Компания Entensys получила статус участника Сколково

Александр Панасенко 15 Декабря 2015 - 14:26

Корпорации

UserGate

Системы контентной веб-фильтрации

Сетевая безопасность

Универсальные устройства сетевой безопасности (UTM)

Сетевые экраны для рабочих станций (Firewall)

...

Компания Entensys получила статус участника Сколково

Компания Entensys, получила статус участника Центра разработки и коммерциализации новых технологий Фонда «Сколково». Компания будет работать над дальнейшим развитием своих решений в кластере информационных технологий.

Основной разработкой компании становится уникальное решение UserGate UTM, обеспечивающее защиту корпоративных сетей от атак, вторжений, вирусов и разнообразных современных угроз, а также способное производить эффективную контент-фильтрацию входящего и исходящего трафика. UserGate UTM сможет обеспечить анализ трафика на больших полосах пропускания, что делает возможным его применения в самых крупных сетях и в телекоме. Проекты компании уже получили ряд престижных международных наград, включая SC Award 2015 Europe.

UserGate UTM объединяет в себе межсетевой экран, маршрутизатор, шлюзовой антивирус, систему обнаружения и предотвращения вторжений (IDPS), VPN-сервер, систему контентной фильтрации, модуль мониторинга и статистики и многие другие функции. Продукт позволяет управлять сетью компании, оптимизировать используемый ею трафик и эффективно предотвращать интернет-угрозы. UserGate UTM является шлюзовым решением, которое позволяет обеспечить безопасность корпоративной сети от внешних интернет-угроз, обеспечить управление трафиком и шириной канала, контролировать политики доступа в интернет и использование интернет-приложений, а также обеспечивать безопасность электронной почты. В продукте реализована возможность "глубокого анализа трафика" (DCI - Deep Content Inspection), что дает возможность эффективно бороться с продвинутыми интернет-угрозами, в том числе с "угрозами нулевого дня", а также защищает пользователей от слежения и негативной рекламы. UserGate UTM является одним из самых быстрых и надежных интернет-шлюзов.

Cтатус компании-резидента «Сколково» поможет Entensys не только упрочить свои позиции на российском рынке, но и сделать еще один шаг к выходу на рынки Западной Европы, Северной Америки и Азии, где чрезвычайно востребованы качественные решения классов UTM (Unified Threat Management) и NGF (Next Generation Firewall).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Августа 2025 - 14:55

Android Бэкдоры Трояны Домашние пользователи Малый и средний бизнес Доктор Веб

В России распространяется бэкдор для Android, атакующий бизнес

В России распространяется многофункциональный бэкдор Android.Backdoor.916.origin, нацеленный на владельцев Android-устройств, в первую очередь — на представителей бизнеса. Вредонос способен выполнять широкий набор команд злоумышленников: прослушивать разговоры, вести трансляцию с камеры, собирать данные из мессенджеров и браузеров, а также перехватывать вводимый текст, включая пароли.

Первые версии этой программы появились в январе 2025 года. Эксперты «Доктор Веб» отмечают, что бэкдор используется в основном в точечных атаках.

Его распространяют через личные сообщения в мессенджерах, присылая APK-файл под видом антивируса «GuardCB» со значком, похожим на эмблему Банка России на фоне щита.

Интерфейс приложения только на русском языке. Есть и другие варианты с названиями вроде «SECURITY_FSB» или «ФСБ», что должно создавать у жертвы впечатление, будто это официальный софт.

На самом деле никаких защитных функций нет: программа имитирует антивирусное сканирование, «обнаруживая» от 1 до 3 несуществующих угроз, причём вероятность их появления увеличивается со временем после последнего «сканирования» (но не превышает 30%).

При первом запуске Android.Backdoor.916.origin запрашивает доступ к геолокации, камере, микрофону, СМС, контактам, журналу звонков, медиафайлам, а также права администратора устройства и доступ к функциям Accessibility Service.

Через собственные сервисы бэкдор связывается с C2-сервером и получает команды, среди которых:

передача на сервер СМС, контактов, журналов вызовов и данных геолокации;
запуск и остановка потоковой трансляции звука, видео или содержимого экрана;
выгрузка всех или отдельных изображений с карты памяти;
выполнение шелл-команд;
передача данных о сети устройства;
включение или отключение самозащиты.

Accessibility Service используется для функций кейлоггера и перехвата данных из приложений Telegram, Google Chrome, Gmail, Яндекс Старт, Яндекс Браузер и WhatsApp. Также эта служба помогает бэкдору защищаться от удаления.

В конфигурации вредоноса предусмотрена поддержка нескольких управляющих серверов и возможность переключения между хостинг-провайдерами (до 15), хотя эта функция пока не используется. Информация о выявленных серверах была передана регистраторам доменов.

Компания Entensys получила статус участника Сколково

Читайте также