HP анонсировала новые «умные» средства информационной защиты

HP анонсировала новые «умные» средства информационной защиты

Компания HP сообщила о расширении своего портфеля средств ИТ-защиты и представила новые решения, призванные помочь компаниям оценить текущее состояние своей инфраструктуры безопасности, а также улучшить ее работу. Согласно результатам нового исследования, проведенного при поддержке HP, две трети руководителей в сфере бизнеса и ИТ считают риски для информационной безопасности основной проблемой при внедрении облачных вычислений и проектов «больших данных».

Около половины респондентов в качестве основной проблемы назвали риск кражи данных с мобильных устройств, используемых сотрудниками для работы. Кроме того, более половины опрошенных руководителей признали, что тратят больше времени и средств на исправление проблем, нежели на их предупреждение, пишет safe.cnews.ru.

«HP предлагает своим заказчикам "умные" решения в сфере ИТ-безопасности, способные приоритизировать информационные ресурсы с точки зрения защиты, быстрее определять наличие угроз и реагировать на новые риски», — заявил Майк Нефкенс(Mike Nefkens), исполнительный вице-президент, HP Enterprise Services.

Рост уровня киберпреступности, ужесточающиеся требования законодательства и сокращение бюджетов — вот те реалии, в которых сегодня работает большинство крупных предприятий и государственных организаций, отметили в HP. Портфель решений HP Security for Public Sector в полной мере отражает потребности этой целевой аудитории: он включает широкий спектр услуг, воплотивших в себе опыт HP в сфере безопасности.

В частности, расширена функциональность решения HP Assured Identity для управления идентификационной информацией, учетными данными и доступом. Обновленная версия обеспечивает более строгий контроль внутренних угроз, функции проверки личности, а также удобный обмен информацией между организациями, сообщили в компании.

Функция Comprehensive Applications Threat Analysis (CATA) on Demand позволяет снизить расходы на защиту приложений благодаря контролю уязвимостей на протяжении всего цикла разработки ПО.

Пакет консалтинговых услуг HP Security Operations Center (SOC) Consulting Services, предназначенный для государственных организаций вне пределов США, помогает клиентам создать собственный центр оперативного реагирования на киберугрозы. Кроме того, заказчики могут воспользоваться услугами подразделения HP Services для эффективного управления подобным центром. Это решение дополняет собой пакет услуг по созданию оперативного центра для государственных организаций в США.

HP также предлагает ряд новых продуктов и услуг, помогающих обеспечить эффективное и прозрачное управление ИТ-рисками в организации: HP Data Center Protection Services, HP ArcSight Enterprise Security Manager 6.0 и HP TippingPoint NX Platform Next Generation Intrusion Prevention Systems (NGIPS).

Так, HP Data Center Protection Services помогает проводить оценку имеющихся методов обеспечения безопасности и предоставляет рекомендации по защите ЦОД.

В свою очередь, HP ArcSight Enterprise Security Manager 6.0 представляет собой масштабируемое решение для мониторинга уровня защиты и соответствия, способное оперативно выявлять и устранять киберугрозы. HP ArcSight Enterprise Security Manager быстро выявляет риски для инфраструктуры и наиболее серьезные инциденты безопасности с целью уменьшения возможного ущерба, утверждают разработчики.

Наконец, HP TippingPoint NX Platform NGIPS защищает сетевые устройства, виртуальные машины, операционные системы и бизнес-критичные приложения путем глубокого анализа пакетов. Новая модульная архитектура способна автоматически адаптироваться к особенностям обнаруживаемых угроз, что позволяет сэкономить ценное стоечное пространство, а также ресурсы питания и охлаждения.

Кроме того, HP анонсировала новые интеллектуальные решения для защиты инфраструктуры печати: пакет HP Access Control (HP AC) Printing Solutions — защита устройств и улучшение корпоративных политик печати благодаря процедурам аутентификации, многопользовательской печати, управления и отслеживания заданий; HP Imaging and Printing Security Assessment — оценка среды печати на предмет безопасности и соответствия требованиям (позволяет снизить риск ненамеренного раскрытия документов и передачи конфиденциальной информации с компьютера на принтер); Enhanced HP Imaging and Printing Security Center (IPSC) — автоматизация управления защитой на основе политик, снижение риска благодаря более широкой поддержке устройств и операционных систем, улучшенная поддержка устройств HP Instant-on Security и ряд функций управления паролями.

Помимо всего, HP представила решение для защиты приложений, предлагаемое по модели SaaS — HP Fortify on Demand (FoD). HP Fortify поддерживает статическое и динамическое тестирование безопасности приложений на 21 языке. Кроме того, HP Fortify предлагает SaaS-услуги тестирования приложений для мобильных устройств, работающих под управлением iOS и Android.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru