WatchGuard выпустила новое устройство для защиты электронной почты и веб-контента

Компания Rainbow Security, сообщила о том, что компания WatchGuard Technologies, дополнила линейку высокопроизводительных решений обеспечения безопасности электронной почты и веб-контента новым устройством WatchGuard XCS 770R. Специально созданное для удовлетворения требований компаний среднего бизнеса, техническое решение WatchGuard XCS 770R обеспечивает безопасность входящей и исходящей электронной почты, всесторонний контроль веб-контента, защиту приложений и данных, говорится в сообщении Rainbow Security. Решение WatchGuard XCS 770R имеет поддержку аппаратного RAID-массива, который предоставляет клиентам дополнительную отказоустойчивость системы безопасности электронной почты по доступной цене. 



«Поскольку обмен электронными сообщениями — это уже не вопрос удобства, а необходимость организации эффективной деловой деятельности, проблема обеспечения высокого уровня безопасности, предотвращения потери сообщений и простоя системы электронной почты является одной из самых актуальных на сегодняшний день, — убежден Эрик Ааррестад (Eric Aarrestad), вице-президент по маркетингу компании WatchGuard Technologies. — Отказоустойчивое устройство WatchGuard XCS 770R обеспечивает комплексную и бесперебойную безопасность при обмене электронной почтой и контентом, предоставляет защиту от угроз нового поколения, а также легкие в использовании, но мощные инструменты управления и контроля двунаправленным обменом сообщениями и веб-контентом».

Решение WatchGuard XCS 770R разработано и оптимизировано для корпоративных сетей с числом пользователей от 1 тыс. до 5 тыс и более. Используя передовые технологии определения и блокирования спама, позволяющие анализировать информацию об отправителе и содержание сообщения, в том числе изображения, приложения и встроенные в письма URL-ссылки, данное решение может осуществлять контекстный анализ трафика для оценки сообщений и их категоризации, что обеспечивает защиту с высокой степенью интеллектуальности и надежности, подчеркнули в Rainbow Security.

Устройство оснащено встроенным карантином для спама и подозрительных электронных писем, который обеспечивает дополнительный уровень контроля за сообщениями и дает возможность конечным пользователям управлять «белыми» и «черными» списками своей электронной почты с помощью удобного веб-интерфейса.

Учитывая проблему постоянно растущей опасности смешанных угроз и вредоносных программ, решение WatchGuard XCS 770R обеспечивает защиту от атак «нулевого дня», а также расширенную фильтрацию контента и защиту от вредоносных программ, сканируя входящие и исходящие электронные письма на наличие вредоносного содержимого, отметили в Rainbow Security.

Наряду с этим, решение WatchGuard XCS 770R с поддержкой аппаратного RAID-массива обеспечивает бесперебойную защиту электронной почты, а также имеет широкие возможности для предотвращения утечек данных (функционал DLP) — например, автоматическая блокировка отправки, отправление письма в карантин, изменение маршрута доставки, создание скрытой копии письма, шифрование или разрешение отправки.

Выполняемые системой действия основываются на гибких настраиваемых политиках. Для обеспечения удобного процесса управления и настройки имеются предустановленные словари соответствия стандартам GLB, HIPAA, PCI DSS и др. В то же время, интегрированное шифрование электронной почты обеспечивает защиту конфиденциальных сообщений, не требуя при этом выделенного сервера шифрования, что позволяет избежать лишних затрат. Кроме того, электронное профилирование, то есть создание «отпечатков» документов, и последующая классификация этих «отпечатков» позволяют группировать документы по типу конфиденциальности данных.

Как и все устройства WatchGuard серии XCS, решение XCS 770R может использовать Reputation Enabled Defense — инновационный сервис безопасности WatchGuard, основанный на «облачных» технологиях. Reputation Enabled Defense, используя «черные» DNS-списки, динамические диапазоны IP-адресов, функции анализа поведения и проверки контента, с точностью 99,99% блокирует до 98,3% спама прежде, чем он сможет проникнуть в сеть компании, подчеркнули в Rainbow Security. Учитывая, что спам является также средством распространения вирусов, фишинговых рассылок и смешанных угроз, Reputation Enabled Defense имеет функцию предварительной проверки сообщений, что устраняет нежелательный трафик и делает сетевую инфраструктуру компании более защищенной в рамках архитектуры «глубокой защиты сети» от WatchGuard.

Компании могут также использовать решение WatchGuard XCS 770R для обеспечения всесторонней защиты веб-контента. Чтобы уменьшить возможное воздействие веб-угроз, администраторы могут формировать и применять единую политику использования и контроля веб-приложений, распространять ее средствами централизованного управления, создавая при этом условия ограничений и применяя политики для отдельных пользователей и групп.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер XFiles штурмует Windows через эксплойт Follina

Исследователи из Cyberint обнаружили, что схема доставки зловреда XFiles изменилась. Цепочка заражения теперь включает эксплойт CVE-2022-30190 — к уязвимости в Microsoft Support Diagnostic Tool (MSDT), получившей известность как Follina.

Уязвимость нулевого дня CVE-2022-30190, позволяющая удаленно выполнить любую команду PowerShell с помощью вредоносного документа Microsoft Office, была выявлена в конце прошлого месяца. Патч вышел две недели назад в составе плановых обновлений для Windows.

Файлы, используемые для доставки XFiles через эксплойт, вероятнее всего попадают на машины вместе со спам-письмами. Анализ показал, что в подобный документ вставлен объект OLE, указывающий на HTML-файл на внешнем ресурсе. Последний содержит JavaScript, выполняющий эксплойт Follina. Затем следует вызов строки кода с PowerShell-командами, которые обеспечивают зловреду постоянное присутствие в системе и запуск на исполнение.

Следующий модуль, ChimLacUpdate.exe, содержит вшитый шелл-код и ключ AES для расшифровки полезной нагрузки. Исполнение в данном случае происходит в памяти того же запущенного процесса через вызов API.

По завершении заражения вредонос приступает к выполнению основных задач. Они типичны для инфостилера — кража куки, паролей и истории браузера, сбор данных о криптокошельках, снимки экрана, поиск учеток Telegram и Discord. Добытая информация сохраняется локально, а затем выводится через Telegram.

 

В Cyberint исправно отслеживают операции XFiles Reborn и заметили, что кибергруппа разрослась за счет активного рекрутинга; появились также новые проекты. Так, к ОПГ примкнул автор Whisper Project — инфостилера, быстро набиравшего популярность в криминальных кругах; в итоге этот проект пришлось свернуть. Из новых, запущенных в рамках XFiles Reborn, внимания заслуживает Punisher Miner, который позиционируется как очень скрытный добытчик криптовалюты. Его продают за 500 рублей — столько же стоит месячная аренда инфостилера XFiles.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru