Компания Индид анонсировала уникальный для России продукт

Екатерина Быстрова 08 Ноября 2023 - 14:20

Корпорации

Компания Индид

Защита конечных точек сети

Системы обнаружения целевых атак на конечных точках сети (EDR)

EXtended Detection and Response (XDR)

...

Компания Индид анонсировала уникальный для России продукт

Компания Индид, специализирующаяся на разработке программного обеспечения для усиленной аутентификации, представила первое в России решение класса Identity and Threat Detection & Response – Indeed ITDR.

Анонс состоялся в конце октября на большой партнерской конференции, которая прошла в московском ресторане Birds, расположенном на высоте 354 метра над уровнем земли. В рамках деловой программы руководители Компании Индид рассказали об успехах в развитии бизнеса, достигнутых за последний год, и анонсировали новый продукт для адаптивной защиты учетных данных.

В связи с развитием облачных сервисов и повсеместным применением удаленного режима работы, защита инфраструктурного периметра перестала быть основным фокусом корпоративной информационной безопасности. Можно уверенно назвать учетные данные новым периметром, который подлежит защите, так как злоумышленникам больше не нужно компрометировать средства сетевой безопасности. Чтобы получить доступ к ресурсам компании, им достаточно скомпрометировать учетные данные.

Indeed ITDR позволяет выявлять уязвимые учетные данные и атаки на них, осуществляя непрерывный мониторинг активности пользовательских и сервисных учетных записей, выявляя нехарактерные последовательности событий и паттерны, указывающие на подготовку или проведение атаки на учетные данные.

Основные функции, которые выполняет Indeed ITDR:

мониторинг событий запроса и получения доступа в реальном времени;
постоянный сбор и агрегирование данных из разных источников, выявление угроз и качественная визуализация информации;
проактивная защита.

Подобно решениям классов EDR (Endpoint Detection and Response) и NDR (Network Detection and Response), система Indeed ITDR обеспечивает обнаружение и идентификацию угроз, а также предоставляет средства анализа, управления инцидентами, сдерживания атак и восстановления после них.

«Мы высоко ценим сотрудничество с партнерами, поэтому одними из первых, кому мы представили новый уникальный продукт, стали наши коллеги – участники партнерской конференции. Это событие подчеркивает важность тесного и плодотворного сотрудничества между лидерами отрасли», – отметил руководитель отдела по развитию партнеров Александр Конаков.

Уникальное решение для адаптивной защиты учетных данных станет важным шагом к укреплению информационной безопасности крупнейших компаний в России, что подтверждает лидерство Компании Индид в этой области.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 06 Мая 2024 - 20:05

Целевые атаки Таргетированные атаки Корпорации

Microsoft Graph API используется как проводник вредоноса

Киберпреступники все чаще используют Microsoft Graph API во вредоносных кампаниях, чтобы избежать обнаружения. Как правило, вектор фигурирует в целевых атаках, организованных подготовленными группировками.

Из отчёта Symantec известно, что это делается для облегчения связи с командно-контрольной (C&C) инфраструктурой, размещенной на облачных сервисах Microsoft.

По данным специалистов, с января 2022 года несколько киберпреступных групп, включая APT28, Red Stinger, OilRig и другие, активно используют Microsoft Graph API.

В первый раз об использовании Microsoft Graph API в атаках стало известно в июне 2021. Тогда это связали с кластером активности под названием Harvester, в котором был обнаружен кастомный имплант Graphon, использующий API для взаимодействия с инфраструктурой Microsoft.

В Symantec рассказали, что эта же техника недавно фиксировалась в отношении неназванной организации на Украине. В атаке был применен ранее не задокументированный вредонос, именуемый BirdyClient (или OneDriveBirdyClient).

Обнаруженный во время кибератаки DLL-файл под названием «vxdiff.dll» совпадает с наименованием легитимного DLL, связанного с приложением Apoint («apoint.exe»). Именно он предназначен для подключения к Microsoft Graph API и использования OneDrive в качестве C&C-сервера для загрузки и скачивания файлов с него.

До сих пор неизвестен точный метод распространения DLL-файла, как и конечные цели злоумышленников.

В Symantec высказали свои мысли по поводу популярности Graph API среди хакеров. Специалисты отметили, что трафик к используемым облачным сервисам с меньшей вероятностью вызовет подозрения. Немаловажно, что это безопасный и дешёвый источник инфраструктуры, так как для таких сервисов, как OneDrive, базовые учетные записи бесплатны.

Компания Permiso показала, как злоумышленники могут злоупотреблять командами администрирования облака с привилегированным доступом для выполнения действий в виртуальных машинах.

Чаще всего это достигается путём компрометации сторонних внешних поставщиков или подрядчиков, имеющих привилегированный доступ для управления внутренними облачными средами.

Компания Индид анонсировала уникальный для России продукт

Читайте также