Trend Micro выпустила OfficeScan 10.5 для защиты конечных точек виртуальных инфраструктур

Решение Trend Micro OfficeScan 10.5, в основу которого легли «облачные» интеллектуальные модули инфраструктуры Trend Micro Smart Protection Network, ориентировано на решение уникальных задач, характерных для конечных точек в инфраструктуре виртуальных десктопов (VDI). Согласно результатам внутреннего тестирования, решение OfficeScan 10.5 позволяет корпорациям более чем вдвое увеличить количество виртуальных машин в расчете на хост VDI без ущерба для их безопасности, говорится в сообщении Trend Micro. 



OfficeScan версии 10.5 оснащен поддержкой Citrix XenDesktop и VMware View. Как отмечается, традиционные решения для защиты конечных точек создают дополнительную нагрузку на общие аппаратные ресурсы VDI, в результате чего замедляется работа систем, и корпорации вынуждены снижать уровень систем безопасности. OfficeScan 10.5 препятствует возникновению конфликтов за ресурсы и оптимизирует операции сканирования в виртуальных компьютерах. По информации Trend Micro, это позволяет увеличить число виртуальных машин в расчете на один сервер VDI — как Citrix, так и VMware — без ущерба для уровня безопасности и соответствия нормативным требованиям.

В то же время, OfficeScan 10.5 обеспечивает «облачную» защиту конечных точек, совместимую с Windows 7. Благодаря модульной архитектуре, обеспечивающей простоту развертывания решения, и незначительному объему потребляемых ресурсов корпорации смогут получить максимальную отдачу от своих инвестиций в Windows 7, утверждают в компании.

Кроме того, в новой версии OfficeScan у клиентов есть возможность развернуть службу оценки репутации на локальном сервере своей сети, что позволяет повысить производительность защиты, ускорить загрузку страниц в браузерах и оптимизировать затраты за счет сокращения объема внешнего трафика. Службы оценки репутации сайтов и файлов, входящие в состав инфраструктуры Trend Micro Smart Protection Network, обеспечивают защиту от новейших угроз, избавляя клиентов от необходимости ожидания выпуска очередных обновлений.

В целом OfficeScan 10.5 позволяет управлять более чем 20 тыс. конечных точек с одного сервера OfficeScan Management Server. Новая система позволяет клиентам Trend Micro управлять физическими и виртуальными компьютерами с единой консоли управления, подчеркнули в компании. Кроме того, у клиентов появляется возможность консолидировать установку OfficeScan и упростить управление клиентами.

Продукт Trend Micro OfficeScan входит в систему Trend Micro Enterprise Security ― комплекс тесно взаимосвязанных продуктов, услуг и решений для защиты информации на базе инфраструктуры Trend Micro Smart Protection Network.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru