«Лаборатория Касперского» представляет новые корпоративные решения

«Лаборатория Касперского» анонсирует выпуск решения для защиты ПК и серверов Kaspersky Endpoint Security 8 для Windows, а также средства централизованного управления системой IT-безопасности на предприятии – Kaspersky Security Center. Новые решения используют самые современные технологии защиты компьютеров от всех типов угроз, а также предоставляют удобные инструменты для контроля запускаемых приложений, внешних устройств и активности пользователей в сети.

Kaspersky Endpoint Security 8 для Windows приходит на смену Антивирусу Касперского для Windows Workstation и Антивирусу Касперского для Windows Server. В решении используется новое антивирусное ядро и впервые в линейке корпоративных продуктов «Лаборатории Касперского» реализована поддержка облачной системы защиты Kaspersky Security Network. Оперативное получение из «облака» информации о новых и неизвестных ранее вредоносных программах и веб-сайтах, а также о репутации исполняемых файлов обеспечивает дополнительную и своевременную защиту корпоративной инфраструктуры. Сочетание облачных технологий и традиционных антивирусных методов позволило создать систему гибридной защиты как от внешних, так и от внутренних угроз, связанных с IT-безопасностью,
 
Решение для централизованного внедрения и управления единой системой защиты предприятия Kaspersky Security Center приходит на смену Kaspersky Administration Kit. Kaspersky Security Center обеспечивает поддержку технологий виртуализации серверов администрирования, централизованное управление клиентскими устройствами, контроль над активностью пользователей и распространение обновлений антивирусных баз и данных облачной системы Kaspersky Security Network.
 
Угрозы в корпоративной среде
По данным исследования, проведенного «Лабораторией Касперского», за последний год в 96% российских компаний был зафиксирован хотя бы один инцидент в области IT-безопасности. Больше половины опрошенных специалистов признали факт потери данных в результате заражения вредоносным ПО.
 
Наиболее часто IT-специалисты сталкиваются с вирусами и другим вредоносными программами, однако в 31% компаний средства антивирусной защиты не реализованы в полной мере, а в одной организации из ста не используются вовсе.
 
В список наиболее актуальных угроз также входят спам, фишинг, сетевые атаки на инфраструктуру компании (включая целевые и DDos-атаки) и потенциально опасные уязвимости в программном обеспечении.
 
Согласно данным, полученным в результате опроса, чаще всего инциденты в области IT-безопасности приводят к потере данных о платежах (13%), интеллектуальной собственности (13%), клиентских баз (12%) и информации о сотрудниках (12%).
 
Особенности продукта 
Новые версии Kaspersky Endpoint Security 8 для Windows и Kaspersky Security Center обеспечивают надежную защиту благодаря использованию ряда новых и улучшенных функций, среди которых стоит особо отметить следующие:
 
Защита от любых типов угроз: в новом антивирусном ядре реализована улучшенная сигнатурная технология, обеспечивающая эффективное обнаружение вредоносных программ при использовании обновлений меньшего размера. Модуль Мониторинга системы обеспечивает проактивную защиту на основе анализа активности программ и позволяет устранить последствия ущерба, причиненного вредоносными программами.
 
Облачная защита: Kaspersky Endpoint Security 8 для Windows интегрирована с Kaspersky Security Network, облачной базой данных, которая осуществляет обмен информацией о файлах, репутации URL и вредоносных программах практически в режиме реального времени.
 
Продукты и технологии «Лаборатории Касперского» защищают более 300 миллионов пользователей по всему миру. Благодаря этому информация обо всех существующих и появляющихся киберугрозах своевременно поступает в Kaspersky Security Network, что позволяет «Лаборатории Касперского» обеспечивать оперативную высокоэффективную защиту предприятий.
 
Модуль Контроля программ и функция Белых списков усиливают защиту предприятий от целевых атак, давая IT-администраторам следующие возможности:
  • разрешать или блокировать использование определенных приложений (или категорий приложений) с помощью функции Контроля запуска программ;
  • контролировать и ограничивать деятельность некоторых приложений с помощью функции Контроль активности программ
  • проводить мониторинг уязвимостей приложений с помощью функции Поиска уязвимостей. Эта функция позволяет IT-администраторам получать централизованные отчеты о наиболее критических уязвимостях установленного программного обеспечения и информацию о возможных рисках.
Контроль внешних устройств: новое решение включает в себя эффективные инструменты для контроля внешних устройств и веб-фильтрации и позволяет устанавливать корпоративную политику безопасности с целью контроля всех векторов атаки. Модуль Контроля устройств позволяет создавать гибкие политики для управления доступом к устройствам в зависимости от типа разъема (USB и т.п.), типа или серийного номера устройства. Веб-фильтр позволяет блокировать доступ к вредоносным веб-сайтам и нежелательный контент. Кроме того, Веб-фильтр обеспечивает безопасный доступ в Интернет, что особенно важно для удаленных или мобильных сотрудников.
 
Сетевой экран и Система обнаружения вторжений в сеть для усиленной защиты от сетевых атак независимо от места и типа подключения.
 
Управляемость, масштабируемость и поддержка виртуализации: Kaspersky Security Center – инструмент для централизованного управления системой безопасности. Это новое средство администрирования является полностью масштабируемым и поддерживает технологии виртуализации в рамках структуры администрирования.
  • Управляемость: Kaspersky Security Center – это консоль для централизованной установки и управления решениями «Лаборатории Касперского» и защиты отдельных узлов сети. Наряду с предустановленными политиками безопасности предусмотрена возможность тонкой настройки в зависимости от конкретных требований к системе защиты от киберугроз.
  • Поддержка виртуализации и масштабируемость: Kaspersky Security Center полностью масштабируется, оптимален для использования в виртуальных средах и поддерживает платформы виртуализации. Возможна установка и поддержка работы соответствующих решений «Лаборатории Касперского» на гостевых виртуальных машинах. Кроме того, решение обеспечивает возможность создания двухуровневой иерархии администрирования серверов на одном физическом сервере для сокращения эксплуатационных расходов и создания легко масштабируемой системы управления безопасностью. Дополнительные инструменты виртуализации не требуются.
Kaspersky Endpoint Security 8 для Windows и Kaspersky Security Center войдут в состав линейки продуктов для защиты всей IT-инфраструктуры предприятия Kaspersky Open Space Security. Дистрибутивы новых приложений будут доступны в октябре 2011 года.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Group-IB спасла Okko Спорт от потери 40 млн руб.

Group-IB совместно с Okko Спорт, официальным вещателем Английской Премьер-лиги (АПЛ) в России, выявила и заблокировала более 16 500 пиратских ссылок на нелегальные онлайн-трансляции и архивные видеозаписи АПЛ. Тем самым компания предотвратила для правообладателя трансляций ущерб  на сумму около 42 млн рублей.

Самыми популярными у пиратов оказались матчи 17 тура сезона 2019-2020, где «Манчестер Юнайтед» вничью сыграл с «Эвертоном» (1:1), а «Арсенал» проиграл «Манчестер Сити» (0:3). Также высокий интерес вызвал 19 тур нынешнего сезона с победами «Манчестер Сити» над «Кристал Пэлас» (4:0) и «Арсенала» над «Ньюкаслом» (3:0).

В последние годы онлайн-трансляции футбольных и хоккейных матчей, поединков по смешанным единоборствам и соревнований по легкой атлетике завоевали в России огромную популярность. Безусловными лидерами по количеству просмотров, по данным Group-IB, являются трансляции Английской Премьер-лиги (АПЛ), боёв UFC, матчей Национальной хоккейной лиги (NHL) и Национальной баскетбольной ассоциации (NBA).

