HP представила новые услуги и решения по безопасности

Компания HP представила портфель услуг безопасности и новые решения, обеспечивающие более точную оценку уязвимости, усиление защиты данных и улучшение соответствия требованиям законодательства. В целом новые услуги и решения, включенные в HP Secure Advantage, призваны помочь разработать всестороннюю стратегию безопасности, охватывающую ключевые области технологической инфраструктуры в масштабах предприятия — от настольных ПК и принтеров до центра обработки данных и облачных вычислений. 

Среди новых услуг – HP Security, Compliance and Continuity Services, включающие консультации по широкому кругу вопросов, обучение и управляемые услуги безопасности, которые предоставляют специалисты HP. В целом новый набор услуг охватывает все аспекты безопасности облачных вычислений и традиционных технологических сред: управление рисками, идентификацией и доступом, защиту инфраструктуры, обеспечение непрерывности деловых операций и целостности данных, поддержание соответствия нормативным документам.

При этом HP предлагает широкий спектр гибких вариантов аутсорсинга, нацеленных на удовлетворение потребностей клиентов в области безопасности. Руководствуясь бизнес-целями конкретных предприятий, HP участвует в проектировании, реализации и обслуживании клиентской среды безопасности, обеспечивает управление некоторыми функциями безопасности или принимает на аутсорсинг среду безопасности целиком.

Для защиты доступа к ценной корпоративной информации компания предлагает совместимые, полностью интегрированные решения печати, которые позволяют снизить риски порчи данных благодаря расширенным возможностям управления. Так, решение HP Access Control Printing Solution Suite позволяет подтвердить подлинность пользователя на основании его личного идентификационного номера, а рабочая станция HP Scanjet Enterprise 7000n Document Management Workstation Series обеспечивает варианты безопасного стирания диска, зашифрованное сканирование в PDF и функции опознавания.

Кроме того, HP предлагает компаниям новые возможности для улучшения уровня соответствия требованиям законодательства, позволяющие уменьшить уязвимость и усовершенствовать политики безопасности: простота управления и составление отчетов о соответствии новейшим нормативным требованиям с помощью единой приборной панели на портале HP Business Service Automation (BSA) Essentials Network; оптимизировання передача отчетов о соответствии с помощью сертификации Security Content Automation Protocol (SCAP) certification (заказчики могут ознакомиться с текущим состоянием соответствия управляемых устройств в электронном виде и повысить уровень конфиденциальности при обмене отчетами с аудиторами); снижение риска раскрытия и потери конфиденциальных данных благодаря упрощенному управлению криптографическими ключами с помощью устройства HP Enterprise Secure Key Manager (позволяет осуществлять необходимую политику ИБ и обеспечивает последовательное унифицированное управление ключами шифрования в рамках технологической инфраструктуры, поддерживает целый спектр средств шифрования).

«По мере развития отрасли, появления новых вычислительных моделей, таких как облачные вычисления, и совершенствования традиционных технологий директоры по безопасности стремятся уменьшить сложность обеспечения безопасности в масштабах предприятия, — отметил Крис Витенер, главный специалист по вопросам стратегии развития HP Secure Advantage. — Наше предложение помогает упростить все процессы благодаря наличию всестороннего набора продуктов и услуг и предоставлению «единого окна» для удовлетворения разнообразных потребностей организации в области безопасности».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru