Symantec определяет стандарт системы управления конечными информационными ресурсами нового поколения

Symantec определяет стандарт системы управления конечными информационными ресурсами нового поколения

Корпорация Symantec объявила о выпуске нового пакета программного обеспечения Symantec Endpoint Management Suite, призванного стать отраслевым стандартом лучших в своем классе интегрированных решений системного управления конечными информационными ресурсами, обеспечения их безопасности и резервного копирования/восстановления данных.

В состав первого выпуска комплекса Endpoint Management Suite вошли лидирующие средства управления конечными информационными ресурсами, построенные на открытой архитектуре коллективной работы, которая защищает инвестиции в современные информационные технологии и прокладывает путь к решениям Symantec следующего поколения, удовлетворяющим будущие требования заказчиков.


ИТ-подразделениям нужна уверенность в своей операционной инфраструктуре, и они понимают, что безопасными могут быть только хорошо управляемые конечные информационные ресурсы. По данным аналитиков, если правильно сконфигурировать систему и следить за обновлениями, можно исключить свыше 90% всех уязвимостей. Остальные требуют многоуровневой защиты от нераспознаваемых и новых угроз. В дополнение к этому необходима надежная система резервного копирования и восстановления, чтобы защитить организации от потери данных, отказа системы, ошибок пользователей и аварий.
Symantec Endpoint Management Suite защищает конечные информационные ресурсы, предлагая лидирующую технологию по всем трем участкам конфигурации системы: управление, безопасность и восстановление.

В комплекс входят Symantec Endpoint Protection 11.0, Altiris Client Management Suite 6 и Backup Exec System Recovery 8 Desktop Edition. Кроме того, в нем используется архитектура Symantec Open Collaborative Architecture, основанная на сервисно-ориентированной архитектуре Altiris, и база данных управления конфигурацией (CMDB) для дальнейшей интеграции средств безопасности и системного управления.


Symantec Open Collaborative Architecture обеспечивает лучшее взаимодействие между решениями Symantec и предоставляет партнерам и заказчикам возможность интегрировать с платформой Symantec свои собственные приложения. Эта основанная на веб-сервисах архитектура обеспечивает объединение данных и автоматизацию ИТ-процессов с целью их рационализации, а также снижения стоимости ИТ-систем и уровня риска.
В будущем Symantec планирует использовать эту архитектуру для быстрого наращивания функциональности с целью удовлетворения важнейших требований заказчиков по регулированию бизнес-процессов, сокращению затрат, повышению качестве ИТ-услуг и удобства для конечного пользователя, а также по профилактике угроз.

В следующей версии комплекса решения Symantec для предотвращения потери данных, виртуализации конечных информационных ресурсов, управления доступом к сети и автоматизированного управления ИТ-процессами будут еще больше интегрированы, что поможет заказчикам сохранять надежный контроль над своими конечными информационными ресурсами.


«Symantec предлагает самое полное решение для управления конечными информационными ресурсами, в котором лидирующая технология соединена с сервисно-ориентированной архитектурой, — говорит старший вице-президент отделения Symantec Endpoint Security and Management Брэд Кингсбери (Brad Kingsbury). — Этот первый выпуск Endpoint Management Suite содержит лучшие в своем классе технологии управления, безопасности и восстановления и является важной вехой на пути к единой стратегии конечных информационных ресурсов. Располагая лидирующими средствами виртуализации конечных информационных ресурсов, предотвращения потери данных, защиты систем и данных, автоматизации ИТ-процессов и управления доступом к сети, Symantec обладает уникальными возможностями, чтобы помочь нашим заказчикам обрести уверенность в безопасности и надежности своих конечных информационных ресурсов».


Symantec применяет несколько решений для полной защиты систем и данных конечных информационных ресурсов на протяжении всего их жизненного цикла. Интегрированный подход, сочетающий управление, защиту и восстановление, обеспечивает организациям возможность контролировать и управлять всей средой конечных информационных ресурсов и помогает исключить угрозы и риски, связанные с соблюдением нормативных требований. Symantec Endpoint Management Suite поможет обрести уверенность в стабильности и эффективности операционной среды конечных информационных ресурсов.


В состав Endpoint Management Suite входят:


• Управление – Автоматизация и рационализация задач управления жизненным циклом конечных информационных ресурсов, включая учет оборудования и программного обеспечения, учет лицензий программного обеспечения, распространение программного обеспечения, управление исправлениями, развертывание и модернизацию ОС, а также дистанционное управление. Снижает затраты благодаря автоматизации повторяющихся ИТ-процессов.


• Безопасность – Защита от изощренных угроз и атак нового поколения, вселяющая уверенность в стабильности и безопасности инфраструктуры конечных информационных ресурсов. Интегрированное управление программным обеспечением гарантирует ускоренное обнаружение и отражение угроз.


• Резервное копирование и восстановление — Восстановление критических файлов за считанные секунды и целых систем — за минуты, а не часы или дни, гарантирует дополнительный уровень защиты на случай непредвиденных угроз и аварий.

Один хакер, ИИ и 72 часа: злоумышленник взломал крупную AWS-инфраструктуру

Одинокий киберпреступник с помощью ИИ провернул атаку на крупную среду Amazon Web Services и смог выжать из жертвы деньги. Об этом рассказала компания Sygnia, которая занимается реагированием на киберинциденты. Главная деталь здесь не в том, что атаковали облако. Такое уже давно не новость.

Интереснее другое: по оценке Sygnia, один финансово мотивированный злоумышленник сделал за трое суток объём работы, который обычно занял бы недели.

ИИ помог ему ускорить разведку, разработку скриптов, подбор команд и адаптацию под конкретную инфраструктуру жертвы.

Атака не строилась на одной волшебной дыре. Хакер последовательно сцепил слабые места в приложениях, AWS-ресурсах, репозиториях исходного кода, CI/CD-пайплайнах, рантайм-компонентах и хранилищах данных.

В ход пошли поиск учётных данных, сбор секретов, перечисление облачных ресурсов, злоупотребление пайплайнами деплоя, изменение рантайм-среды, доступ к базам данных и эксфильтрация данных.

Первичный доступ злоумышленник получил через ключ доступа AWS, добытый при помощи уязвимости в приложении. Дальше ключ прогонялся через несколько рабочих сценариев: украсть максимум секретов, создать бэкдоры, расширить доступ и собрать данные для давления на компанию. Каждый новый доступ тут же снова отправлялся в этот же конвейер.

Чтобы показать серьёзность намерений, атакующий выполнял в основном обратимые действия: закрывал доступ к S3-бакетам, снижал ёмкость ECS-сервисов до нуля, создавал правила ACL для блокировки сетевого доступа и очищал очереди SQS. То есть демонстрировал: «Я уже внутри, могу ломать сильнее, если не договоримся».

Sygnia подчёркивает: для защиты не так важно, была ли конкретная команда написана человеком или ИИ. Важно другое — скорость. Если атакующий с LLM может за минуты пройти путь, на который раньше уходили часы, ручной разбор SIEM-алертов уже выглядит как попытка тушить пожар чайной ложкой.

Вывод для компаний напрашивается следующий: облако нужно защищать быстрее. Нужны нормальная видимость активов и учёток, жёсткий контроль секретов, защита CI/CD, готовые сценарии изоляции и автоматизированное реагирование. Потому что в эпоху ИИ один человек может атаковать как маленькая команда.

RSS: Новости на портале Anti-Malware.ru