Развитие рынка легального потокового видео вызвало повышенный интерес со стороны пиратов, специализирующихся на организации нелегальных ретрансляций. В 2019 году выручка одного среднестатистического пирата-стримера, по оценкам Group-IB, составляла $ 111 000 в год. Однако пандемия внесла свои коррективы: из-за отмены матчей и переноса соревнований доходы пиратов-стримеров в 2020 году по сравнению с 2019 годом упали на 47,5% до суммы в $ 40 000. Тем не менее, уже к концу 2021 года эксперты Group-IB прогнозируют увеличение количества спортивных трансляций до «докоронавирусных» показателей, и, следовательно, выручка пиратов будет расти.

«Учитывая интерес зрителей и возможности монетизации, многие видеосервисы и телеканалы в последние годы разделили спортивный контент на три потока: цифровое, кабельное вещание и интернет-трансляция на различных платформах, — отмечает Андрей Бусаргин, заместитель руководителя Group-IB по направлению защиты от цифровых рисков. — Приобретая исключительные права на спортивные трансляции, видеосервисы стараются привнести в полученный потоковый видеоконтент свою добавленную стоимость — комментарии, статистику и аналитику. Пираты фактически обесценивают всю эту работу и сами зарабатывают миллионы на организации нелегальных ретрансляций, а также незаконном использовании имен звезд и спортивных брендов».

Исследовав по заказу мультимедийного сервиса Оkkо рынок пиратского спортивного стриминга матчей Английской Премьер-лиги, эксперты Group-IB Anti-Piracy установили, что ретрансляции матчей размещались как на пиратских видеохостингах, так и на тематических ресурсах. Самыми популярными у пиратов оказались матчи 17 тура АПЛ сезона 2019-2020 (удалено 1104 ссылки) и 19 тура сезона 2020-2021 (774 удаленных ссылок). 

Для того, чтобы затруднить обнаружение нелегального видеоконтента, пираты создавали резервные и персонализированные CDN-источники, сайты-зеркала, а после окончания стриминговой трансляции удаляли цифровые отпечатки аудиовизуального контента — в момент завершения трансляций он автоматически скрывался из общего доступа.

 

В ответ на новые вызовы компания Group-IB усовершенствовала комплекс мер по защите потокового видео (Real Time Protection) на платформе Group-IB Antipiracy. В частности, был улучшен алгоритм отслеживания и блокировки анонсов и рекламы нелегальных трансляций в Telegram, а также в сервисах видеоконференций; расширена база модераторских аккаунтов для мгновенного устранения нарушений на крупных площадках.

Обнаружив нелегальную трансляцию матчей ПЛ, специалисты  Group-IB Anti-Piracy фиксировали на экране уникальный QR-код, который присваивается каждому пользователю Оkkо. Пиратская ссылка удалялась, а служба по борьбе с пиратством сервиса по этому идентификатору выявляла нарушителя, блокировала его личный кабинет и включала номер его телефона в «черный список» для предотвращения новой регистрации. В итоге команда  Group-IB Anti-Piracy  сохранила правообладателю — мультимедийному сервису «Оkkо» (входит в Rambler Group) более 42 млн рублей, удалив 16 500 ссылок  на ретрансляции потокового и архивного видео. Кроме того,  были также переданы обнаруженные нарушения, касающиеся нелегитимного использования в интернете логотипа Английской Премьер-лиги.

«Благодаря сотрудничеству с Group-IB мы смогли заблокировать огромное количество ссылок на нелегальные трансляции, — говорит Олег Манжа, генеральный директор Okko Спорт. — Проблема с пиратством для нас носит не только коммерческий, но и эстетический характер. В Okko Спорт можно смотреть Английскую Премьер-лигу в высочайшем качестве и сразу на нескольких устройствах с возможностью выбрать аудиодорожку, в то время как пираты предлагают низкое качество, а ресурсы, на которых размещаются видео, часто представляют угрозу для безопасности пользователей». 

Эксперты Group-IB уверены, что классического мониторинга и блокировки уже недостаточно — необходимо выявлять и блокировать инфраструктуру преступных групп, используя автоматизированную систему для поиска и устранения цифровых рисков на основе искусственного интеллекта, база знаний которой регулярно подпитывается данными об инфраструктуре, тактике, инструментах и новых схемах пиратов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru