шумных групп последних лет. А помогли выйти на него не только следователи, но и данные Microsoft.

Scattered Spider, также известная как Octo Tempest, UNC3944 и Oktapus, специализируется на социальной инженерии и вымогательстве.

По данным американских властей, группировка получила более $100 млн выкупов. Стоукса обвиняют в сговоре, кибервторжении и мошенничестве.

Ключевой эпизод дела — атака на американского продавца люксовых украшений в мае 2025 года. Злоумышленники якобы позвонили в ИТ-поддержку компании через Google Voice, представились сотрудниками и уговорили сбросить им учётные данные.

После этого они проникли в три аккаунта, два из которых имели права администратора, украли данные и потребовали $8 млн в криптовалюте. Компания выкуп не заплатила и вернула контроль над инфраструктурой, но простой, по утверждению следствия, обошелся примерно в $2 млн.

Дальше началась охота по цифровым следам. В материалах дела говорится, что Microsoft передала ФБР данные GDID — Global Device Identifier. Это уникальный идентификатор установки Windows, связанный с телеметрией устройства. С его помощью следователи смогли связать конкретное железо, интернет-активность, IP-адреса, использование инструментов вроде Ngrok, данные Azure и другие события с временными метками.

И тут история становится особенно щекотливой. С одной стороны, телеметрия помогла поймать предполагаемого участника крупной кибербанды. С другой — снова всплыл старый вопрос: сколько именно Windows знает о пользователях и кто ещё теоретически может добраться до таких данных?

При задержании у Стоукса также нашли два жёстких диска с уликами. Сейчас он экстрадирован в США, уже предстал перед федеральным судом в Чикаго и остаётся под стражей. Судя по делу, улететь в Японию было проще, чем улететь от телеметрии Windows.

RSS: Новости на портале Anti-Malware.ru