Решение a2Cloud от Stonesoft обеспечит безопасный доступ “к облаку”

Александр Панасенко 04 Октября 2011 - 16:41

...

Корпорация Stonesoft, объявила о выпуске своего нового решения a2Cloud. Решение сочетает в себе обеспечение безопасного доступа “к облаку”, беспрецедентное удобство использования для пользователей, а также минимальные значения совокупной стоимости администрирования (TCA) и владения (TCO).

Последние тенденции современного мира, такие как облачные вычисления и виртуализация, определили новые задачи для ИТ-директоров и директоров по информационной безопасности. Чтобы справиться с растущими потребностями бизнеса, организации все чаще начинают смотреть в направлении «облачных» технологий. Фактически это означает «размывание» границ между организацией, ее партнерами и поставщиками услуг. При переходе к облачным сервисам доступ “к облаку” и аутентификация пользователей часто являются самыми слабыми звеньями в цепи безопасности, так как именно они представляют точку «контакта» между двумя облаками, также между пользователями и базами данных или приложениями, к которым они хотят получить доступ. Компрометация доступа может подорвать всю инфраструктуру безопасности.

Существует актуальная потребность в решениях, сочетающих в себе идентификацию пользователей, обеспечение доступа и традиционные сервисы аутентификации. Современные организации заинтересованы в решении, которое обеспечивает высочайший уровень безопасности, в то время как пользователи предпочитают “дружелюбные”, легкие в управлении средства защиты, функционал которых им знаком, такие, как например, «таблетки» или смартфоны. Решение a2Cloud от Stonesoft было разработано как раз для удовлетворения всех этих потребностей.

"Киберпреступники постоянно демонстрируют свои способности к совершению сложных атак даже против организаций, где приняты максимально возможные меры безопасности, а граница между корпоративными сетями и сетями партнеров становится все тоньше, поскольку сотрудники и мобильные пользователи постоянно нуждаются в доступе к приложениям “в облаке”. В этих условиях современные организации должны иметь возможность проверки уровня доверия сетевого окружения с учетом контекста в целях обеспечения безопасного и авторизованного доступа к корпоративным приложениям", - сказал Марко Rottigni, менеджер по продукту SSL VPN корпорации Stonesoft.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Марта 2026 - 14:14

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Positive Technologies

APT-группа Mythic Likho опять атакует субъекты КИИ в России

Эксперты департамента киберразведки Positive Technologies (PT ESC TI) подробно изучили активность APT-группировки Mythic Likho, которая нацелена на российские субъекты критической информационной инфраструктуры. По их оценке, это не «массовые рассылки наудачу», а тщательно спланированные и персонализированные атаки.

Mythic Likho не работает по шаблону. Перед началом кампании злоумышленники собирают максимум информации о потенциальной жертве: чем занимается компания, где расположена, с кем сотрудничает, кто в ней работает.

На основе этих данных готовится индивидуальный сценарий атаки и фишинговые письма. Причём в первом контакте может вообще не быть вредоносной ссылки — сначала атакующие стараются выстроить доверие.

Письма приходят якобы от сотрудников госорганов, ретейла или СМИ. Для дальнейшего развития атаки используются взломанные сайты реальных российских организаций и поддельные ресурсы, замаскированные под легитимные сервисы или облачные хранилища. Именно через них жертве подсовывают вредоносные файлы — «официальные» письма, договоры, счета, чеки, резюме или фотографии.

В арсенале группировки есть как собственные инструменты, так и сторонние разработки. Среди них загрузчики HuLoader и ReflectPulse, бэкдор Loki собственной разработки, а также коммерческие и свободно распространяемые вредоносные программы и дополнительные утилиты. После запуска бэкдора злоумышленники получают учетные данные, перемещаются по инфраструктуре, собирают ценные сведения, затем шифруют их и оставляют инструкции по выкупу.

По словам Виктора Казакова, ведущего специалиста группы киберразведки PT ESC TI, в качестве целей Mythic Likho выбирает крупные и платёжеспособные предприятия прежде всего из машиностроения, добывающей и обрабатывающей промышленности. Атаки продумываются детально, цепочки доставки вредоносных инструментов сложные, а инфраструктура злоумышленников хорошо замаскирована.

Интересная деталь: в ряде кампаний использовались инструменты, ранее замеченные у группировки (Ex)Cobalt, которая также активно атаковала российские компании. Это может говорить о связях Mythic Likho с более широким киберпреступным сообществом и о высоком уровне подготовки участников группы.

По прогнозам экспертов, Mythic Likho в ближайшее время никуда не исчезнет и продолжит представлять серьёзную угрозу для критической инфраструктуры в России.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!