McAfee представила услугу Total Protection Service

McAfee представила услугу Total Protection Service

Компания McAfee объявила о выходе сервиса McAfee Total Protection Service, первого в индустрии решения, предлагающего перманентную защиту без каких-либо дополнительных инвестиций в инфраструктуру благодаря применению модели предоставления сервиса в качестве услуги SaaS. Total Protection Service.

 

Управление сервисом происходит через SecurityCenter, онлайн консоль McAfee (доступную через Интернет), которая обеспечивает интегрированную защиту для рабочих мест, электронной почты и веб-ресурсов. Такое решение предлагает заказчикам более гибкий инструмент для управления, отчетности и дизайна системы.

В современных экономических условиях бизнес любого размера зачастую не располагает достаточными ресурсами и бюджетами для управления и поддержки комплексной системы ИБ. Решение SaaS позволяет сократить издержки и время на внедрение за счет развертывания удаленного решения в режиме онлайн, формирование отчетности в реальном времени, а также отсутствия инвестиций в собственную инфраструктуру ИБ.

Total Protection Service предоставляется согласно модели «безопасность-как-услуга» (Security-as-a-Service), таким образом, специалисты McAfee удаленно управляют инфраструктурой безопасности. Такая модель упрощает обеспечение уровня ИБ для бизнеса, автоматизируя процесс обновления и программного обеспечения, а также сокращает стоимость содержания и упрощает поддержку системы и пользователей. Благодаря особенностям модели SaaS заказчики McAfee в среднем сокращают до 50% расходы на решения ИБ.

«Total Protection Service является ключевым компонентом стратегии McAfee в области предоставления услуг по модели SaaS, - сказал Марк Олесен (Marc Olesen), вице-президент и старший менеджер подразделения McAfee SaaS. - В новой версии мы расширяем предложение SaaS для корпоративных заказчиков. В то время как малый и средний бизнес активно использует Total Protection Service, крупные компании только еще начинают осознавать выгоды от применения модели SaaS, которая помогает сократить операционные расходы, одновременно усиливая контроль над безопасностью».

Total Protection Service, как и весь портфель решений McAfee SaaS, работает на базе данных Global Threat Intelligence, создаваемой McAfee Avert Labs с использованием облачных технологий McAfee Artemis и TrustedSource. Эти технологии позволяют решениям SaaS от McAfee автоматически обновляться по мере появления новых угроз, избавляя заказчика от необходимости самостоятельного администрирования системы.

Новые решения SaaS продолжают усиливать ИБ для бизнеса без дополнительных расходов

В настоящее время McAfee предоставляет Total Protection Service более чем 5 миллионам пользователей во всем мире. В отличие от других поставщиков систем ИБ, которые поставляют только решения для защиты рабочих мест, McAfee предлагает широчайший спектр систем защиты от угроз, доступных в рамках модели SaaS. Решения позволяют обеспечить безопасность по большинству векторов угроз, а также обеспечить сканирование веб-приложений и ИТ-периметра. McAfee Total Protection Service включает в себя интегрированную систему защиты рабочих мест (антивирус, anti-spyware, брандмауер), а также систему веб-безопасности McAfee SiteAdvisor, модуль веб-фильтрации и возможности сканирования уязвимостей. 

Новая версия доступна заказчикам в России и СНГ. Доступ к обновленной консоли SecurityCenter позволит администраторам улучшить видение безопасности в организации и обеспечит гибкость управления благодаря настраиваемым дэшбордам их системы безопасности. 

Решение SaaS позволяет партнерам McAfee стать провайдерами предоставления управляемых услуг ИБ

Партнеры McAfee получают возможность внедрить легкое в установке SaaS решение, которое позволит расширить их собственный портфель предложений за счет услуг ИБ и получить дополнительную прибыль. Партнерская программа McAfee Partner Security Service совместно с Partner SecurityDashboard, основанном на веб-технологиях, обеспечивает партнеров всеми необходимыми приложениями для того, чтобы администрирование и удаленное управление Total Protection Service было действительно простым процессом. Система Partner SecurityDashboard позволяет партнерам легко управлять лицензиями на ПО, а также обеспечивать прозрачность услуг, предоставляемых их заказчикам.

«Локализованная версия Total Protection Service уже доступна в России, - говорит Владимир Ларин, глава представительства McAfee в России. – Мы рассчитываем, что модель SaaS позволит нашим партнерам расширить их портфель предложений и сформировать спрос на ИБ как услугу».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru