HP анонсировала новые «умные» средства информационной защиты

HP анонсировала новые «умные» средства информационной защиты

Компания HP сообщила о расширении своего портфеля средств ИТ-защиты и представила новые решения, призванные помочь компаниям оценить текущее состояние своей инфраструктуры безопасности, а также улучшить ее работу. Согласно результатам нового исследования, проведенного при поддержке HP, две трети руководителей в сфере бизнеса и ИТ считают риски для информационной безопасности основной проблемой при внедрении облачных вычислений и проектов «больших данных».

Около половины респондентов в качестве основной проблемы назвали риск кражи данных с мобильных устройств, используемых сотрудниками для работы. Кроме того, более половины опрошенных руководителей признали, что тратят больше времени и средств на исправление проблем, нежели на их предупреждение, пишет safe.cnews.ru.

«HP предлагает своим заказчикам "умные" решения в сфере ИТ-безопасности, способные приоритизировать информационные ресурсы с точки зрения защиты, быстрее определять наличие угроз и реагировать на новые риски», — заявил Майк Нефкенс(Mike Nefkens), исполнительный вице-президент, HP Enterprise Services.

Рост уровня киберпреступности, ужесточающиеся требования законодательства и сокращение бюджетов — вот те реалии, в которых сегодня работает большинство крупных предприятий и государственных организаций, отметили в HP. Портфель решений HP Security for Public Sector в полной мере отражает потребности этой целевой аудитории: он включает широкий спектр услуг, воплотивших в себе опыт HP в сфере безопасности.

В частности, расширена функциональность решения HP Assured Identity для управления идентификационной информацией, учетными данными и доступом. Обновленная версия обеспечивает более строгий контроль внутренних угроз, функции проверки личности, а также удобный обмен информацией между организациями, сообщили в компании.

Функция Comprehensive Applications Threat Analysis (CATA) on Demand позволяет снизить расходы на защиту приложений благодаря контролю уязвимостей на протяжении всего цикла разработки ПО.

Пакет консалтинговых услуг HP Security Operations Center (SOC) Consulting Services, предназначенный для государственных организаций вне пределов США, помогает клиентам создать собственный центр оперативного реагирования на киберугрозы. Кроме того, заказчики могут воспользоваться услугами подразделения HP Services для эффективного управления подобным центром. Это решение дополняет собой пакет услуг по созданию оперативного центра для государственных организаций в США.

HP также предлагает ряд новых продуктов и услуг, помогающих обеспечить эффективное и прозрачное управление ИТ-рисками в организации: HP Data Center Protection Services, HP ArcSight Enterprise Security Manager 6.0 и HP TippingPoint NX Platform Next Generation Intrusion Prevention Systems (NGIPS).

Так, HP Data Center Protection Services помогает проводить оценку имеющихся методов обеспечения безопасности и предоставляет рекомендации по защите ЦОД.

В свою очередь, HP ArcSight Enterprise Security Manager 6.0 представляет собой масштабируемое решение для мониторинга уровня защиты и соответствия, способное оперативно выявлять и устранять киберугрозы. HP ArcSight Enterprise Security Manager быстро выявляет риски для инфраструктуры и наиболее серьезные инциденты безопасности с целью уменьшения возможного ущерба, утверждают разработчики.

Наконец, HP TippingPoint NX Platform NGIPS защищает сетевые устройства, виртуальные машины, операционные системы и бизнес-критичные приложения путем глубокого анализа пакетов. Новая модульная архитектура способна автоматически адаптироваться к особенностям обнаруживаемых угроз, что позволяет сэкономить ценное стоечное пространство, а также ресурсы питания и охлаждения.

Кроме того, HP анонсировала новые интеллектуальные решения для защиты инфраструктуры печати: пакет HP Access Control (HP AC) Printing Solutions — защита устройств и улучшение корпоративных политик печати благодаря процедурам аутентификации, многопользовательской печати, управления и отслеживания заданий; HP Imaging and Printing Security Assessment — оценка среды печати на предмет безопасности и соответствия требованиям (позволяет снизить риск ненамеренного раскрытия документов и передачи конфиденциальной информации с компьютера на принтер); Enhanced HP Imaging and Printing Security Center (IPSC) — автоматизация управления защитой на основе политик, снижение риска благодаря более широкой поддержке устройств и операционных систем, улучшенная поддержка устройств HP Instant-on Security и ряд функций управления паролями.

Помимо всего, HP представила решение для защиты приложений, предлагаемое по модели SaaS — HP Fortify on Demand (FoD). HP Fortify поддерживает статическое и динамическое тестирование безопасности приложений на 21 языке. Кроме того, HP Fortify предлагает SaaS-услуги тестирования приложений для мобильных устройств, работающих под управлением iOS и Android.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru