InfoWatch EgoSecure Endpoint выходит на российский рынок

Группа компаний InfoWatch анонсирует для российского рынка продукт InfoWatch EgoSecure Endpoint – первое решение в линейке InfoWatch, которое ориентировано на массовые продажи в сегменте малого и среднего бизнеса. Основное назначение продукта — защита информации на рабочих станциях и мобильных устройствах.

В России InfoWatch EgoSecure Endpoint будет продаваться через двухуровневую сеть дистрибуции. Эксклюзивное право на продажу продукта в канал получила компания «Аксофт» — стратегический партнер InfoWatch.

Михаил Прибочий, генеральный директор «Аксофт»: «Мы рады возможности стратегического партнерства с компанией InfoWatch и эксклюзивному дистрибуторскому статусу в рамках поставок InfoWatch Egosecure. «Аксофт» располагает необходимым опытом и ресурсами в виде отлаженного механизма взаимодействия с партнерами, комплексной маркетинговой поддержки и всесторонней экспертизы в области дистрибуции продуктов для защиты информации, что позволит нам выполнить взятые на себя обязательства и продемонстрировать достойные коммерческие результаты нашего сотрудничества в самое ближайшее время».

EgoSecure Endpoint представлен в Европе. В немецкоязычных странах около 800 компаний активно используют технологии EgoSecure, установлено более полумиллиона лицензионных копий продукта. Это 10-15% немецкоговорящего рынка защиты конечных устройств (по оценкам менеджмента компании). В ближайшее время планируется выход продукта на рынки Ближнего Востока и Юго-Восточной Азии.

Идеологически InfoWatch EgoSecure Endpoint реализует простую и понятную клиентам концепцию защиты C.A.F.E. – Control, Audit, Filtering and Encryption. EgoSecure – это новый подход к безопасности конечных устройств предприятия, когда заказчик получает весь необходимый защитный функционал «из одних рук». Решение построено по модульному принципу, при необходимости все дополнительные модули можно легко подключить без переустановки основного продукта и активировать через панель управления. Посредством этой панели осуществляется централизованное применение политик безопасности в масштабе всей организации.

Функциональные возможности продукта обеспечивают контроль конечных устройств: внешних носителей данных, устройств связи, принтеров, оптических приводов и пр.; управление приложениями, шифрование и фильтрацию данных по типу файлов, а также защиту информации на мобильных устройствах и носителях.

Наталья Касперская, глава группы компаний InfoWatch: «До сих пор на российском рынке в сегменте средних и малых компаний не было продукта, который бы полностью отвечал представлениям клиентов о легком и удобном решении для защиты информации. Разработчики шли не от потребностей клиентов, а от собственных технических возможностей. Сегодня мы представляем продукт, который изначально ориентирован на бизнес-сценарии использования, на максимальную эффективность защиты информации при минимуме затрат на освоение, внедрение, управление. Опыт продаж за рубежом показывает, что именно такое решение с нетерпением ждут небольшие и средние компании».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы шифровальщика LockBit 3.0 запустили программу bug bounty

Создатели LockBit выпустили третью версию шифровальщика и обновили свой сайт в сети Tor, который теперь содержит раздел для баг-хантеров. Хакерам всех мастей предлагают денежное вознаграждение от $1 тыс. за вклад в повышение качества вредоносного кода и надежности веб-ресурсов, используемых для вымогательства.

Атаки с использованием LockBit проводятся в интернете с 2019 года. Со временем на основе зловреда был создан RaaS-сервис (Ransomware-as-a-Service, шифровальщик как услуга); его операторы охотно вступают в партнерские отношения с другими криминальными элементами и даже пытаются наладить контакты с ИБ-сообществом.

По итогам мая LockBit возглавил список наиболее активных вымогателей по версии NCC Group — на его долю пришлось 40% таких атак, зафиксированных экспертами. Бета-тестирование LockBit 3.0, как выяснил BleepingComputer, продолжалось два месяца, в настоящее время обновленного зловреда уже используют в атаках.

Какие изменения внесены в шифратор, пока неизвестно. Файл с требованием выкупа, который вредонос создает в зараженной системе, теперь именуется [id].README.txt, где id — персональный идентификатор жертвы. (Ранее записка называлась Restore-My-Files.txt.)

Беспрецедентная для ransomware-сообщества программа bug bounty предполагает выплату премий не только за найденные уязвимости, но также за предложения по совершенствованию вымогательских операций.

 

Потенциальным участникам LockBit bug bounty предлагаются следующие категории на выбор:

  • уязвимости сайта (XSS, SQLi, возможность получения шелл-доступа, но в первую очередь проблемы, позволяющие получить декриптор без оплаты либо доступ к переписке с жертвами заражения);
  • ошибки в коде шифратора, приводящие к порче файлов или позволяющие восстановить данные без выкупа;
  • уязвимости мессенджера TOX, грозящие перехватом сообщений, выполнением вредоносного кода, раскрытием IP-адреса участника беседы и т. п.;
  • уязвимости, позволяющие получить IP-адрес сервера с сайтом LockBit 3.0 либо root-доступ к серверу базы данных и хостингу, к которому привязаны onion-домены;
  • «гениальные идеи» — предложения по улучшению сайта и повышению конкурентоспособности вредоносного софта;
  • доксинг руководителя партнерки (участник bug bounty может указать в TOX-сообщении настоящее имя босса и получить за это $1 млн в биткоинах или монеро;
  • подобный эксперимент по деанонимизации команда LockBit уже ставила на хакерском форуме XSS — в минувшем апреле).

Сайты LockBit 3.0 для публикации краденых данных и ведения переговоров о выкупе украшены анимацией — логотипом, вокруг которого вращаются иконки Bitcoin, Monero и Zcash. По всей видимости, операторы шифровальщика будут принимать плату не только в биткоинах и монеро, как прежде, но также в ZEC.

 

Посетителям сайта утечек LockBit 3.0 предоставляется возможность купить информацию, украденную у жертв. Встроенный с этой целью JavaScript отображает модальное окно HTML; небольшую порцию данных можно после оплаты скачать непосредственно с сайта, более объемный файл — через торрент-обменник. Список жертв LockBit 3.0 на новом сайте пока отсутствует.

К слову, в мае мы обсуждали тему программ по поиску уязвимостей на одном из эфиров AM Live. Эксперты рассказали, какие возможности предоставляют заказчикам российские платформы Bug Bounty в сравнении с ушедшей HackerOne и сколько реально могут заработать хакеры. Подробнее читайте в статье «Bug Bounty: как белым хакерам заработать в России на поиске уязвимостей».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru