Компания Trend Micro объявляет о выпуске решения PortalProtect 2.0

Александр Панасенко 20 Мая 2010 - 15:47

...

Новая версия решения Trend Micro PortalProtect 2.0 поддерживает платформу Microsoft® SharePoint® 2010 и теперь снабжено новыми функциями для защиты от угроз из Интернета и предотвращения утечки данных. Благодаря этим функциям новая версия решения значительно выигрывает у конкурирующих продуктов для защиты SharePoint.

«Более 60 % компаний в США пользуются средой SharePoint для создания порталов, служебных сайтов, обмена файлами, создания форумов, вики и блогов и обмениваются информацией с партнерами и клиентами внутри организации и за ее пределами, ― говорит Дэвид Либерман, старший директор по маркетингу продукции в компании Trend Micro. ― Но с появлением внешних пользователей значительно увеличивается риск заражения вирусами, хищения и утери данных. Поэтому в последнюю версию Trend Micro PortalProtect для SharePoint мы добавили функции защиты, позволяющие предотвратить проникновение вредоносного программного обеспечения и утерю данных».

Антивирусная защита для SharePoint с функцией блокирования угроз из Интернета и улучшенными средствами фильтрации контента для предотвращения утечки данных
Решение Trend Micro PortalProtect 2.0 не просто блокирует вирусы: оно создано на базе инфраструктуры Trend Micro™ Smart Protection Network™, которая позволяет ежедневно сканировать, фильтровать и сопоставлять более чем 20 миллиардов сообщений электронной почты, сайтов и файлов и использует эту информацию для обнаружения и блокирования угроз. Решение Trend Micro PortalProtect 2.0 позволяет распознавать и блокировать нежелательные материалы из Интернета в средах SharePoint.

Помимо защиты от угроз из Интернета, PortalProtect обладает передовыми функциями фильтрации файлов и материалов из Интернета, предотвращая попадание нежелательной информации в SharePoint. PortalProtect располагает встроенной функцией предотвращения утечки данных с удобными шаблонами, позволяющими отслеживать личную идентификационную информацию (например, номера социального страхования или номера счетов), которую сотрудники могут намеренно или случайно размещать в средах SharePoint в нарушение нормативных требований HIPAA, PCI или внутренних правил компании. Политики фильтрации можно ограничивать для Active Directory или пользователей и групп SharePoint.

SharePoint в здравоохранении (SharePoint in Healthcare), бюллетень Frost & Sullivan, 2010 г.
В современной системе здравоохранения важнейшую роль играют обмен информацией и эффективное взаимодействие между медицинскими учреждениями. В этом бюллетене описаны причины, почему среды SharePoint пользуются все большей популярностью в здравоохранении и какие это влечет за собой риски в сфере безопасности.

Необходимость защиты SharePoint (The Need for SharePoint Security), Osterman Research, 2010 г.
Согласно исследованию Osterman Research, многие организации считают, что систему безопасности для SharePoint «было бы неплохо установить». В этом бюллетене обсуждается, почему организации должны понимать причины необходимости защиты сред SharePoint на всех сетевых уровнях и для всех систем, и почему это является ключом к защите сети от всех угроз.

Сравнительный анализ лучших решений по защите электронной почты и сред SharePoint (Comparing Leading Email and SharePoint Security Solutions), Osterman Research, 2010 г.
Исследование показало, что решение Trend Micro PortalProtect отличается самой низкой стоимостью владения по сравнению с другими решениями по безопасности для SharePoint. Этот вывод основан на фактических показателях и на том, как компаниям, выбравшим решения Trend Micro, удается экономить время и средства.

Microsoft SharePoint: Способы применения и риски безопасности (Use Models and Security Risks), информационный бюллетень Trend Micro, 2010 г.
Расширение функций SharePoint, увеличение числа пользователей среди людей, не являющихся сотрудниками организации, и повышение сложности угроз приводят к экспоненциальному росту рисков. В этом бюллетене обсуждается вопрос повышения рисков для SharePoint и предлагаются идеи по обеспечению оптимального уровня защиты.

Продукт Trend Micro PortalProtect входит в систему Trend Micro™ Enterprise Security ― комплекс тесно взаимосвязанных продуктов, услуг и решений для защиты информации на базе инфраструктуры Trend Micro Smart Protection Network™. Trend Micro Enterprise Security обеспечивает максимальную защиту от новых угроз, минимизируя при этом стоимость и обеспечивая простоту управления.

Следующая главная новость »

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 02 Февраля 2026 - 13:42

Android Трояны Домашние пользователи Google

Android-троян Arsink прячется в облаках Google и заражает тысячи устройств

Исследователи обнаружили масштабную кампанию с использованием нового Android-трояна Arsink, открывающего удалённый доступ к девайсу жертвы. Вредонос не просто ворует данные, а фактически отдаёт заражённое устройство под полный контроль злоумышленников. При этом он умело прячется за легитимными сервисами Google и популярными мессенджерами.

По данным аналитиков, Arsink активно использует доверенную облачную инфраструктуру для управления и вывода данных.

В одних сборках вредонос загружает фото, аудио и другие крупные файлы через Google Apps Script прямо в Google Drive. В других — опирается на Firebase Realtime Database и Firebase Storage, иногда дополняя схему телеграм-ботами для быстрой эксфильтрации. Такой подход позволяет маскировать C2-трафик под обычную работу облачных сервисов.

Масштабы кампании впечатляют. За время наблюдений специалисты зафиксировали 1 216 уникальных APK-хешей, что говорит о постоянной пересборке вредоносных приложений и высокой «текучке» версий. Из них 774 образца содержали логику загрузки данных через Google Apps Script, а всего было обнаружено 317 уникальных Firebase-ендпоинтов, использовавшихся как C2 или хранилища. Анализ инфраструктуры позволил восстановить около 45 тыс. уникальных IP-адресов жертв.

Распространяется Arsink в основном через социальную инженерию. Вредоносные APK распространяют в телеграм-каналах, Discord-сообществах и через прямые ссылки на файлообменники вроде MediaFire. В качестве приманки используются поддельные версии приложений более чем 50 известных брендов — от Google, YouTube и WhatsApp до Instagram, Facebook (WhatsApp, Instagram, Facebook принадлежат корпорации Meta, признанной экстремисткой и запрещённой в России) и TikTok.

Чаще всего это версии «mod», «pro» или «premium», которые обещают расширенные функции, но на деле почти не имеют полезной функциональности.

После установки такие приложения быстро запрашивают опасные разрешения и практически незаметно уходят работать в фоне. Исследователи выделили несколько операционных вариантов Arsink: версии с Firebase и Apps Script, варианты с прямой отправкой данных в Telegram, а также дропперы, которые извлекают вторичный APK прямо из ресурсов приложения.

Возможности трояна весьма широки. Он собирает идентификаторы устройства, внешний IP-адрес, приблизительное местоположение, адреса Google-аккаунтов, СМС-сообщения, журналы вызовов и контакты. Помимо этого Arsink может записывать звук с микрофона, перечислять фото и файлы во внешнем хранилище, управлять файлами, инициировать звонки, включать фонарик, вибрацию, выводить сообщения и даже стирать данные на карте памяти.

В Google подчеркнули, что известные версии Arsink не распространяются через Google Play, а Play Protect может блокировать подозрительные приложения, включая установленные из сторонних источников.

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »