Trend Micro выпустила новое семейство защитных решений для крупного и среднего бизнеса

Trend Micro выпустила новое семейство защитных решений для крупного и среднего бизнеса

Компания Trend Micro представила новое семейство комплексов безопасности на базе инфраструктуры Trend Micro Smart Protection Network для крупного и среднего бизнеса. Новые продукты позволят организациям блокировать новейшие интернет-угрозы и защитить корпоративные сети, серверы и конечные точки при одновременном снижении затрат на управление безопасностью, говорится в сообщении компании.

Новые пакеты Trend Micro Enterprise Security отличаются быстротой приобретения, развертывания и управления. Согласно результатам независимого исследования, решения Trend Micro способны снизить возможный уровень заражения более чем на 60% и сократить расходы на управление безопасностью на 40%.

В состав инфраструктуры Trend Micro Smart Protection Network входит несколько ныне патентуемых фирменных технологий, в которых механизмы защиты в «облаке» сочетаются с клиентскими системами безопасности, обеспечивающими требуемую защиту независимо от способа подключения к корпоративной сети, будь то подключение через домашнюю сеть, через корпоративную или мобильную сеть, отметили в Trend Micro.

В целом, новое семейство включает системы Trend Micro Enterprise Security Suite; Trend Micro Enterprise Security for Endpoints and Mail Servers; Trend Micro Enterprise Security for Gateways; Trend Micro Enterprise Security for Endpoints. Четыре новых пакета дополняют представленный ранее комплекс Trend Micro Enterprise Security for Communication and Collaboration, формируя, таким образом, семейство решений для крупных и средних организаций.

Trend Micro Enterprise Security Suite ― основной и наиболее универсальный продукт в семействе ― представляет собой решение с централизованным управлением для защиты шлюзов, почтовых и файловых серверов, стационарных компьютеров, ноутбуков и мобильных устройств, отметили в Trend Micro. Оно обеспечивает многоуровневую защиту от вирусов, программ-шпионов, спама и комплексных угроз.

«Функции новых систем безопасности Trend Micro для крупного и среднего бизнеса помогут укрепить защиту без лишних затрат и создания сложностей в управлении, которые обычно характерны для крупномасштабных корпоративных решений. Продукты Trend Micro отличаются не только своими техническими новшествами, но и способностью решить именно те задачи, которые стоят перед клиентами», ― заявил ведущий специалист по технической поддержке вычислительных систем Майкл Дрегер, компания Silgan Containers, LLC (клиент Trend Micro).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru