Wipro и Trend Micro создадут новое поколение систем ИБ для виртуализованных ЦОД

Александр Панасенко 04 Февраля 2010 - 13:43

...

Компания Trend Micro заключила соглашение о сотрудничестве с Wipro Technologies ― глобальным подразделением компании Wipro Limited, занимающимся оказанием услуг в сфере ИТ. Данное соглашение направлено на совместную разработку нового поколения систем защиты виртуализованных сред в динамичных центрах обработки данных.

«Благодаря этому соглашению мы сможем предлагать системы безопасности «по мерке заказчика» — настраиваемые и масштабируемые решения, позволяющие корпорациям защитить конфиденциальные данные и воспользоваться достоинствами виртуализации и облачных инфраструктур без создания угроз для своих динамичных центров обработки данных», — заявил старший вице-президент по развитию бизнеса компании Trend Micro Вейл Мохамед.

В рамках стратегического соглашения Wipro и Trend Micro создадут совместные центры предоставления профессиональных услуг в сфере защиты данных, обеспечения безопасности виртуализованных ЦОД и их соответствия нормативных требованиям, а также консолидации серверов. Общие клиенты компаний смогут воспользоваться возможностями системы Trend Micro Enterprise Security и решений Wipro, позволяющих ускорить развертывание систем. Профессиональные центры, сотрудникам которых будут доступны все технологии Wipro и Trend Micro, будут расположены по всему миру, включая США, Великобританию, Австралию и Японию. Воспользовавшись услугами этих центров по внедрению инновационных систем безопасности, помогающих сократить риски и затраты, корпоративные клиенты смогут полностью сконцентрироваться на своей основной деятельности, говорится в сообщении Trend Micro.

Wipro и Trend Micro также предложат совместно разработанные системы безопасности для виртуализованных ЦОД, а также средства консолидации ресурсов центров обработки данных. В состав решений войдут системы безопасности Trend Micro и других партнеров. Эти решения дополнят текущий спектр услуг Wipro, включающих услуги по обеспечению безопасности данных, управляемые услуги по мониторингу систем безопасности, управляемые услуги по управлению защитой хостов и сетевой инфраструктуры, а также управляемые услуги по выявлению угроз и устранению уязвимостей.

Кроме того, по условиям соглашения, Wipro становится глобальным реселлером продуктов Trend Micro по нейтрализации угроз и обеспечению безопасности конечных точек, серверов, систем обмена сообщениями и средств работы с интернетом.

«Объединение передовых услуг Wipro по обеспечению всесторонней безопасности с новейшими решениями Trend Micro по обеспечению безопасности физических и виртуальных сред помогут нашим клиентам повысить надежность защиты важнейших данных и обеспечить соответствие стандарту PCI и другим нормативным требованиям», — отметил вице-президент Wipro и директор глобального подразделения корпоративных систем безопасности Прасенджит Саха.

Источник

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Татьяна Никитина 17 Февраля 2026 - 18:24

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Positive Technologies

Злоумышленники пытались забэкдорить телеком Кыргызстана и Таджикистана

Осенью 2025 года специалисты Positive Technologies по киберразведке выявили две схожие кампании, нацеленные на засев бэкдоров в сетях телеком-провайдеров Кыргызстана. В прошлом месяце атаки по тому же сценарию проводились в Таджикистане.

Во всех случаях злоумышленники прибегли к имейл-рассылкам на адреса целевых организаций. Поддельные письма содержали вредоносное вложение либо ссылку на такой файл; сами зловреды были замаскированы под легитимные компоненты Microsoft Windows.

Фальшивки, разосланные в сентябре киргизским операторам связи, были написаны от имени потенциальных клиентов. Автор интересовался действующими тарифами мобильной связи.

При открытии вложения получателю отображалась картинка с русскоязычной просьбой включить макрос. При его активации жертве для отвода глаз показывали тарифный план (скопированный у другого провайдера!), и происходила установка целевого зловреда.

Анализ показал, что загруженный скриптом бэкдор (в PT его нарекли LuciDoor) написан на C++ и умеет подключаться к C2 не только напрямую, но также через системные прокси и другие серверы в инфраструктуре жертвы. В его задачи входят сбор информации о зараженном устройстве, загрузка программ и эксфильтрация данных.

Повторные атаки на телеком Кыргызстана были зафиксированы в ноябре. Злоумышленники сменили документ-приманку, допустив тот же промах (в нем было указано имя, не совпадающее с адресатом), и итоговый Windows-бэкдор — на сей раз это был MarsSnake, уже засветившийся в шпионских атаках на территории Саудовской Аравии.

Бэкдор MarsSnake примечателен простотой настройки: изменения вносятся через обновление параметров в загрузчике, то есть не требуют времени на пересборку исполняемого файла. После закрепления зловред собирает системные данные, создает уникальный идентификатор и передает все на C2.

«Интересно, что в атаках прошлого года вредоносные документы были на русском языке, при этом в настройках фигурировали арабский, английский и китайский, — отметил эксперт PT ESC TI Александр Бадаев. — В файлах мы также обнаружили поле, свидетельствующее об использовании китайского языка. Вероятно, у злоумышленников установлен пакет Microsoft Office с соответствующим параметром, или они применили шаблон документа на китайском».

В ходе январских имейл-атак на территории Таджикистана вместо вредоносных вложений использовались ссылки. Картинка с призывом активировать макрос изменилась, а текст был оформлен на английском языке. В качестве целевого зловреда вновь выступал LuciDoor, но уже в другой конфигурации.