Вышла новая версия InfoWatch Targeted Attack Detector

Группа компаний InfoWatch объявляет о выходе новой версии решения по обнаружению целенаправленных атак – InfoWatch Targeted Attack Detector 3.0. InfoWatch Targeted Attack Detector – это решение нового поколения, разработанное специально для обнаружения сложных целенаправленных атак, использующих уникальные вредоносные программы, уязвимости (0day) и социальную инженерию.

Принцип работы продукта основан на том, что любое вредоносное программное обеспечение создает нетипичные изменения в системе (аномалии). InfoWatch Targeted Attack Detector на регулярной основе проводит сканирование ИТ-системы организации и собирает информацию о состоянии критических объектов. Полученные данные отправляются в облако, сравниваются с результатами прошлых сканирований, после чего осуществляется интеллектуальный анализ произошедших изменений. В случае выявления аномалий к анализу неизвестного вредоносного ПО привлекается аналитик InfoWatch.

В новой версии продукта пользователям доступна централизованная установка, обновление и удаление агентов на рабочих станциях. Сервер централизованной установки также позволяет объединять все агенты в закрытую локальную сеть, где выход в Интернет имеет только один централизованный сервер. Эта же система информирует офицера безопасности о состоянии агентов и файлах, отправляемых в облако. Сервер централизованной установки позволяет с легкостью и в короткие сроки создать защищенную сеть, атаки на которую будут выявляться на самой ранней стадии.

Если раньше анализ срезов системы проводился на регулярной основе, то теперь компании, использующие новую версию InfoWatch Targeted Attack Detector, смогут осуществлять непрерывный мониторинг изменений в ИТ-инфраструктуре. Вкупе с высокой скоростью обработки данных это обеспечивает максимально оперативное выявление атак, а самообучающаяся экспертная система, входящая в состав решения, точно классифицирует выявленные аномалии.

Версия InfoWatch Targeted Attack Detector 3.0 предоставляет офицеру безопасности возможность контролировать передачу конфиденциальной информации в облако, определяя какие файлы могут уходить для анализа в экспертную облачную систему, а какие не должны покидать периметр сети.

«Несмотря на то, что данные, передаваемые в экспертное облако, не относятся к чувствительной информации, необходимость использования внешнего хранилища смущала некоторых наших клиентов, – признает Андрей Арефьев, менеджер по развитию продуктов компании InfoWatch. – В новой версии InfoWatch Targeted Attack Detector 3.0 мы сделали этот этап работы продукта максимально понятным, прозрачным и управляемым, чтобы наши клиенты могли полностью контролировать, какая информация отправляется в облако».

Кроме того, новая версия продукта отличается более удобным и функциональным личным кабинетом. Теперь в нем доступны отчеты о текущем состоянии агентов, а также статистика по всем инцидентам. При желании пользователи могут настроить подписку на email-уведомления о состоянии информационной системы и рекомендации по устранению уязвимостей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru