SpyEye теперь под контролем специалистов по безопасности

Швейцарским исследователем в области безопасности был разработан и запущен ресурс, с помощью которого специалисты смогут контроллировать активность бот-сетей SpyEye.

Согласно сообщению, сайт Spyeyetracker разработан по образцу уже действующего сайта Zeustracker, который был создан в помощь специалистам в области безопасности для контроля активности нашумевшего бота Zeus.

Напомним, что в прошлом месяце создатель Zeus объявил о своей «отставке» и полном выходе из этого бизнеса, а так же о том, что все права на свое детище он передает другому лицу. А новый «владелец» бота сообщил о том, что планирует создать новый бот SpyEye, который будет обладать функциональностью Zeus, но будет значительно совершеннее своего предшественника.

Однако, не смотря на это, согласно статистике приведенной на Zeustracker, популярность Zeus не спадает: в сети насчитывается 497 контрольно-командных панелей (C&C) бота Zeus, 204 из которых активны по сей день. На счет SpyEye, имеются несколько иные данные: зарегистрировано 61 C&C SpyEye, из них 29 активны.

Помимо этого, на сайтах приведены удручающие данные по антивирусным продуктам, способным отловить троянов, согласно которым SpyEye отслеживается в 40,9% случаев, а ZeuS и того меньше - 36,9%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

NGR Softlab дополнил платформу Dataplan модулем Role Mining Application

Российский разработчик решений по информационной безопасности NGR Softlab в составе аналитической платформы Dataplan выпустил модуль Role Mining Application, который реализует функции майнинга (генерации) модели управления доступом на основе ролей (RBAC).

Role Mining Application — модуль оценки текущего состояния системы разграничения прав доступа. Предназначен для актуализации правил разграничения доступа, автоматической генерации и оптимизации ролевой модели, что позволяет снизить риски утечки данных.

Модуль проанализирует Active Directory и оценит ее состояние по ряду качественных метрик, определит состав групп безопасности и выдаст рекомендации по улучшению текущей системы разграничения доступа. С помощью алгоритмов машинного обучения выявит группы безопасности и пользователей с наивысшими уровнями риска, а также сформирует проект модели разграничения доступа на основе ролей.

Модуль Role Mining Application поможет ИБ-специалистам выявить пользователей с аномальными правами доступа и группы безопасности с низкой эффективностью, сократить время предоставления прав доступа для новых сотрудников или при перемещении существующих на новую должность (роль), показать объективную картину доступа к ресурсам, а также помочь в аудите перед внедрением систем управления доступом.

«Управление доступом одна из важнейших задач информационной безопасности. Неактуальные права доступа к информационным системам могут предоставить возможность нелегитимного доступа к конфиденциальной информации и спровоцировать существенные риски для бизнеса, — отмечает Дмитрий Пудов, генеральный директор NGR Softlab. — Мы последовательно расширяем возможности платформы, предоставляя аналитические решения задач информационной безопасности в наиболее востребованных областях, чтобы обеспечить заказчикам защиту от актуальных угроз. Role Mining Application — модуль расширения для аналитической платформы Dataplan, который позволяет ответственным подразделениям заказчика повысить качество управления доступом на основе ролей».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru