IBM представляет новую комплексную систему для борьбы с киберугрозами

Компания IBM представляет новое программное обеспечение для систем безопасности и консалтинговые сервисы, чтобы помочь организациям защитить важные данные от продвинутых угроз, атак нулевого дня и утечек, используя всеобъемлющую поведенческую аналитику и исследовательскую экспертизу.

Согласно двум исследованиям, проведенным Ponemon Institute по заказу IBM, финансовые потери от утечки данных возросли на 15% по всему миру, в среднем составив 3,5 миллионов долларов США. Большинство опрошенных компаний отметили, что целевые атаки представляют наибольшую угрозу – ущерб от них составил в среднем 9,4 миллиона долларов.

IBM представляет новые решения IBM Threat Protection System и Critical Data Protection Program, которые стали результатом обширных инвестиций IBM в системы безопасности на протяжении двух последних лет. В частности, корпорация приобрела такие компании как Q1 Labs, Trusteer, Guardium, Ounce Labs, Watchfire и Fiberlink/MaaS360. С момента своего выхода на этот рынок в 2011 годуIBM успела стать одним из крупнейших игроков и показать значительный рост на протяжении шести кварталов. Согласно данным IDC’s Software Tracker, за 2013 год компания продвинулась с 4 места до 3-его среди поставщиков систем безопасности.

Решение IBM Threat Protection System объединяет систему безопасности и поведенческую аналитику в одном инструменте, который превосходит традиционные защитные системы и средства межсетевой безопасности и предотвращает атаки на всех уровнях – от взлома до выхода из системы.

Система IBM Threat Protection System включает комплексный портфель программного обеспечения для экспертного анализа данных, которое помогает организациям выявлять, предотвращать и реагировать на сложные кибератаки, а также устранять угрозы до того, как они успеют навредить предприятию. Среди ключевых возможностей:

  • Предотвращение угроз – IBM представляет новое решение Trusteer Apex для блокирования вредоносных программных средств, усовершенствованные возможности оборудования IBM Network Protection для помещения подверженных угрозе участков системы в карантин, а также новые решения, интегрированные с сетевыми средами компаний-партнеров.
  • Обнаружение – IBM усовершенствовала платформу QRadar Security Intelligence благодаря новым функциональным возможностям, которые позволяют организациям своевременно выявлять угрозы и блокировать действия злоумышленников.
  • Реагирование – IBM представляет решение IBM Security QRadar Incident Forensics, а также продолжает развивать глобальный портфель сервисов для управления реагированием на аварийные ситуации.

Заказчики, тестирующие IBM Threat Protection System, уже заметили положительные результаты. К примеру, благодаря решению IBM один поставщик медицинских услуг провел мониторинг тысяч устройств и выявил десятки вредоносных программ, с чем не справились бы традиционные системы безопасности. Найденные вредоносные программные средства могли быть использованы с целью получения несанкционированного удаленного доступа к устройствам компании и дальнейшей кражи данных, однако были полностью выведены из строя благодаря системе IBM. Таким же образом один из крупнейших европейских банков сумел избавиться от скрытых вредоносных программ, распространенных по всей организации.

IBM Threat Protection System поддерживается по всему миру благодаря центрам управления безопасностью (Security Operation Centers, SOC), которые осуществляют мониторинг функционирования систем, развернутых заказчиками. Специалисты IBM также могут оказывать услуги по развертыванию и интеграции систем заказчиков в центрах управления безопасностью.

«Эволюция продвинутых угроз оказала большое влияние на подход организаций к обеспечению безопасности данных, – прокомментировал Брендан Ханниган (Brendan Hannigan), генеральный директор IBM Security Systems. – Сегодня защита от кибератак требует большего, чем просто наличие системы аутентификации по подписи и защиты периметра сети. Возможности аналитики данных и экспертного анализа киберугроз крайне важны для защиты конечных устройств, обеспечения безопасности периметра и предотвращения атак до того, как они нанесут вред организации».

Новое решение Critical Data Protection Program помогает защитить наиболее ценные данные организации. Как правило, на изменение дохода компании оказывают влияние не более чем 2% данных предприятия, от которых также зависит конкурентное преимущество организации, репутация бренда, рыночная стоимость и общий рост.

«Руководство большинства компаний считает защиту критически важных данных от кибератак своей приоритетной задачей, – говорит Крис Лавджой (Kris Lovejoy), генеральный директор IBM Security Services. – Кибератаки и следующая за ними потеря данных могут оказать негативное влияние на репутацию бренда, привести к сокращению акционерной стоимости предприятия и подвергнуть его судебному преследованию. Новое программное обеспечение и сервисы IBM созданы для того, чтобы предоставить руководителям организаций уникальные средства, которые помогут им сфокусироваться на соответствии требованиям клиентов и увеличении дохода предприятия».

Заказчики обращаются к IBM с целью создания комплексного подхода к нахождению и уничтожению продвинутых угроз безопасности. Не так давно IBM стала предоставлять услуги по внешнему сканированию и экспертной поддержке страховой компании AIG.

«IBM предлагает уникальное решение, объединяя ведущее в отрасли программное обеспечение, сервисы, исследовательскую и партнерскую базу с целью противодействия комплексным кибер-атакам», – комментирует Трейси Грелла (Tracie Grella), руководитель направления страхования профессиональной ответственности, Global Financial Lines, AIG.

Новые консалтинговые сервисы IBM основаны на уникальной модели безопасности, ориентированной на обработку данных (Data Centric Security Model), в соответствии с которой IBM предлагает решения от Guardium, StoredIQ и IBM Research с целью помочь клиентам защитить критически важную информацию.

Такая ценная информация, как данные о приобретениях или отделениях активов, отставках и назначениях руководства и членов правления предприятия может составлять порядка 70% стоимости публичной компании. В итоге, подобные данные представляют особый интерес как для инсайдеров, так и для злоумышленников.

Несмотря на важность и ценность корпоративных данных, многие организации не имеют представления о том, какая именно информация для них критична, где она находится, кто имеет к ней доступ или как она охраняется, что только усложняет задачу защиты информации. Более того, идентификация потери данных может занимать вплоть до нескольких дней в более чем 95% случаев, и до нескольких недель в 90% случаев, что может катастрофически повлиять на состояние бизнеса компании.

Новое решение IBM Critical Data Protection Program предлагает многофазовый подход, объединяющий функции определения, нахождения, защиты и мониторинга для обеспечения полноценной безопасности и защиты доходов, конкурентной позиции и репутации заказчика.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru