McАfee защитит от уязвимости «нулевого дня»

McAfee  представила сегодня решение Full Spectrum Network Defense, которое укрепит лидирующие позиции компании на рынке сетевой безопасности. Новый продукт существенно повышает эффективность McAfee® Network SecurityPlatform, а также включает обнаружение уязвимостей «нулевого дня», функцию анализа функционирования сетей и средства безопасности уровня приложений. Продукт включает систему Network IPS, решение для анализа поведения и контроля доступа пользователей, средства анализа угроз, управление доступом в сеть и межсетевой экран корпоративного уровня.

«Как правило, компании не имеют комплексных систем сетевой безопасности, — сказал Чарльз Колодги, директор по исследованиям компании IDC, — Для обеспечения полной безопасности своих ключевых информационных систем, например, дата-центров, им требуется комплексное решение, защищающее от всех возможных угроз. Наличие системы обнаружения угроз обеспечивает полную прозрачность сетей в случаях, когда обычной проверки не достаточно или когда она не приемлема из-за стоимости проведении или масштаба сети. В условиях чрезвычайно быстрого развития угроз возможность обнаружения вредоносных программ в режиме реального времени может принести существенные преимущества».

Представленный сегодня продукт отражает инновационный подход McAfee к решению сложнейших проблем сетевой безопасности. Full Spectrum Network Defense сочетает систему предотвращений вторжений в сеть с инструментами анализа поведения пользователей, что обеспечивает большую прозрачность сетей, а также технологию защиты от угроз в режиме реального времени и инструменты оценки рисков.

«McAfee предоставляет лучшие решения по сетевой защите, чем заслужила доверие со стороны потребителей. И мы обязуемся продолжать разрабатывать инновационные продукты и нетрадиционные решения по предотвращению вторжений и сетевой защите, — заявил Дэн Райн, исполнительный вице-президент и руководитель подразделения McAfee по сетевой безопасности. — При создании Full Spectrum Network Defense мы использовали лучшие в отрасли технологии защиты сетей. Мы продолжим оправдывать ожидания пользователей, разрабатывая новые мощные инструменты, позволяющие контролировать огромные незащищенные участки сети».

Прорыв в области безопасности информационных сетей

Full Spectrum Network Defense распознает трафик, пользователей, контент и приложения, а также защищает от любых угроз в любой точке сети. Этот продукт создан на основе технологии McAfee® NetPrism, запатентованного подхода к сетевой безопасности на базе анализа протоколов передачи данных, и обеспечивает лучшее взаимодействие модулей сетевой безопасности, защиты конечных точек сети и глобальной системы анализа угроз, в совокупности обеспечивая самую продвинутую систему противодействия угрозам.

Ключевые преимущества Full Spectrum Network Defense:

• Защита от вредоносных программ в режиме реального времени — McAfee стала первой и единственной компанией, предоставляющей защиту от уязвимостей «нулевого дня» на базе технологии McAfee® Artemis, которая тесно связана с системой предотвращения вторжений. Используя датчики обнаружения угроз по всему миру, а также собственную систему анализа угроз, система предотвращения вторжений обеспечивает предзащиту от угроз «нулевого дня», это еще одно дополнение к решениям McAfee по защите сетей на основе анализа уязвимостей.

• Система анализа поведения угроз — Компания McAfee выпустила новую серию приложений по анализу угроз, которые позволяют полностью просканировать всю сеть на наличие угроз и скорректировать сетевые политики. Кроме того, McAfee является единственной компанией, предоставляющей экспорт сетевого трафика седьмого уровня для анализа на предмет передачи или следов деятельности вредоносного кода. Этот анализ совместно с данными о потоках информации дает возможность аналитикам отслеживать деятельность пользователей, передачу данных и работу приложений.

• Интеграция с McAfee Risk Advisor — Разработанный McAfee инструмент поддержки принятия решений позволяет администраторам мгновенно выявлять, которая из систем в данный момент уязвима. Благодаря системе анализа уязвимости конечных точек и используемых мер противодействия, этот новый компонент поможет администраторам оперативно применять сигнатуры для обеспечения защиты.

• Управление сетевой безопасностью — Единая консоль управляет всеми модулями ИБ, включая анализ угроз в режиме реального времени и обновление информации, поступающей от глобальной системы анализа угроз. Решения McAfee в области предотвращения проникновения угроз и анализа доступа к сети являются единственными, обеспечивающими полную интеграцию с централизованной консолью управления McAfee® ePolicy Orchestrator™.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru