WatchGuard выпустила виртуализированную версию Quarantine Management Server

WatchGuard выпустила виртуализированную версию Quarantine Management Server

WatchGuard QMS Virtual Edition предназначен для использования с устройствами WatchGuard серии XCS и представляет собой автоматизированное решение для защиты электронной почты от киберпреступников. Сообщения, содержащие спам, попытки фишинга, вирусы, вредоносное ПО и другие виды нежелательного контента, отправляются на устройство для виртуального карантина и хранятся там.

При наличии безопасной области хранения подозрительных электронных сообщений системные администраторы получают больше возможностей для управления и контроля корпоративной электронной почты, а также дополнительный, более глубокий уровень защиты от сетевых угроз, распространяемых посредством e-mail рассылок, говорится в сообщении Rainbow Security. 

«Электронная почта по-прежнему представляет значительную опасность для большинства компаний во всем мире, и наличие возможности управления изолированными сообщениями в карантине имеет решающее значение для достижения баланса между безопасностью и производительностью, — считает Тим Хелминг (Tim Helming), директор по продуктам WatchGuard Technologies. — С помощью решения WatchGuard QMS Virtual Edition клиенты могут контролировать поступающую электронную почту, одновременно увеличивая защищенность своей сети, данных и приложений. Поскольку WatchGuard QMS Virtual Edition является бесплатным, совокупная стоимость владения значительно уменьшается».

WatchGuard QMS Virtual Edition поддерживает один или несколько доменов, размещенных внутри компании или у хостинг-провайдера, и представляет собой оптимальное решение для организаций среднего размера. Решение масштабируется и отвечает нуждам карантина электронных сообщений для организаций размером до 180 тыс. пользователей или объем электронной почты которых достигает 20 млн сообщений, отметили в Rainbow Security.

Перераспределяя ресурсы, необходимые для почтового карантина, на отдельную систему, WatchGuard QMS Virtual Edition снижает требования по загрузке и хранению для устройств контентной безопасности WatchGuard XCS или других шлюзов электронной почты, увеличивая пропускную способность и уменьшая затраты на администрирование. Применяя данное решение, компании могут быть уверены, что конечные пользователи не потеряют нужные сообщения, а требования к емкостям устройств хранения и производительности будут минимальны, подчеркнули в Rainbow Security.

С WatchGuard QMS Virtual Edition каждый пользователь может самостоятельно просматривать и удалять спам, который хранится отдельно от информационных ресурсов основной сети. Как отмечается, это повышает уровень сетевой безопасности, сводя к минимуму угрозы электронной почте пользователей, и позволяет сотрудникам эффективнее управлять поступающими сообщениями. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru