Stonesoft запускает новую программу MSSP для своих реселлеров

Stonesoft запускает новую программу MSSP для своих реселлеров

Корпорация Stonesoft, объявила о запуске новой MSSP (Managed Security Service Provider) программы, позволяющей сертифицированным реселлерам Stonesoft оказывать услуги хостинга и управления решениями сетевой безопасности для своих клиентов.



Новая программа MSSP (Managed Security Service Provider, провайдера управляемых услуг безопасности) специально разработана Stonesoft для ИТ-реселлеров, чьими клиентами являются в основном небольшие и средние компании SMB сектора, которые приняли решение передать управление своей безопасностью аутсорсинговой компании. Программа предлагает реселлерам новые возможности для бизнеса со стабильным доходом. При этом реселлеры Stonesoft смогут минимизировать затраты на приобретение, оплатив только количество активированных модулей безопасности.

"Поскольку спрос на управляемые услуги безопасности растет, Stonesoft хотел предложить своим реселлерам решения, которые могли бы продвинуть их бизнес. Предлагаемая программа поможет реселлерам предоставлять своим клиентам новые сервисы, которые легко и быстро разворачиваются, а также предложить клиентам расширенные возможности по мониторингу и контролю. Предоставляя систему управления и мониторинга Stonesoft Management Center на финансовых условиях "оплата по мере роста компании", мы даем возможность нашим реселлерам выгодно и без финансовых рисков предлагать управляемые услуги безопасности своим конечным пользователям. Теперь клиенты малого и среднего бизнеса смогут оценить преимущества использования решений Stonesoft корпоративного уровня. Это значит, что «размер» организации не препятствует достижению высокого уровня безопасности - вопрос лишь в приемлемом для организации уровне риска", - объясняет Главный операционный директор Stonesoft Juha Kivikoski.

Решение по управляемым услугам безопасности от Stonesoft

Решение Stonesoft MSSP предоставляет специализированный инструмент для управления многопользовательскими инфраструктурами. Это решение легко развернуть с помощью функционала по массовому внедрению средств сетевой защиты Stonesoft Mass Security, позволяет эффективно управлять клиентскими средами при помощи Customer Domains и предоставлять управляемые услуги безопасности своим конечным пользователям через Stonesoft Web Portal.

Решение MSSP от Stonesoft предоставляет полный контроль и наглядность управления безопасностью множеством сетевых инфраструктур клиентов. Кроме того, конечные пользователи выиграют от высокой доступности предложенного им сервиса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

HybridPetya: наследник Petya научился обходить защиту UEFI Secure Boot

Исследователи из ESET рассказали о новом вымогателе, получившем имя HybridPetya. Этот зловред напоминает печально известные Petya и NotPetya, но с важным отличием: он умеет обходить механизм безопасной загрузки в UEFI-системах, используя уязвимость, закрытую Microsoft в январе 2025 года.

По словам экспертов, первые образцы HybridPetya были загружены на VirusTotal в феврале.

Принцип работы знаком (встречался у Petya): программа шифрует главную таблицу файлов — ключевую структуру NTFS-разделов, где хранится информация обо всех файлах. Но теперь к этому добавился новый трюк — установка вредоносного EFI-приложения прямо в EFI System Partition.

 

У HybridPetya два основных компонента: инсталлятор и буткит. Именно буткит отвечает за шифрование и вывод «поддельного» окна CHKDSK, будто система проверяет диск на ошибки.

 

На самом деле в этот момент шифруются данные. Если диск уже зашифрован, жертве показывается записка с требованием заплатить $1000 в биткойнах. В кошельке злоумышленников на данный момент пусто, хотя с февраля по май туда пришло около $183.

 

Интересно, что в отличие от разрушительного NotPetya, новый вариант всё же предполагает расшифровку: после оплаты жертва получает ключ, и буткит запускает обратный процесс, восстанавливая оригинальные загрузчики Windows.

Некоторые версии HybridPetya используют уязвимость CVE-2024-7344 в UEFI-приложении Howyar Reloader. С её помощью можно обойти Secure Boot — защитный механизм, который должен предотвращать запуск неподписанных загрузчиков. Microsoft уже отозвала уязвимый бинарный файл в январском обновлении.

ESET подчёркивает: пока признаков активного распространения HybridPetya нет, возможно, это только семпл. Но сам факт появления таких образцов показывает, что атаки на UEFI и обход Secure Boot становятся всё более реальными и привлекательными — и для исследователей, и для киберпреступников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru