Symantec и VMware развивают сотрудничество в виртуализации

Корпорация Symantec сообщила о новых решениях и технических интеграциях с продуктами компании VMware. Нововведения позволят обеспечить более высокий уровень защиты виртуализированных сред и пользоваться всеми преимуществами виртуализации без ущерба для безопасности.

IT-администраторы ищут гибкие решения, которые позволяют ускорять процесс виртуализации серверов, что является первым шагом в переходе к облачной модели предоставления сервисов.  Symantec может обеспечить этот переход с помощью передовых решений, которые тесно интегрированы с облачной инфраструктурой VMware. Для перевода критичных для бизнеса приложений из физической среды в виртуальную Symantec может:

  • обеспечить улучшенный мониторинг и контроль виртуальных приложений;
  • уменьшить влияние на производительность резервного копирования и восстановления данных при одновременном повышении эффективности защиты;
  • обеспечить высокий уровень безопасности и совместимости виртуальной и облачной инфраструктур;
  • улучшить производительность и доступность хранилищ данных.

«Symantec и VMware, являясь лидерами в сферах безопасности и виртуализации, создают решения, позволяющие клиентам переходить к облачным системам с уверенностью. Тесное сотрудничество между Symantec и VMware помогают компаниям получать преимущества от использования виртуализации и облачных технологий, не жертвуя безопасностью», сказал Френсис ДеСуза (Francis deSouza), президент подразделения Enterprise Products and Services, Symantec.

 

Резервное копирование, восстановление и архивирование

Программные продукты «Backup Exec» и «NetBackup» позволяют организациям всех масштабов виртуализировать системы более быстро и плавно, предоставляя IT-администраторам гибкость и уверенность в возможностях дальнейшей автоматизации процессов. При архивировании и выгрузке устаревших данных Enterprise Vault позволяет клиентам сокращать размеры дата-центров и масштабировать системы и приложения, предназначенные для виртуализации.

NetBackup 7.6, выпуск которого планируется в этом году, будет включать в себя NetBackup Accelerator для облачной инфраструктуры VMware, благодаря которому резервное копирование будет осуществляться до 100 раз быстрее, тогда как новый  NetBackup Instant Recovery для облачной инфраструктуры VMware сможет восстанавливать виртуальные машины до 800 раз быстрее. Запланированные новые возможности VMware vCloud Director  и VMware vCenter Server позволят сделать процессы управления и автоматизации еще более простыми.

Backup Exec 2012 V-Ray Edition даёт архитекторам виртуализации передовую технологию защиты Backup Exec в смешанных физических и VMware-средах. Эта единая  платформа консолидирует процессы резервного копирования и восстановления данных, избегая проблем управления, присущих точечным решениям.

Продукт Enterprise Vault, сертифицированный VMware Ready, помогает клиентам масштабировать физическую и виртуальную среды, управляя ими и перемещая старые и устаревшие данные в архив для восстановления доступного объёма хранения . Enterprise Vault можно виртуализировать и оптимизировать для VMware VSphere и VMware View, что обеспечит гармоничное взаимодействие в виртуальной среде.

С развитием виртуализации частных облачных сфер и внедрением мульти-гипервизорных программ, IT-компании в достижении своих целей по защите данных больше не могут делать ставки на единичные продукты. «Большому и малому бизнесу необходимы глобальные защитные стратегии, базирующиеся на одной платформе или решении, чтобы справляться с различными задачами и обрабатывать различные типы данных. Это позволит отказаться от  многочисленных точечных решений, довольно трудоёмких и дорогостоящих»,- говорит Дейв Рассел (Dave Russell), вице-президент компаний Storage Technologies и Strategies, Gartner.

 

Безопасность и обеспечение соответствия требованиям

В тесной интеграции с облачной инфраструктурой  VMware  решения в области безопасности компании Symantec позволяют совмещать эффективную защиту виртуальной и облачной инфраструктур с защитой критичных для бизнеса приложений. Это позволяет предотвращать потерю данных, а также учитывать IT-риски и совместимость продуктов, улучшать мониторинг и прогнозирование угроз, исследовать и оптимизировать виртуализированные рабочие станции и дата-центры.

Для защиты дата-центров от серьезных угроз, Symantec Critical Protection System теперь поддерживает VMware VSphere 5 с гранулярными элементами управления, основанными на политиках, для защиты и мониторинга гипервизора, виртуальных гостевых машин и VMware vCenter Server. Это решение позволяет организациям отслеживать нарушения соответствия сервера техническим требованиям  и выявлять подозрительную активность в режиме реального времени. Кроме того, оно позволяет ограничивать администраторский контроль и сетевое взаимодействие и предотвращать взлом файлов и конфигураций виртуальных инфраструктур в соответствии с рекомендациями VMware Hardening Guidelines. Для снижения рисков по уменьшению надежности и нарушению безопасности Symantec Control Compliance Suite позволяет пользователям автоматизировать оценку надёжности и систему отчетности. Symantec Control Compliance Suite также позволяет оценивать риски и выбирать наиболее действенные контрмеры, как в физической, так и в виртуальной инфраструктурах. Symantec Security Information Manager (SSIM) и Symantec's Managed Security Service (MSS), являясь системами управления событиями безопасности, повышают способность организаций к распознаванию и противодействию атакам, которые направлены на критичные для бизнеса приложения как в физической, так и виртуальной инфраструктурах.

Symantec проводит программу бета-тестирования для окончательной доработки Symantec Endpoint Protection 12, включающей интеграцию с VMware vShield Endpoint для предоставления дополнительных способов защиты и увеличения производительности. Ожидаемый релиз переложит анализ критичных вопросов безопасности с защищенных виртуальных машин в  отдельную отвечающую за безопасность систему. Это приведет к оптимизации производительности сканирования, уменьшению потребления ресурсов и улучшению управляемости.

 

Управление хранилищами и доступность

Система управления хранением данных от Symantec и высокая доступность самой платформы в средах VMware позволяют клиентам с уверенностью виртуализировать все свои приложения и перемещать их в облачные инфраструктуры, имея при этом полную поддержку для доступности приложений. Кроме того, они получают высокий уровень управляемости хранилищ, их оптимизацию, а также возможность преодолеть разрыв между физической и виртуальной средами.

Новая версия Dynamic Multi-Pathing от корпорации Symantec для облачных инфраструктур VMware интегрируется непосредственно с VMware vCenter Server, включает в себя поддержку для VMware vSphere 5 и предусматривает поддержку для VMware vSphere 5.1. Приложение Dynamic Multi-Pathing для VMware 6.0 помогает организациям улучшить производительность ввода-вывода сетевых хранилищ данных и их доступность в VMware vSphere. Кроме того, Dynamic Multi-Pathing предлагает улучшенное отслеживание нижестоящих хранилищ данных, обеспечивая доступ к накопителям данных приложениям, работающим в виртуальных машинах, и собирая статистику производительности для упрощения процесса принятия решений.

Symantec также анонсирует бета-версию своего ведущего на рынке решения Veritas Cluster Server, предназначенного для платформы VMware. Продукт нацелен на предоставление организациям высоконадежной и легко восстанавливаемой среды для приложений, работающих в виртуальных инфраструктурах. Symantec является единственным поставщиком решений, позволяющих существенно минимизировать запланированный и незапланированный простой критически важных приложений, таких как Oracle, SAP, Exchange, SQL Server и Apache. Новое решение обеспечит автоматическое переключение приложений при отказах между виртуальными машинами VMware, обеспечивая быстрое восстановление приложений без ущерба для передовых технологий, таких как VMware vMotion и Distributed Resource Scheduler. Для упрощения работы Symantec Cluster Server может управляться непосредственно через VMware vCenter Server.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru