McAfee представила услугу Total Protection Service

McAfee представила услугу Total Protection Service

Компания McAfee объявила о выходе сервиса McAfee Total Protection Service, первого в индустрии решения, предлагающего перманентную защиту без каких-либо дополнительных инвестиций в инфраструктуру благодаря применению модели предоставления сервиса в качестве услуги SaaS. Total Protection Service.

 

Управление сервисом происходит через SecurityCenter, онлайн консоль McAfee (доступную через Интернет), которая обеспечивает интегрированную защиту для рабочих мест, электронной почты и веб-ресурсов. Такое решение предлагает заказчикам более гибкий инструмент для управления, отчетности и дизайна системы.

В современных экономических условиях бизнес любого размера зачастую не располагает достаточными ресурсами и бюджетами для управления и поддержки комплексной системы ИБ. Решение SaaS позволяет сократить издержки и время на внедрение за счет развертывания удаленного решения в режиме онлайн, формирование отчетности в реальном времени, а также отсутствия инвестиций в собственную инфраструктуру ИБ.

Total Protection Service предоставляется согласно модели «безопасность-как-услуга» (Security-as-a-Service), таким образом, специалисты McAfee удаленно управляют инфраструктурой безопасности. Такая модель упрощает обеспечение уровня ИБ для бизнеса, автоматизируя процесс обновления и программного обеспечения, а также сокращает стоимость содержания и упрощает поддержку системы и пользователей. Благодаря особенностям модели SaaS заказчики McAfee в среднем сокращают до 50% расходы на решения ИБ.

«Total Protection Service является ключевым компонентом стратегии McAfee в области предоставления услуг по модели SaaS, - сказал Марк Олесен (Marc Olesen), вице-президент и старший менеджер подразделения McAfee SaaS. - В новой версии мы расширяем предложение SaaS для корпоративных заказчиков. В то время как малый и средний бизнес активно использует Total Protection Service, крупные компании только еще начинают осознавать выгоды от применения модели SaaS, которая помогает сократить операционные расходы, одновременно усиливая контроль над безопасностью».

Total Protection Service, как и весь портфель решений McAfee SaaS, работает на базе данных Global Threat Intelligence, создаваемой McAfee Avert Labs с использованием облачных технологий McAfee Artemis и TrustedSource. Эти технологии позволяют решениям SaaS от McAfee автоматически обновляться по мере появления новых угроз, избавляя заказчика от необходимости самостоятельного администрирования системы.

Новые решения SaaS продолжают усиливать ИБ для бизнеса без дополнительных расходов

В настоящее время McAfee предоставляет Total Protection Service более чем 5 миллионам пользователей во всем мире. В отличие от других поставщиков систем ИБ, которые поставляют только решения для защиты рабочих мест, McAfee предлагает широчайший спектр систем защиты от угроз, доступных в рамках модели SaaS. Решения позволяют обеспечить безопасность по большинству векторов угроз, а также обеспечить сканирование веб-приложений и ИТ-периметра. McAfee Total Protection Service включает в себя интегрированную систему защиты рабочих мест (антивирус, anti-spyware, брандмауер), а также систему веб-безопасности McAfee SiteAdvisor, модуль веб-фильтрации и возможности сканирования уязвимостей. 

Новая версия доступна заказчикам в России и СНГ. Доступ к обновленной консоли SecurityCenter позволит администраторам улучшить видение безопасности в организации и обеспечит гибкость управления благодаря настраиваемым дэшбордам их системы безопасности. 

Решение SaaS позволяет партнерам McAfee стать провайдерами предоставления управляемых услуг ИБ

Партнеры McAfee получают возможность внедрить легкое в установке SaaS решение, которое позволит расширить их собственный портфель предложений за счет услуг ИБ и получить дополнительную прибыль. Партнерская программа McAfee Partner Security Service совместно с Partner SecurityDashboard, основанном на веб-технологиях, обеспечивает партнеров всеми необходимыми приложениями для того, чтобы администрирование и удаленное управление Total Protection Service было действительно простым процессом. Система Partner SecurityDashboard позволяет партнерам легко управлять лицензиями на ПО, а также обеспечивать прозрачность услуг, предоставляемых их заказчикам.

«Локализованная версия Total Protection Service уже доступна в России, - говорит Владимир Ларин, глава представительства McAfee в России. – Мы рассчитываем, что модель SaaS позволит нашим партнерам расширить их портфель предложений и сформировать спрос на ИБ как услугу».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

HybridPetya: наследник Petya научился обходить защиту UEFI Secure Boot

Исследователи из ESET рассказали о новом вымогателе, получившем имя HybridPetya. Этот зловред напоминает печально известные Petya и NotPetya, но с важным отличием: он умеет обходить механизм безопасной загрузки в UEFI-системах, используя уязвимость, закрытую Microsoft в январе 2025 года.

По словам экспертов, первые образцы HybridPetya были загружены на VirusTotal в феврале.

Принцип работы знаком (встречался у Petya): программа шифрует главную таблицу файлов — ключевую структуру NTFS-разделов, где хранится информация обо всех файлах. Но теперь к этому добавился новый трюк — установка вредоносного EFI-приложения прямо в EFI System Partition.

 

У HybridPetya два основных компонента: инсталлятор и буткит. Именно буткит отвечает за шифрование и вывод «поддельного» окна CHKDSK, будто система проверяет диск на ошибки.

 

На самом деле в этот момент шифруются данные. Если диск уже зашифрован, жертве показывается записка с требованием заплатить $1000 в биткойнах. В кошельке злоумышленников на данный момент пусто, хотя с февраля по май туда пришло около $183.

 

Интересно, что в отличие от разрушительного NotPetya, новый вариант всё же предполагает расшифровку: после оплаты жертва получает ключ, и буткит запускает обратный процесс, восстанавливая оригинальные загрузчики Windows.

Некоторые версии HybridPetya используют уязвимость CVE-2024-7344 в UEFI-приложении Howyar Reloader. С её помощью можно обойти Secure Boot — защитный механизм, который должен предотвращать запуск неподписанных загрузчиков. Microsoft уже отозвала уязвимый бинарный файл в январском обновлении.

ESET подчёркивает: пока признаков активного распространения HybridPetya нет, возможно, это только семпл. Но сам факт появления таких образцов показывает, что атаки на UEFI и обход Secure Boot становятся всё более реальными и привлекательными — и для исследователей, и для киберпреступников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru