Trend Micro представила новый онлайн-сервис по безопасности для малого бизнеса

Компания Trend Micro представила Worry-Free Business Security Services — новый онлайн-сервис по безопасности для малого бизнеса. Предоставляемый по подписке набор услуг призван избавить небольшие компании от необходимости управлять серверами и тратить свое время на установку обновлений. При этом они сохранят возможность управлять компьютерами (даже теми, которые не подключены к сети) и осуществлять управление с помощью веб-панели, говорится в сообщении Trend Micro.

Новые сервисы являются частью портфеля решений Trend Micro Worry-Free и пополняют список других систем безопасности, предоставляемых в виде услуг, благодаря чему партнеры по сбыту смогут предложить клиентам еще более широкий спектр решений Trend Micro.

Услуги Worry-Free Business Security Services предоставляются на базе инфраструктуры Trend Micro Smart Protection Network. В её состав входит несколько ныне патентуемых фирменных технологий, в которых механизмы защиты в «облаке» сочетаются с клиентскими системами безопасности.

В рамках услуг Worry-Free Business Security Services на базе инфраструктуры Smart Protection Network применяются следующие новые функции: Smart Scan ― инновационный метод сканирования, сокращает объем используемой памяти клиентских компьютеров, позволяя хранить большинство модулей защиты на серверах Trend Micro; Smart Feedback ― интегрированный механизм обратной связи, обеспечивающий непрерывный двусторонний обмен данными между продуктами и круглосуточным центром исследования угроз Trend Micro; Behavior Monitoring (Analysis) ― эта технология следит за приложениями и выявляет любые необычные операции, которые могут указывать на наличие угрозы.

В условиях роста количества «мобильных» угроз Trend Micro разработала две дополнительные функции для защиты компьютеров и ноутбуков, которые регулярно отключаются от сети. Функция USB Device Threat Prevention блокирует угрозы при подключении USB-устройств, а функция Wireless Network Prevention защищает от взломщиков при подключении компьютеров к незнакомым беспроводным сетям.

Worry-Free Business Security Services можно установить и настроить с помощью трех простых шагов, что сокращает стоимость продажи решения для партнеров. Благодаря продукту Trend Micro Worry-Free Remote Manager и тому, что система работает на серверах Trend Micro, партнеры могут обеспечить постоянное обслуживание нескольких клиентов через единый интерфейс с практически нулевыми затратами, подчеркнули в компании.

Подписку на услугу Worry-Free Business Security Services уже можно приобрести в Северной Америке через интернет и в обычных компьютерных магазинах. Стоимость в расчете на одного пользователя зависит от количества пользователей и уменьшается с их увеличением. Рекомендуемая розничная цена составляет $31,48 за годовую подписку для одного пользователя (для компаний с 2–25 компьютерами).

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вирусописатели из FIN7 выдают своих зловредов за инструменты Check Point

Исследователи из BI.ZONE обнаружили новую версию вредоносного тулкита Lizar, который участники преступной группы FIN7 использовали в недавних атаках на территории США. Это орудие разведки и закрепления в Windows-сети злоумышленники пытаются замаскировать под легитимный инструмент для пентеста, используя имя Check Point или Forcepoint.

Криминальная группировка FIN7, также известная как Carbanak, объявилась в интернете больше пяти лет назад. По данным ФБР, эта ОПГ насчитывает более 70 участников, занимающихся целевыми взломами, разработкой вредоносных программ и рассылкой поддельных писем с вредоносными вложениями. От ее атак пострадали сотни организаций по всему миру, в том числе представители сферы финансов, ритейла и индустрии гостеприимства.

В своих атаках FIN7 зачастую использует набор инструментов Carbanak Backdoor/RAT, но в прошлом году в ее арсенале появился еще один похожий тулкит — Tirion, впоследствии переименованный в Lizar. Чтобы вызывать меньше подозрений, и тот, и другой злоумышленники пытаются выдать за инструментарий известной ИБ-компании.

 

В BI.ZONE проанализировали образец Lizar (версии 2.0.4, скомпилирован в конце января) и пришли к выводу, что по структуре он схож с Carbanak Backdoor и активно развивается. Новый набор вредоносных инструментов состоит Windows-клиента, серверного приложения (оба написаны на .NET), загрузчика плагинов и ряда плагинов, устанавливаемых на стороне клиента и сервера.

Взаимодействие этих компонентов исследователи схематично представили следующим образом:

 

Загрузчик плагинов и сами такие модули работают на зараженной машине (тело плагина передается с сервера вместе с командой) как составные части бота. Анализ показал, что Lizar-бот способен выполнить полтора десятка команд, в том числе:

  • предоставить информацию о зараженной системе;
  • сделать скриншот;
  • составить список запущенных процессов;
  • запустить Mimikatz;
  • запустить плагин, собирающий пароли из браузеров и в ОС;
  • запустить плагин для сбора информации о сети и Active Directory;
  • запустить Carbanak Backdoor.

Модульная архитектура Lizar позволяет злоумышленникам с легкостью добавлять плагины, а также облегчает доработку и тестирование отдельных компонентов. На настоящий момент эксперты обнаружили три вида Lizar-ботов: DLL, EXE и скриптовый вариант, исполняющий DLL в адресном пространстве процесса PowerShell.

Стоит отметить, что группировка FIN7 начала практиковать наём «белых хакеров» под видом компаний по кибербезопасности. Заместитель генерального директора — технический директор компании «Газинформсервис» Николай Нашивочников рассказал, может ли эта схема коснуться бизнес-структур в России:

«К сожалению, проблема становится актуальной и для нашей страны, так как с прошлого года мошенники начали активно нанимать российских пентестеров. Вероятно, когда американский рынок будет исчерпан, киберпреступники сосредоточат свои усилия на российских компаниях.

Не секрет, что многие IT-специалисты предпочитают заниматься "белым хакерством", так как сфера услуг информационной безопасности активно развивается, поэтому логично, что у кибермошенников образовался кадровый дефицит. Отсюда и новая схема с привлечением "сторонней помощи".

Американская практика показывает, что схема выстроена грамотно и нанятые сотрудники даже не подозревают, что работают на злоумышленников. Поэтому призываю всех наших IT-специалистов и особенно пентестеров быть очень внимательными при трудоустройстве, чтобы не стать участником киберпреступления.

Представителям бизнеса, решившим воспользоваться услугами "белых хакеров", тоже нужно быть начеку — лучше не экономить на проведении нормального пентеста, делая выбор в пользу проверенных компаний с многолетней безупречной репутацией».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru