Компания Zecurion объявляет о выпуске новой версии Zecurion Zgate 4.0

Качество инструментария для отчётности и аналитики в новом решении является уникальным для продуктов в области информационной безопасности. Двустороннее взаимодействие с топ-менеджментом играет ключевую роль в деятельности подразделений по защите информации. Качественные и наглядные отчёты о работе помогают заручиться доверием со стороны руководителей и наглядно продемонстрировать результаты работы.

Понимая задачи, стоящие перед службами информационной безопасности, разработчики Zecurion предложили удобные инструменты для их решения. В последней версии Zgate появился уникальный по своим возможностям отчётно-аналитический модуль Zecurion Reports, позволяющий создавать и изучать отчёты с любым уровнем детализации и разной формой представления данных. В частности, в Zecurion Reports возможно создание агрегированных отчётов в наглядной графической форме. Информация может быть представлена в виде различных типов диаграмм или графиков. Графические отчеты являются интерактивными – при клике по диаграмме открывается табличная часть, соответствующая выбранной области.

Графический режим также используется для выявления закономерностей в работе сотрудников. Отклонения от типичных сценариев могут косвенно указывать на нарушения политик безопасности. Таким образом, графические отчёты помогают на ранних стадиях выявлять нарушения и предотвращать возможные утечки информации. По оценкам экспертов Zecurion, новый аналитический модуль позволяет существенно сократить ручной труд при подготовке отчётов и в целом экономит не менее 12-15% рабочего времени офицера безопасности, обслуживающего DLP-систему.

Наиболее интересным с точки зрения офицера безопасности, изучающего деятельность инсайдеров, является режим отчётов типа «Беседа». С помощью отчётов данного типа можно выявить круг общения и связи любого пользователя. В режиме «Беседа» администратор может просмотреть всю переписку конкретного пользователя, осуществляемую по различным каналам связи и с использованием различных учётных записей электронной почты, web-сервисов, служб мгновенных сообщений и т. д. Для удобства все сообщения выбранного пользователя группируются по собеседникам и сортируются по времени отправления.

«По отзывам наших партнёров и заказчиков, потребность рынка в качественных инструментах отчётности и аналитики весьма высока, именно поэтому мы сосредоточили усилия на развитии данной части продукта. В новой версии Zgate реализована одновременная работа с несколькими базами архива, в том числе при создании отчётов и изучении трендов. Это даёт синергетический эффект, офицер безопасности видит всю картину в целом, что более объективно и показательно, чем статистика по отдельным частям архива, — говорит Алексей Раевский, генеральный директор Zecurion. — По мнению независимых экспертов, уже ознакомившихся с новыми возможностями Zecurion Zgate, отчётов такого уровня детализации и полноты охвата в продуктах класса DLP они еще не встречали».

В новой версии Zecurion Zgate расширены возможности распознавания текста. В частности, теперь модуль распознавания текста работает в любых виртуальных средах, в том числе VMware и Microsoft Hyper-V. Среди других нововведений поддержка популярных фото- и видеохостингов, в том числе YouTube, Picasa, Panoramio, и всех наиболее распространенных кадровых сервисов, в том числе Superjob.ru, HeadHunter, Rabota.ru, Job.ru, Zarplata.ru и других.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

APT-группа Nobelium ставит на ADFS-серверы новый бэкдор — FoggyWeb

Эксперты Microsoft изучили новый инструмент постэксплуатации, который APT-группа Nobelium уже пустила в ход. Бэкдор, получивший кодовое имя FoggyWeb, позволяет взломщикам получить данные о настройках службы федерации Active Directory (ADFS), сертификаты для подписи и расшифровки токенов SAML, а также загрузить на сервер дополнительные компоненты.

Преступная группировка, которую в Microsoft называют Nobelium, известна и под другими именами — APT29, The Dukes, Cozy Bear. Эти хакеры часто обновляют свой арсенал и проводят сложные атаки на госструктуры, НКО, научно-исследовательские учреждения, поставщиков ИТ- и телеком-услуг. Им также приписывают авторство прошлогоднего нападения на SolarWinds, получившего большой резонанс.

Первые атаки с использованием FoggyWeb, по данным Microsoft, были зафиксированы в минувшем апреле. Хакеры устанавливают этого работающего в памяти зловреда на взломанный сервер ADFS, чтобы обеспечить себе плацдарм для развития атаки.

Получив админ-доступ к системе, злоумышленники вносят в нее два файла — зашифрованный Windows.Data.TimeZones.zh-PH.pri (FoggyWeb) и version.dll (загрузчик). Вредоносная библиотека загружается в память процесса ADFS по методу подмены DLL; этот компонент отвечает за расшифровку и запуск основного модуля бэкдора.

Активированный FoggyWeb мониторит входящие HTTP-запросы GET и POST, фиксируя используемые схемы URI — список нужных жестко прописан в его коде. Обнаружив совпадение, зловред перехватывает послание и выполняет содержащуюся в нем команду.

 

Ввиду появления новой угрозы Microsoft разослала оповещения заинтересованным клиентам, призвав их усилить защиту ADFS-серверов. С этой целью пользователям рекомендуется сделать следующее:

  • обновить ADFS до последней версии;
  • проверить локальные и облачные ресурсы организации на предмет несанкционированных изменений настроек;
  • удалить неиспользуемые протоколы и функции Windows; 
  • ограничить доступ к ADFS-системам и ужесточить контроль, усилить пароли;
  • поместить используемые для подписи ключи и сертификаты в аппаратное хранилище (HSM).
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru