WatchGuard выпустила виртуализированную версию Quarantine Management Server

Александр Панасенко 19 Октября 2010 - 16:12

...

WatchGuard QMS Virtual Edition предназначен для использования с устройствами WatchGuard серии XCS и представляет собой автоматизированное решение для защиты электронной почты от киберпреступников. Сообщения, содержащие спам, попытки фишинга, вирусы, вредоносное ПО и другие виды нежелательного контента, отправляются на устройство для виртуального карантина и хранятся там.

При наличии безопасной области хранения подозрительных электронных сообщений системные администраторы получают больше возможностей для управления и контроля корпоративной электронной почты, а также дополнительный, более глубокий уровень защиты от сетевых угроз, распространяемых посредством e-mail рассылок, говорится в сообщении Rainbow Security.

«Электронная почта по-прежнему представляет значительную опасность для большинства компаний во всем мире, и наличие возможности управления изолированными сообщениями в карантине имеет решающее значение для достижения баланса между безопасностью и производительностью, — считает Тим Хелминг (Tim Helming), директор по продуктам WatchGuard Technologies. — С помощью решения WatchGuard QMS Virtual Edition клиенты могут контролировать поступающую электронную почту, одновременно увеличивая защищенность своей сети, данных и приложений. Поскольку WatchGuard QMS Virtual Edition является бесплатным, совокупная стоимость владения значительно уменьшается».

WatchGuard QMS Virtual Edition поддерживает один или несколько доменов, размещенных внутри компании или у хостинг-провайдера, и представляет собой оптимальное решение для организаций среднего размера. Решение масштабируется и отвечает нуждам карантина электронных сообщений для организаций размером до 180 тыс. пользователей или объем электронной почты которых достигает 20 млн сообщений, отметили в Rainbow Security.

Перераспределяя ресурсы, необходимые для почтового карантина, на отдельную систему, WatchGuard QMS Virtual Edition снижает требования по загрузке и хранению для устройств контентной безопасности WatchGuard XCS или других шлюзов электронной почты, увеличивая пропускную способность и уменьшая затраты на администрирование. Применяя данное решение, компании могут быть уверены, что конечные пользователи не потеряют нужные сообщения, а требования к емкостям устройств хранения и производительности будут минимальны, подчеркнули в Rainbow Security.

С WatchGuard QMS Virtual Edition каждый пользователь может самостоятельно просматривать и удалять спам, который хранится отдельно от информационных ресурсов основной сети. Как отмечается, это повышает уровень сетевой безопасности, сводя к минимуму угрозы электронной почте пользователей, и позволяет сотрудникам эффективнее управлять поступающими сообщениями.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Ноября 2025 - 15:37

Бэкдоры Фишинг Целевые атаки Таргетированные атаки Корпорации Государство ГК «Солар»

Кибергруппа Erudite Mogwai взломали подрядчика и атаковали госведомство

Специалисты центра Solar 4RAYS расследовали целевую атаку, связанную с деятельностью восточноазиатской кибергруппировки Erudite Mogwai. Злоумышленники рассылали сотрудникам одного из городских департаментов фишинговые письма, маскируясь под подрядчика ведомства.

В письмах содержалось требование проверить корпоративные ресурсы «на наличие новых киберугроз» и ссылка на архив с вредоносным файлом.

Атака произошла в мае 2025 года. Письмо было отправлено с почтового домена, ранее взломанного подрядчика.

Внутри архива находились три файла — документ с «анкетой сотрудника», PDF-файл с «планом по информационной безопасности» и lnk-файл, замаскированный под PDF-документ. Именно этот файл служил загрузчиком вредоносной программы.

По данным специалистов, программа проверяла, не запускается ли она в виртуальной среде: если определяла, что её анализируют, работа прекращалась. Такая защита помогала злоумышленникам скрывать следы атаки и усложняла исследование вредоноса.

Эксперты отметили, что подобные рассылки уже фиксировались в 2024 году. Тогда вредонос загружался с скомпрометированного легитимного сайта образовательной организации, что повышало доверие получателей. Исследователи выяснили, что цель атакующих — установить бэкдор для удалённого управления заражённым компьютером. Вредонос активировался не сразу, а через несколько часов после загрузки, что затрудняло его обнаружение.

Сравнение двух кампаний показало, что Erudite Mogwai постепенно совершенствуют свои фишинговые письма и методы скрытности. Эксперты предупреждают, что подобные атаки могут повториться, поскольку эта техника остаётся эффективным способом получения первоначального доступа к системам.

По совокупности признаков — характеру импланта, каналам связи и кодовым названиям вредоносов Pinocchio и Hermes — исследователи связали атаку именно с Erudite Mogwai. Ранее эта группировка использовала в названиях своих инструментов фразы из произведений по вселенным Гарри Поттера и Лавкрафта.

Специалисты советуют организациям внимательнее относиться к письмам от подрядчиков, особенно если в них содержатся ссылки на загрузку архивов. Если партнёр ранее не просил передавать данные подобным способом, стоит проверить письмо через службу безопасности, прежде чем открывать вложения.

WatchGuard выпустила виртуализированную версию Quarantine Management Server

Читайте также