КРОК открыл демонстрационный центр решений на базе технологий Symantec

КРОК открыл демонстрационный центр решений на базе технологий Symantec. В нем представлены флагманские продукты производителя для защиты и управления информацией. Посетители центра могут опробовать их, а также воссоздать ситуации под свои задачи. Новая демонстрационная площадка КРОК позволит гостям подобрать оптимальный состав решений, обеспечивающий бесперебойность бизнес-систем и восстановление данных.

Крок является одним из ключевых партнеров Symantec в России и имеет статус Symantec Platinum Partner. В новом демо-центре потенциальные клиенты Крок могут своими глазами увидеть в работе наиболее востребованные на рынке решения Symantec. В настоящее время в демо-среде развернуты следующие решения:

Резервное копирование и архивирование 

Кластеры и управление хранилищами

Информационная безопасность

  • Symantec Data Loss Prevention (DLP)
  • Symantec Critical System Protection (CSP)

Управление инфраструктурой

  • Symantec Veritas Operations Manager (VOM)
  • Symantec OpsCenter

КРОК сотрудничает с Symantec восемь лет. На протяжении этого времени было совместно реализовано порядка 400 проектов, в том числе построена система, оптимизирующая производительность баз данных в Росфинмониторинге и «Ингосстрахе», внедрена система предотвращения утечек конфиденциальной информации в «Новой перевозочной компании» и РОСНАНО. Не так давно КРОК создал резервный вычислительный центр в АКБ «РосЕвроБанк» (ОАО). В рамках этого проекта применялось решение Symantec Veritas Cluster, которое обеспечивает высокую доступность вычислительного комплекса, и решение Symantec NetBackup, используемое для резервного копирования.

Внутри самой компании Крок используются продукты Symantec. Например, в качестве антивирусной защиты у КРОК развернуто решение Symantec Endpoint Protection, а для архивирования электронной почты применяется Symantec Enterprise Vault. Поэтому выбор компании Крок в качестве партнера Symantec для данного проекта был вполне предсказуем. 

 

КРОК открыл демонстрационный центр решений на базе технологий Symantec

 

«Мы видим растущий интерес заказчиков к теме высокой доступности и непрерывности бизнеса. Отмечаем востребованность систем, позволяющих управлять и обеспечивать защиту информации от потери и от простоев, связанных с различными угрозами, в том числе c природными катаклизмами или отключением электроэнергии. Потому вместе с Symantec стремимся шире информировать о решениях, которые обеспечивают стабильность бизнес-процессов и быстрое восстановление данных в случае аварий. Протестировать программно-аппаратные комплексы можно в максимально короткое время и без каких-либо дополнительных инвестиций», — сказал во время открытия Центра решений Андрей Тищенко, заместитель директора департамента вычислительных систем по развитию продаж решений компании КРОК.

«Мы надеемся, что открытие Центра решений  вместе с КРОК поможет нашим заказчикам лучше понять, какие преимущества дают им наши технологии — как в области информационной безопасности, так и в области архивирования и хранения данных — для решения сложных задач в сфере ИТ», — сказал Андрей Вышлов, региональный директор компании Symantec в России, СНГ и Израиле.

«Мы предлагаем ознакомиться с работой представленных продуктов и платформ не только в виртуальной среде, но и на физическом оборудовании промышленного класса. Решения функционируют не сами по себе, они применяются в связке с конкретными ситуациями, с которыми на практике сталкиваются заказчики. Например, в Центре решений КРОК на базе технологий Symantec преднастроены такие сценарии, как миграция с одной платформы на другую или восстановление работы в резервном ЦОД после симулированного сбоя. Что важно: мы также можем продемонстрировать особенности интеграции решений Symantec с системами сторонних производителей, например, с базами данных Oracle. Это позволяет создать четкую картину того, как в реальности работает оборудование», — подчеркнул Александр Дубский, руководитель Центра решений КРОК на базе технологий Symantec.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый вариант шифровальщика Darkside нацелен на разделы диска

Исследователи из Fortinet выявили неизвестный ранее вариант вымогательской программы Darkside, способный отыскивать информацию о разбиении дисков и действовать в системных средах с многозагрузочной конфигурацией. Такое поведение эксперты никогда не встречали у шифровальщиков.

Windows-зловред Darkside, ориентированный на корпоративные сети, появился на интернет-арене в августе 2020 года. Из громких атак с его использованием наибольшее внимание привлек недавний инцидент в крупной американской компании Colonial Pipeline, после которого операторы RaaS-сервиса Darkside свернули свои операции.

Проведенный в Fortinet анализ показал, что новый вариант Darkside создан той же криминальной группировкой, но отличен от версии, засветившейся в атаке на Colonial Pipeline. Он пока применяется точечно против небольшого числа организаций.

Обнаружив у вредоноса функцию поиска разделов диска, эксперты вначале подумали, что с ее помощью тот отыскивает и шифрует файлы резервных копий, спрятанные админом. Однако тестирование показало, что обновленный Darkside сканирует диски с иной целью.

Он определяет, является ли целевая система многозагрузочной, и при положительном результате ищет дополнительные тома и разделы с файлами, пригодными для шифрования. Таким образом, новоявленный вариант зловреда способен причинить больший ущерб в случае заражения.

Новобранец также умеет отыскивать в сети контроллеры домена Active Directory и подключаться к ним, используя для аутентификации протокол LDAP. На таких серверах обычно хранится уйма информации, полезной для авторов атаки.

Командный сервер нового Darkside находится в США и размещен у хорошо известного владельца bulletproof-хостинга, базирующегося в Нидерландах. Этот IP-адрес, по свидетельству Fortinet, и ранее неоднократно использовался в различных атаках. Управление резидентными зловредами осуществляется на порту 443 (RDP) с маршрутизацией трафика через сеть Tor.

Собранные за месяц данные телеметрии показали большое количество подключений к C2-серверу с территории США (60%).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru