Symantec определяет стандарт системы управления конечными информационными ресурсами нового поколения

Корпорация Symantec объявила о выпуске нового пакета программного обеспечения Symantec Endpoint Management Suite, призванного стать отраслевым стандартом лучших в своем классе интегрированных решений системного управления конечными информационными ресурсами, обеспечения их безопасности и резервного копирования/восстановления данных.

В состав первого выпуска комплекса Endpoint Management Suite вошли лидирующие средства управления конечными информационными ресурсами, построенные на открытой архитектуре коллективной работы, которая защищает инвестиции в современные информационные технологии и прокладывает путь к решениям Symantec следующего поколения, удовлетворяющим будущие требования заказчиков.


ИТ-подразделениям нужна уверенность в своей операционной инфраструктуре, и они понимают, что безопасными могут быть только хорошо управляемые конечные информационные ресурсы. По данным аналитиков, если правильно сконфигурировать систему и следить за обновлениями, можно исключить свыше 90% всех уязвимостей. Остальные требуют многоуровневой защиты от нераспознаваемых и новых угроз. В дополнение к этому необходима надежная система резервного копирования и восстановления, чтобы защитить организации от потери данных, отказа системы, ошибок пользователей и аварий.
Symantec Endpoint Management Suite защищает конечные информационные ресурсы, предлагая лидирующую технологию по всем трем участкам конфигурации системы: управление, безопасность и восстановление.

В комплекс входят Symantec Endpoint Protection 11.0, Altiris Client Management Suite 6 и Backup Exec System Recovery 8 Desktop Edition. Кроме того, в нем используется архитектура Symantec Open Collaborative Architecture, основанная на сервисно-ориентированной архитектуре Altiris, и база данных управления конфигурацией (CMDB) для дальнейшей интеграции средств безопасности и системного управления.


Symantec Open Collaborative Architecture обеспечивает лучшее взаимодействие между решениями Symantec и предоставляет партнерам и заказчикам возможность интегрировать с платформой Symantec свои собственные приложения. Эта основанная на веб-сервисах архитектура обеспечивает объединение данных и автоматизацию ИТ-процессов с целью их рационализации, а также снижения стоимости ИТ-систем и уровня риска.
В будущем Symantec планирует использовать эту архитектуру для быстрого наращивания функциональности с целью удовлетворения важнейших требований заказчиков по регулированию бизнес-процессов, сокращению затрат, повышению качестве ИТ-услуг и удобства для конечного пользователя, а также по профилактике угроз.

В следующей версии комплекса решения Symantec для предотвращения потери данных, виртуализации конечных информационных ресурсов, управления доступом к сети и автоматизированного управления ИТ-процессами будут еще больше интегрированы, что поможет заказчикам сохранять надежный контроль над своими конечными информационными ресурсами.


«Symantec предлагает самое полное решение для управления конечными информационными ресурсами, в котором лидирующая технология соединена с сервисно-ориентированной архитектурой, — говорит старший вице-президент отделения Symantec Endpoint Security and Management Брэд Кингсбери (Brad Kingsbury). — Этот первый выпуск Endpoint Management Suite содержит лучшие в своем классе технологии управления, безопасности и восстановления и является важной вехой на пути к единой стратегии конечных информационных ресурсов. Располагая лидирующими средствами виртуализации конечных информационных ресурсов, предотвращения потери данных, защиты систем и данных, автоматизации ИТ-процессов и управления доступом к сети, Symantec обладает уникальными возможностями, чтобы помочь нашим заказчикам обрести уверенность в безопасности и надежности своих конечных информационных ресурсов».


Symantec применяет несколько решений для полной защиты систем и данных конечных информационных ресурсов на протяжении всего их жизненного цикла. Интегрированный подход, сочетающий управление, защиту и восстановление, обеспечивает организациям возможность контролировать и управлять всей средой конечных информационных ресурсов и помогает исключить угрозы и риски, связанные с соблюдением нормативных требований. Symantec Endpoint Management Suite поможет обрести уверенность в стабильности и эффективности операционной среды конечных информационных ресурсов.


В состав Endpoint Management Suite входят:


• Управление – Автоматизация и рационализация задач управления жизненным циклом конечных информационных ресурсов, включая учет оборудования и программного обеспечения, учет лицензий программного обеспечения, распространение программного обеспечения, управление исправлениями, развертывание и модернизацию ОС, а также дистанционное управление. Снижает затраты благодаря автоматизации повторяющихся ИТ-процессов.


• Безопасность – Защита от изощренных угроз и атак нового поколения, вселяющая уверенность в стабильности и безопасности инфраструктуры конечных информационных ресурсов. Интегрированное управление программным обеспечением гарантирует ускоренное обнаружение и отражение угроз.


• Резервное копирование и восстановление — Восстановление критических файлов за считанные секунды и целых систем — за минуты, а не часы или дни, гарантирует дополнительный уровень защиты на случай непредвиденных угроз и аварий.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru