Safe’n’Sec + Realité Enterprise Suite: многоцелевая защита корпоративной сети и управление IT-инфраструктурой

S.N. Safe&Software и Digital Zone выпустили корпоративный продукт

Safe’n’Sec + Realité Enterprise Suite объединяет в себе последние технологии, ориентированные на защиту от внешних вторжений и предотвращение хищения данных, обеспечивает защиту, контроль и аудит всех каналов возможных утечек корпоративной информации, а также позволяет создать единую базу данных об аппаратной и программной конфигурации компьютеров в сети, учета количества используемых и неиспользуемых лицензий, и нелегального ПО.

Приобретая продукт Safe’n’Sec + Realité Enterprise Suite с 10%-ной скидкой на сайтах http://www.realite.ru/ и http://www.safensoft.ru/, компании получают комплексную систему управления современным предприятием, основанную на новейших технологиях обеспечения информационной безопасности и управления IT-инфраструктурой компании.

Защита корпоративной сети в решении Safe’n’Sec + Realité Enterprise Suite реализована на основе анализа поведения программ в компьютерной среде и блокирования вредоносной активности (HIPS-технология), а также методом профилирования информационной системы и разграничения привилегий при работе компьютера (технология V.I.P.O.). Комбинация этих технологий обеспечивает максимально эффективную защиту сети от всего спектра внешних и внутренних угроз: хакерских атак, известных и неизвестных вирусов, сигнатуры которых не внесены в антивирусные базы, сетевых червей, Троянов, программ-шпионов, руткитов, кейлоггеров, вредоносных действий инсайдеров и некомпетентных действий сотрудников.

Новые возможности программы позволяют защитить всю информационную систему компании на уровнях: документы, приложения, системные ресурсы, использование USB портов и устройств, и действия пользователей, и обеспечивают системного администратора, офицера службы безопасности и аналитика информацией о полном спектре действий, осуществляемых пользователем в локальной сети. Клиент VCN, т.н. «камера слежения», осуществляет просмотр и запись экрана пользователя online, что позволяет выявить преднамеренные злонамеренные действия «инсайдеров» как в режиме реального времени, так и после атаки при использовании функции записи при ретроспективном анализе.

Функциональные возможности модуля Realité обеспечивают IT-службу всей информацией о программной и аппаратной конфигурации ПК, создают единую базу данных управления лицензиями на программное обеспечение и инвентаризационного реестра всех аппаратных комплектующих. Все данные об аппаратной и программной «начинке» компьютеров в компании хранятся в единой базе с удобным интерфейсом и постоянно обновляются автоматически.

Специалистами S.N. Safe&Software и Digital Zone также осуществляется кастомизация и настройка Safe’n’Sec Realité Enterprise Suite конкретно под запросы и нужды заказчика, при этом общая стоимость внедрения и владения продуктом для корпоративных клиентов на сегодняшний день является максимально выгодной.

Российский госсектор и промышленностью атакуют через обновления ViPNet

Эксперты Kaspersky GReAT обнаружили активную кибершпионскую кампанию HelloNet, нацеленную на крупные российские организации. Под удар попали предприятия госсектора, промышленности, энергетики, транспорта, логистики и образования. Главная неприятность — злоумышленники используют механизм обновлений ViPNet, популярного ПО для создания защищённых сетей.

Атака начинается не с подозрительного архива «Документы_срочно.zip», а маскируется под вполне легитимный корпоративный процесс.

Для заражения применяется техника сторонней загрузки DLL. Один из компонентов ViPNet запускается вместе с операционной системой и подхватывает вредоносную библиотеку. Дальше начинается полноценный набор для тихой жизни внутри чужой инфраструктуры.

В кампании задействованы сразу несколько ранее неизвестных инструментов. HelloInjector загружает дополнительные вредоносные модули, HelloProxy проксирует трафик и запускает новые нагрузки, HelloExecutor позволяет выполнять команды на заражённом компьютере. А HelloCleaner стирает журналы ViPNet, чтобы следов осталось поменьше.

На одной из систем исследователи также нашли HelloBackdoor — бэкдор для работы с файловой системой.

По техническим признакам специалисты с низкой уверенностью связывают кампанию с неизвестной китайскоговорящей группировкой. При этом атака всё ещё продолжается.

В «Лаборатории Касперского» напоминают, что ViPNet уже становился приманкой для атакующих: в 2025 году десятки российских организаций столкнулись с бэкдором, который тоже притворялся обновлением этого ПО.

Компаниям рекомендуют отдельно проверить рабочие станции с ViPNet и внимательно изучить сетевой трафик.

RSS: Новости на портале Anti-Malware.ru