Главная » Новости

Компания Sourcefire представила первое IPS решение нового поколения

Александр Панасенко 05 Марта 2012 - 12:37
...

Технология Sourcefire Application Control дает возможность компаниям управлять тысячами пользовательских приложений и эффективно блокировать сетевые атаки. С помощью технологии обнаружения и управления приложениями клиенты могут легко построить комплексную политику безопасности, которая будет сочетать в себе средства управления доступом и надежную систему предотвращения вторжений.

Sourcefire NGIPS построены на высокопроизводительной платформе Sourcefire FirePOWER. В дополнение к функции управления приложениями решения Sourcefire NGIPS обладают всеми возможностями платформы Sourcefire FireSIGHT:

  • Обнаружение тысяч приложений, в том числе мобильных версий браузеров, виртуальных машин и клиентских приложений,
  • Просмотр всех изменений сетевых узлов, приложений, пользователей и сетевой инфраструктуры в режиме реального времени,
  • Построение карты сети и профилей сетевых узлов,
  • Поведенческий анализ и обнаружение аномалий на сетевом уровне,
  • Автоматическая оценка воздействия событий безопасности для фильтрации «шума»,
  • Автоматическая система рекомендаций по политикам безопасности, основанная на контекстной осведомленности о состоянии сети.

Возможности расширенной системы построения отчетов по приложениям:

  • Статистика приложений предоставляет данные по риску использования приложений, сетевым узлам, потреблению пропускной способности, версии браузера и т.п.
  • Автоматическая рассылка готовых отчетов по электронной почте.

«Современные приложения часто являются основным инструментом для организации сетевых атак, - говорит Ирина Момчилович, генеральный директор Rainbow Security. – Расширив функционал решений IPS нового поколения (NGIPS) возможностями детализированного управления приложениями, компания Sourcefire предоставила клиентам эффективный инструмент для защиты деловых активов компании и контроля всех действий в сети».

На территории России продукция Sourcefire реализуется компанией Rainbow Security через сеть сертифицированных партнеров.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft Graph API используется как проводник вредоноса
Вероника Дубровская 06 Мая 2024 - 20:05
Целевые атакиТаргетированные атаки Корпорации
Microsoft Graph API используется как проводник вредоноса

Киберпреступники все чаще используют Microsoft Graph API во вредоносных кампаниях, чтобы избежать обнаружения. Как правило, вектор фигурирует в целевых атаках, организованных подготовленными группировками.

Из отчёта Symantec известно, что это делается для облегчения связи с командно-контрольной (C&C) инфраструктурой, размещенной на облачных сервисах Microsoft.

По данным специалистов, с января 2022 года несколько киберпреступных групп, включая APT28, Red Stinger, OilRig и другие, активно используют Microsoft Graph API.

В первый раз об использовании Microsoft Graph API в атаках стало известно в июне 2021. Тогда это связали с кластером активности под названием Harvester, в котором был обнаружен кастомный имплант Graphon, использующий API для взаимодействия с инфраструктурой Microsoft.

В Symantec рассказали, что эта же техника недавно фиксировалась в отношении неназванной организации на Украине. В атаке был применен ранее не задокументированный вредонос, именуемый BirdyClient (или OneDriveBirdyClient).

Обнаруженный во время кибератаки DLL-файл под названием «vxdiff.dll» совпадает с наименованием легитимного DLL, связанного с приложением Apoint («apoint.exe»). Именно он предназначен для подключения к Microsoft Graph API и использования OneDrive в качестве C&C-сервера для загрузки и скачивания файлов с него.

До сих пор неизвестен точный метод распространения DLL-файла, как и конечные цели злоумышленников.

В Symantec высказали свои мысли по поводу популярности Graph API среди хакеров. Специалисты отметили, что трафик к используемым облачным сервисам с меньшей вероятностью вызовет подозрения. Немаловажно, что это безопасный и дешёвый источник инфраструктуры, так как для таких сервисов, как OneDrive, базовые учетные записи бесплатны.

Компания Permiso показала, как злоумышленники могут злоупотреблять командами администрирования облака с привилегированным доступом для выполнения действий в виртуальных машинах.

Чаще всего это достигается путём компрометации сторонних внешних поставщиков или подрядчиков, имеющих привилегированный доступ для управления внутренними облачными средами.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
В Питере поймали мошенника, покупавшего авто в кредит по липовым документам
Новость
В Питере поймали мошенника, покупавшего авто в кредит по лип...
Самые популярные кириллические пароли — йцукен, привет и подружка
Новость
Самые популярные кириллические пароли — йцукен, привет и под...
VPN от Google ломает настройки DNS в Windows
Новость
VPN от Google ломает настройки DNS в Windows

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6