McАfee защитит от уязвимости «нулевого дня»

McAfee  представила сегодня решение Full Spectrum Network Defense, которое укрепит лидирующие позиции компании на рынке сетевой безопасности. Новый продукт существенно повышает эффективность McAfee® Network SecurityPlatform, а также включает обнаружение уязвимостей «нулевого дня», функцию анализа функционирования сетей и средства безопасности уровня приложений. Продукт включает систему Network IPS, решение для анализа поведения и контроля доступа пользователей, средства анализа угроз, управление доступом в сеть и межсетевой экран корпоративного уровня.

«Как правило, компании не имеют комплексных систем сетевой безопасности, — сказал Чарльз Колодги, директор по исследованиям компании IDC, — Для обеспечения полной безопасности своих ключевых информационных систем, например, дата-центров, им требуется комплексное решение, защищающее от всех возможных угроз. Наличие системы обнаружения угроз обеспечивает полную прозрачность сетей в случаях, когда обычной проверки не достаточно или когда она не приемлема из-за стоимости проведении или масштаба сети. В условиях чрезвычайно быстрого развития угроз возможность обнаружения вредоносных программ в режиме реального времени может принести существенные преимущества».

Представленный сегодня продукт отражает инновационный подход McAfee к решению сложнейших проблем сетевой безопасности. Full Spectrum Network Defense сочетает систему предотвращений вторжений в сеть с инструментами анализа поведения пользователей, что обеспечивает большую прозрачность сетей, а также технологию защиты от угроз в режиме реального времени и инструменты оценки рисков.

«McAfee предоставляет лучшие решения по сетевой защите, чем заслужила доверие со стороны потребителей. И мы обязуемся продолжать разрабатывать инновационные продукты и нетрадиционные решения по предотвращению вторжений и сетевой защите, — заявил Дэн Райн, исполнительный вице-президент и руководитель подразделения McAfee по сетевой безопасности. — При создании Full Spectrum Network Defense мы использовали лучшие в отрасли технологии защиты сетей. Мы продолжим оправдывать ожидания пользователей, разрабатывая новые мощные инструменты, позволяющие контролировать огромные незащищенные участки сети».

Прорыв в области безопасности информационных сетей

Full Spectrum Network Defense распознает трафик, пользователей, контент и приложения, а также защищает от любых угроз в любой точке сети. Этот продукт создан на основе технологии McAfee® NetPrism, запатентованного подхода к сетевой безопасности на базе анализа протоколов передачи данных, и обеспечивает лучшее взаимодействие модулей сетевой безопасности, защиты конечных точек сети и глобальной системы анализа угроз, в совокупности обеспечивая самую продвинутую систему противодействия угрозам.

Ключевые преимущества Full Spectrum Network Defense:

• Защита от вредоносных программ в режиме реального времени — McAfee стала первой и единственной компанией, предоставляющей защиту от уязвимостей «нулевого дня» на базе технологии McAfee® Artemis, которая тесно связана с системой предотвращения вторжений. Используя датчики обнаружения угроз по всему миру, а также собственную систему анализа угроз, система предотвращения вторжений обеспечивает предзащиту от угроз «нулевого дня», это еще одно дополнение к решениям McAfee по защите сетей на основе анализа уязвимостей.

• Система анализа поведения угроз — Компания McAfee выпустила новую серию приложений по анализу угроз, которые позволяют полностью просканировать всю сеть на наличие угроз и скорректировать сетевые политики. Кроме того, McAfee является единственной компанией, предоставляющей экспорт сетевого трафика седьмого уровня для анализа на предмет передачи или следов деятельности вредоносного кода. Этот анализ совместно с данными о потоках информации дает возможность аналитикам отслеживать деятельность пользователей, передачу данных и работу приложений.

• Интеграция с McAfee Risk Advisor — Разработанный McAfee инструмент поддержки принятия решений позволяет администраторам мгновенно выявлять, которая из систем в данный момент уязвима. Благодаря системе анализа уязвимости конечных точек и используемых мер противодействия, этот новый компонент поможет администраторам оперативно применять сигнатуры для обеспечения защиты.

• Управление сетевой безопасностью — Единая консоль управляет всеми модулями ИБ, включая анализ угроз в режиме реального времени и обновление информации, поступающей от глобальной системы анализа угроз. Решения McAfee в области предотвращения проникновения угроз и анализа доступа к сети являются единственными, обеспечивающими полную интеграцию с централизованной консолью управления McAfee® ePolicy Orchestrator™.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky поймала зловреда, который шпионил за властями и правозащитниками

Эксперты «Лаборатории Касперского» обнаружили бэкдор SessionManager. Он позволяет получить доступ к корпоративной ИТ-инфраструктуре. Жертвами шпионажа становились госорганы и некоммерческие организации в России, Европе и Африке.

Киберпреступники внедряют зловред дистанционно как модуль для Microsoft IIS — набор веб-сервисов, включающий почтовый Exchange. С работой этого сервера сталкивается сотрудник любой компании, где настроена корпоративная почта Microsoft. Для SessionManager и других вредоносных IIS-модулей взломщики эксплуатируют уязвимость ProxyLogon.

Проникнув в систему, злоумышленники могут читать корпоративную почту, распространять вредоносные программы и управлять заражёнными серверами.

По данным «Лаборатории Касперского», первые атаки с использованием SessionManager датируются мартом прошлого года. Жертвами чаще всего становились государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России. Бэкдор удалось обнаружить на 34 серверах в 24 компаниях. SessionManager часто остаётся незамеченным, так как его плохо детектирует большинство популярных онлайн-сканеров.

«Ставшая публично известной в начале 2021 года уязвимость ProxyLogon в сервере Microsoft Exchange дала злоумышленникам новый вектор атаки, которым они активно пользуются, в том числе для загрузки бэкдоров в виде модулей веб-сервера IIS, — рассказывает Денис Легезо, ведущий эксперт по кибербезопасности «Лаборатории Касперского». — С помощью одного из таких зловредов, SessionManager, злоумышленники получают стойкий к обновлениям, долговременный и успешно скрываемый доступ к корпоративной ИТ-инфраструктуре».

Хакерские группировки очень любят такие зловреды, а в “Лаборатории Касперского” их умеют ловить. Неделю назад мы писали про APT-группу ToddyCat, которая бэкдорит Exchange-серверы в Европе и Азии.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru