IBM открыла новый международный центр управления безопасностью

...

IBM открыла новый международный центр управления безопасностью в Бангалоре (Индия), цель которого – обеспечивать для клиентов во всем мире высокий уровень круглосуточной защиты и обслуживания. Став частью сети глобальных центров IBM Security Operations Center, эта организация укомплектована постоянным персоналом специалистов по услугам управления безопасностью, а также членами команды исследований и разработок X-Force, для оперативного анализа угроз и раннего оповещения о событиях безопасности свыше 4000 клиентов во всем мире, пользующихся услугами центра.



Новый центр управления безопасностью является частью инвестиций IBM, направленных на экспансию компании на быстроразвивающиеся мировые рынки, включая Индию. IBM уже открыла восемь подобных операционных центров в Атланте, штат Джорджия; в Детройте, штат Мичиган; Боулдере, штат Колорадо; Торонто, Канада; Брюсселе, Бельгия; Токио, Япония; Брисбене, Австралия; и Ортоландии, Бразилия, которые обслуживают клиентов со всех точек земного шара. Операционные центры подразделения IBM Security Services призваны гарантировать, что критически важные системы, в том числе сети электроснабжения, системы обработки данных и коммуникационные сети, надежно защищены от любых единых точек отказа (single point of failure).

Новый центр в Бангалоре будет использовать систему IBM X-Force Protection System – внутреннюю инфраструктуру предоставления услуг управления безопасностью – для снабжения аналитиков средствами агрегирования, корреляции, анализа и приоритезации событий безопасности и записей журналов систем защиты. С помощью этой глобальной инфраструктуры IBM ежедневно анализирует свыше 8 млрд. событий безопасности на основании данных, которые поступают от устройств, расположенных в 140 странах мира.

«Поскольку глобальная картина угроз безопасности постоянно меняется, клиенты понимают, что новая интернет-атака может создать ситуацию, когда решается вопрос жизни и смерти бизнеса, — подчеркнула Мариса Виверос, вице-президент подразделения IBM Security Services. — Вместе с тем, внутрикорпоративное управление угрозами безопасности на постоянной основе для защиты организации от атак или для обеспечения соблюдения нормативных требований по безопасности может быть очень существенной статьей расходов в сегодняшней экономике. Мы установили, что IBM может сэкономить своим клиентам до 55% совокупной стоимости владения комплексной системой безопасности в течение первого года, когда они выбирают услуги IBM по управлению безопасностью, а не осуществляют эту функцию самостоятельно в своей организации».

Возможности, предлагаемые центрами управления безопасностью, включают физическую защиту, реализуемую, в частности, с помощью биометрических систем контроля доступа и систем контроля личности посетителя, а также защиту зданий и инфраструктуры, реализуемую дублирующими контурами, системами пожаробезопасности и защиты по электропитанию. Кроме того, центры IBM способны обеспечивать информационную безопасность сетей и компьютеров, используя для этого системы обнаружения и предотвращения несанкционированного доступа, технологию «аудиторского следа» (регистрацию событий безопасности в журнале), а также специализированные политики, процедуры и программы подобно средствам аварийного восстановления данных и резервного копирования данных.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru