McAfee и Riverbed представили интегрированное решение для оптимизации WAN и обеспечения безопасности

McAfee и Riverbed представили интегрированное решение для оптимизации WAN и обеспечения безопасности

Компании McAfee и Riverbed Technology объявили о расширении сотрудничества по обеспечению безопасности Web 2.0 на платформе Riverbed Services Platform (RSP). Партнерство подчеркивает стремление обеих компаний разрабатывать комплексное решение для обеспечения безопасности для распределенных предприятий, совмещенное с системой оптимизации WAN. Решение McAfee Web Gateway обеспечивает комплексную безопасность для всего трафика Web 2.0 и, в сочетании с устройством Riverbed Steelhead, позволяет обеспечить повышенный уровень активной защиты Web 2.0 как в головном офисе, так и в филиалах. 



Платформа RSP представляет собой виртуализированную расширяемую платформу сервисов для работы с данными, которая интегрирована с устройством Steelhead и позволяет заказчикам внедрять многочисленные периферийные сервисы, для реализации которых ранее было необходимо развертывать специализированные серверы. Теперь заказчики смогут внедрять виртуализированные приложения, такие как McAfee Web Gateway Security, непосредственно на платформе RSP, снижая тем самым нагрузку на инфраструктуру, уменьшая количество единиц используемого оборудования в филиальных офисах и сокращая операционные издержки. Новое совместное решение станет дополнением для системы McAfee Firewall Enterprise, которая в настоящее время доступна на платформе RSP. Объединенные в одном устройстве, решения McAfee и Riverbed позволят предприятиям оптимизировать доступ к данным и приложениям для своих пользователей и при этом защитить критически важную информацию и ИТ-инфраструктуру от угроз нарушения безопасности.

«Организации понимают всю значимость Web 2.0, однако зачастую меры обеспечения безопасности не соответствуют растущей интенсивности использования этих приложений сотрудниками компании, – говорит Дэвид Шольц (David Scholtz), старший вице-президент по глобальным стратегическим альянсам McAffee. – Для предотвращения интернет-атак и утечки данных организациям необходимо обеспечить новый уровень контроля; добавив решение McAfee Web Gateway к платформе Riverbed и McAfee Enterprise Firewall, заказчики получают наиболее комплексное решение для обеспечения безопасности на платформе оптимизации WAN».

«Решения Riverbed позволяют консолидировать периферийные сервисы в филиальных офисах и помогают организациям сократить число единиц используемого в филиалах оборудования, упростить управление ИТ инфраструктурой и сократить издержки, при этом обеспечивая такую производительность приложений, как если бы они были запущены в локальной сети, - говорит Венугопал Пай (Venugopal Pai), вице-президент Riverbed по глобальным альянсам. – Используя McAfee Web Gateway на платформе RSP, организации получают все эти преимущества, а также возможность защитить свои ресурсы от угроз для безопасности систем, которые исходят из социальных сетей и других приложений Web 2.0».

При сканировании активного содержимого веб-страниц решение McAfee Web Gateway эмулирует и анализирует поведение пользователей и за счет предикативного моделирования обеспечивает упреждающую защиту, позволяя отражать атаки «нулевого дня» и направленные атаки.

Как отмечается, сотрудничество McAfee и Riverbed обеспечивает корпоративным пользователям следующие преимущества при работе в интернете: тщательный контроль доступа к веб-приложениям; сканирование исходящих запросов и всего входящего трафика; повышение производительности приложений и уменьшение нагрузки на каналы связи.

Решение уже доступно в глобальной продаже.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru