EMC выкупила систему по определению сетевого мошенничества

Компания EMC недавно сообщила о покупке Silver Tail Systems – поставщика программного обеспечения, позволяющего определять сетевое мошенничество. Таким образом компания планирует расширить портфолио своих доступных защитных решений. Условия сделки не разглашаются, но она будет официально закончена уже в четвертом квартале 2012 года.



Частная компания Silver Tail Systems предлагает свои технологические наработки банкам и онлайн-компаниям. С помощью их продуктов коммерсанты могут определять мошенничество и другую сложную онлайн-активность. По данным RSA, технология Silver Tail сразу же позволяет оптимизировать огромные объёмы информации и мгновенно показывает все подозрительные веб-сессии и трафик с мобильных приложений.

Согласно официальной информации Silver Tail будет работать абсолютно независимо в рамках подразделения EMC RSA, занимающегося вопросами безопасности. Вместе разработчики будут работать над продуктами RSA Identity Protection and Verification, которые предлагаются для крупных корпораций.

Компания EMC хорошо известна как ведущий поставщик решений для хранения пользовательских данных, однако с 2006 года фирма начала работать над строительством собственного бизнеса по защите информации. Еще шесть лет назад компания поглотила RSA. Чуть позже в том же году, EMC купила Network Intelligence, которая занимается вопросами информационной безопасности и управления. В 2010 был приобретен поставщик программных решений Archer Technologies, а в 2011 – мониторинговая компания NetWitness.

Шон Брейди из EMC RSA.

Шон Брейди – один из топ-менеджеров EMC RSA, уверяет, что компания рассматривает технологии Silver Tail как расширение собственных решений. «Возможность получать информацию о том, что пользователи делают в сети и применять системы управления в зависимости от контекста – это крайне революционная возможность», – заявил руководитель в интервью CRN. «Из огромных объёмов информации разработчики могут получать критически важную выжимку. Данная возможность имеет феноменальный потенциал для систем безопасности».

Одним из самых главных преимуществ Silver Tail, по мнению Брейди, является скорость. После установки, программа оперативно доказывает свою ценность для клиента, определяя угрозы. Плюс к тому же установку программного обеспечения можно произвести гораздо быстрее.

Руководство Silver Tail Systems в лице исполнительного директора Тима Еадеса, технология, разработанная компанией, позволяет определять разницу между преступником и потребителем. Эту ценную информацию удается получить за счет глубокого анализа трафика. По мнению экспертов, намерения злоумышленников можно будет определить просто исходя из того, как они передвигаются по сайту.

Интересно, что в обсуждении сделки с Silver Tail, Брейди говорит, что RSA продолжит присматриваться к новым компаниям на рынке, которые занимаются вопросами безопасности и защитой данных. Напомним, что недавно EMC опровергла слухи о покупке Juniper Networks, производящей сетевое оборудование.

покупке Silver Tail Systems – поставщика программного обеспечения, позволяющего определять сетевое мошенничество. Таким образом компания планирует расширить портфолио своих доступных защитных решений. Условия сделки не разглашаются, но она будет официально закончена уже в четвертом квартале 2012 года.

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Итоги Pwn2Own 2021: пали Microsoft Edge, Chrome, Zoom, Parallels Desktop

В Ванкувере подвели итоги очередного традиционного состязания белых хакеров — Pwn2Own. Из 23 заявленных попыток взлома 16 завершились полным успехом. В течение трех дней были показаны новые способы атак на Windows 10, Ubuntu, Safari, Microsoft Edge, Google Chrome, Zoom, Microsoft Exchange, Microsoft Teams и Parallels Desktop.

За успешную демонстрацию уязвимостей из призового фонда в $1,5 млн было суммарно выплачено $1,21 миллиона. Самые большие суммы (по $200 тыс.) получили взломщики Microsoft Exchange, Microsoft Teams и Zoom. Лавры победителя разделили три участника: специалисты по пентестингу из тайваньской консалтинговой компании DEVCORE, исследователь, использующий ник OV, и дуэт из голландской ИБ-компании Computest.

О событиях первого дня Pwn2Own 2021 мы уже писали. Второй день соревнований отметился следующими достижениями: 

  • выполнение стороннего кода в системе с выходом за пределы виртуальной машины с помощью связки эксплойтов для Parallels Desktop ($40 тыс.); 
  • взлом Chrome и Edge с использованием ошибки Type Mismatch — «несоответствие типа» (суммарно $100 тыс.);
  • выполнение кода в целевой системе с использованием комбинации из трех эксплойтов для мессенджера Zoom ($200 тыс.);
  • повышение привилегий до SYSTEM на полностью пропатченной Windows 10 посредством вызова состояния гонки ($40 тыс.);
  • выполнение кода в ОС с помощью логической ошибки в Parallels Desktop ($40 тыс.);
  • получение root-доступа к десктопной Ubuntu с использованием возможности повышения привилегий ($30 тыс.);
  • повышение привилегий до NT Authority \ SYSTEM в Windows 10 через переполнение буфера ($40 тыс.).

Третий день Pwn2Own 2021 оказался менее результативным. Половина успешных атак не принесла авторам денежного вознаграждения, так как использованные ими уязвимости были не новы, а в одном случае эксплойт оказался несовершенным. На этом этапе конкурсанты вновь ломали Parallels Desktop, Microsoft Exchange, Windows 10 и Ubuntu.

Примечательно, что никто из участников Pwn2Own 2021 не выбрал целью электромобиль Tesla, хотя он числился в списке объектов, предложенных для демонстрации хакерского мастерства. Два года назад взлом одной из систем Tesla был удостоен награды в $35 тысяч и приза в виде самого авто.

Информацию об уязвимостях, выявленных в ходе Pwn2Own 2021, уже передали вендорам затронутых продуктов. На выпуск патчей им, как всегда, дается три месяца; после этого данные будут опубликованы на портале проекта Zero Day Initiative компании Trend Micro.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru