Mcafee представляет решения на основе межсетевых экранов следующего поколения

Mcafee представляет решения на основе межсетевых экранов следующего поколения

Компания McAfee  объявила о выпуске в продажу межсетевого экрана следующего поколения, McAfee® Firewall Enterprise версия 8. В новой версии, компания McAfee расширила уже существующие возможности защиты на уровне  приложений, обеспечиваемые линейкой программно –аппаратных межсетевых экранов , уровня предприятия, предоставляя  возможность администраторам безопасности возможность видеть, распознавать и применять заданную политику в отношении тысяч приложений, невидимых для обычного межсетевого экрана. 

Взаимодействуя в режиме   реального времени с блоком анализа глобальных угроз McAfee, базирующемся на «облачной» обработке данных, McAfee Firewall Enterprise и McAfee Firewall Enterprise Profiler обеспечивают более полную картину наблюдения за внешними и внутренними угрозами и уязвимостями, эффективно защищают клиентов и снижаютзатраты на обеспечение соблюдения нормативных требований, а также эксплуатационные расходы. Имея в своем распоряжении 350 сотрудников, занимающихся исследованием угроз, и сто миллионов точек сбора данных, компания McAfee владеет беспрецедентно большим сектором мирового рынка продуктов обеспечения безопасности сетей. Продукты компании McAfee эффективно используют ее огромную базу установленных приложений и уникальные возможности с точки зрения анализа угроз, обеспечивая клиентов наиболее глубоким и всеобъемлющим представлением о состоянии развивающегося мира угроз. Интеллектуальный анализ приложений от McAfee Labs обеспечит всеобъемлющую защиту для существующих, а также вновь разработанных сетевых приложений.

Современные приложения, основанные на концепции Web 2.0, подвергают организации новым угрозам, заставляют создавать политики, относящиеся к обнаружению и контролю приложений, и строго их выполнять. Основываясь на эффективном обеспечении безопасности приложений, устройства McAfee Firewall Enterprise сочетают возможности идентификации приложений с осведомленностью пользователей, что обеспечивает компании лидирующее место в в сегменте сетевых решений и возможность без  дополнительных затрат интегрироваться в в корпоративную политику безопасности. Передовая технология, основывающаяся на мониторинге и визуализации действий пользователей, обеспечивает такой уровень прозрачности, который невозможно достичь с помощью каких-либо других продуктов, предназначенных для обеспечения безопасности сети.

«Пользователи мобильных устройств, современные веб-приложения и, как никогда ранее, изощренные киберпреступники, влившиеся в экономическую среду с целью осуществления идеально подготовленных атак. Расширяя возможности защиты приложений, подкрепляя их работой исследователей из McAfee Labs, компания McAfee предлагает своим клиентам новые ценности», — заявляет Чарльз Колоджи (Charles Kolodgy), вице-президент IDC Security Products. «Продукт McAfee Firewall Enterprise обеспечивает полную блокировку угроз и вредоносных программ, а также наиболее мощные в отрасли возможности фильтрации URL-адресов и блокировки приложений на основе данных об их репутации. Этой новой версией компания McAfee расширяет уровень защиты, который могут получить пользователи приложений от установленных межсетевых экранов».

Традиционные межсетевые экранны зарекомендовали себя как приложения, сложные в управлении, и в реальной жизни неэффективно реализующие принятую политику предприятия. В последние годы организации столкнулись с огромными трудностями, связанными с ростом затрат на управление подообными решениями, , поскольку традиционные технологии брандмауэра боролись за то, чтобы не отстать от всего объема имеющихся на сегодняшний день угроз и изменяющейся среды приложений. McAfee Firewall Enterprise характеризуется оптимизированным управлением, осуществляемым посредством McAfee® ePolicy Orchestrator®. Такая интеграция возможностей для управления позволяет организациям сократить эксплуатационные расходы.

 «Одной из целей выпуска  следующего поколения межсетевого экрана  компании McAfee является желание преодолеть стагнации на рынке таких решений  вызванную отсутствием возможностей адекватно изменяться в ответ на рост и развитиее угроз. Межсетевые экраны последнего поколения не эффективно реализуют политику предприятий, они просто сложны и дороги в управлении», — говорит Дэн Райан (Dan Ryan), исполнительный вице-президент и главный управляющий подразделением безопасности сетей в McAfee. «Выпуская на рынок новую версию, мы представляем пользователям следующее поколение возможностей брандмауэра, которые повышают безопасность сети, снижая при этом затраты на обеспечение соблюдения нормативных требований и на эксплуатационные расходы».

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru