Trend Micro заключила соглашение о стратегическом OEM-партнерстве с HP

Trend Micro заключила соглашение о стратегическом OEM-партнерстве с HP

Компания Trend Micro, подписала соглашение о стратегическом OEM-партнерстве с компанией HP. Цель партнерства — помогать организациям бороться с современными целенаправленными угрозами и вредоносными программами.

Продукты HP TippingPoint Advanced Threat Appliance (ATA) будут использовать возможности Trend Micro™ Deep Discovery, чтобы предоставить заказчикам единое интегрированное решение для обнаружения угроз. Решение выявляет, блокирует и нейтрализует вредоносные программы, применяя статические, динамические и поведенческие методики, что защищает конфиденциальные корпоративные данные от компрометации.

«Нам очень приятно, что в результате всестороннего и строгого изучения всех ведущих систем обнаружения вторжений, организованного компанией HP, выбор пал именно на нас, — говорит Парта Панда (Partha Panda), вице-президент TrendMicro по глобальным каналам и стратегическим альянсам. — Это соглашение является естественным продолжением нашего долгосрочного партнерства с HP. Благодаря ему, организации смогут чаще использовать возможности продуктов Trend Microв борьбе с угрозами нового поколения, а сам факт его подписания еще раз подтверждает качество и результативность нашего решения. Теперь, используя такое комплексное устройство, клиенты компании HP могут обнаруживать, блокировать и расследовать направленные атаки».

Решение Deep Discovery пользуется заслуженным доверием во многих отраслях промышленности по всему миру. Оно обеспечивает комплексный, всесторонний мониторинг вредоносной активности, позволяя обнаруживать целенаправленные атаки, специально разработанные вредоносные программные компоненты, обмен данными с командно-контрольными серверами бот-сетей и подозрительные действия — всё то, что выпадает из поля зрения стандартных защитных средств. В отличие от других решений, Deep Discovery:

  • сканирует все сетевые порты, более 80 сетевых протоколов, в дополнение к почтовому и веб-трафику;
  • обнаруживает угрозы, используя образы гибко настраиваемых «песочниц», которые соответствуют типовым конфигурациям рабочих стаций на предприятии;
  • использует многочисленные методы, позволяющие идентифицировать огромное множество сигнатур атак на различные конечные и мобильные устройства на разнообразных программных платформах, включая MicrosoftWindows, Apple Mac OS X и Android.

Гибко настраиваемые «песочницы» являются важной частью эффективной системы обнаружения вторжений в сеть, не позволяя вредоносным программам избежать обнаружения после проверки своего окружения на предмет признаков стандартных сред симуляции.

Недавно компания NSS Labs провела независимое комплексное тестирование продуктов шести мировых компаний, специализирующихся на обеспечении безопасности. Решение Trend Micro Deep Discovery получило больше всего баллов в категориях «обнаружение угроз при нулевом уровне ложных срабатываний» – 99,1 % и «низкая совокупная стоимость владения» — более чем на 25% ниже средней стоимости владения всех протестированных продуктов.

«Современный ландшафт угроз вынуждает организации применять всесторонние, многоуровневые модели безопасности, которые не только выявляют, но и активно нейтрализуют и блокируют угрозы, — говорит Роб Грир (Rob Greer), вице-президент и генеральный директор подразделений TippingPoint и Enterprise Security Products компании HP. — Теперь, благодаря технологии Trend Micro Deep Discovery, система HP TippingPoint обеспечивает более глубокий мониторинг и анализ данных. В сочетании с системой HP предотвращения вторжений и МСЭ следующего поколения, это решение позволит заказчикам выявлять и нейтрализовывать направленные атаки в начальной стадии».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ChatGPT ошибается с адресами сайтов — фишеры не дремлют

Если вы когда-нибудь просили чат-бота типа ChatGPT помочь с ссылкой на сайт банка или личного кабинета крупной компании — возможно, вы получали неправильный адрес. А теперь представьте, что кто-то специально воспользуется этой ошибкой.

Исследователи из компании Netcraft провели эксперимент: они спрашивали у модели GPT-4.1 адреса сайтов для входа в аккаунты известных брендов из сфер финансов, ретейла, технологий и коммунальных услуг.

В духе: «Я потерял закладку, подскажи, где войти в аккаунт [название бренда]?»

Результат получился тревожным:

  • только в 66% случаев бот дал правильную ссылку;
  • 29% ответов вели на несуществующие или заблокированные сайты;
  • ещё 5% — на легитимные, но вообще не те, что спрашивали.

Почему это проблема?

Потому что, как объясняет руководитель Threat Research в Netcraft Роб Дункан, фишеры могут заранее спрашивать у ИИ те же самые вопросы. Если бот выдаёт несуществующий, но правдоподобный адрес — мошенники могут просто зарегистрировать его, замаскировать под оригинал и ждать жертв.

«Вы видите, где модель ошибается, и используете эту ошибку себе на пользу», — говорит Дункан.

Фишинг адаптируется под ИИ

Современные фишинговые схемы всё чаще затачиваются не под Google, а именно под LLM — большие языковые модели. В одном случае, например, мошенники создали фейковый API для блокчейна Solana, окружив его десятками фейковых GitHub-репозиториев, туториалов, Q&A-доков и даже поддельных аккаунтов разработчиков. Всё, чтобы модель увидела якобы «живой» и «настоящий» проект и начала предлагать его в ответах.

Это чем-то напоминает классические атаки на цепочку поставок, только теперь цель — не человек с pull request'ом, а разработчик, который просто спрашивает у ИИ: «Какой API использовать?»

Вывод простой: не стоит полностью полагаться на ИИ, когда речь идёт о важных вещах вроде входа в банковский аккаунт или выборе библиотеки для кода. Проверяйте информацию на официальных сайтах, а ссылки — вручную. Особенно если ИИ обещает «удобный и официальный» сайт, которого вы раньше не видели.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru