McAfee и Riverbed представили интегрированное решение для оптимизации WAN и обеспечения безопасности

McAfee и Riverbed представили интегрированное решение для оптимизации WAN и обеспечения безопасности

Компании McAfee и Riverbed Technology объявили о расширении сотрудничества по обеспечению безопасности Web 2.0 на платформе Riverbed Services Platform (RSP). Партнерство подчеркивает стремление обеих компаний разрабатывать комплексное решение для обеспечения безопасности для распределенных предприятий, совмещенное с системой оптимизации WAN. Решение McAfee Web Gateway обеспечивает комплексную безопасность для всего трафика Web 2.0 и, в сочетании с устройством Riverbed Steelhead, позволяет обеспечить повышенный уровень активной защиты Web 2.0 как в головном офисе, так и в филиалах. 



Платформа RSP представляет собой виртуализированную расширяемую платформу сервисов для работы с данными, которая интегрирована с устройством Steelhead и позволяет заказчикам внедрять многочисленные периферийные сервисы, для реализации которых ранее было необходимо развертывать специализированные серверы. Теперь заказчики смогут внедрять виртуализированные приложения, такие как McAfee Web Gateway Security, непосредственно на платформе RSP, снижая тем самым нагрузку на инфраструктуру, уменьшая количество единиц используемого оборудования в филиальных офисах и сокращая операционные издержки. Новое совместное решение станет дополнением для системы McAfee Firewall Enterprise, которая в настоящее время доступна на платформе RSP. Объединенные в одном устройстве, решения McAfee и Riverbed позволят предприятиям оптимизировать доступ к данным и приложениям для своих пользователей и при этом защитить критически важную информацию и ИТ-инфраструктуру от угроз нарушения безопасности.

«Организации понимают всю значимость Web 2.0, однако зачастую меры обеспечения безопасности не соответствуют растущей интенсивности использования этих приложений сотрудниками компании, – говорит Дэвид Шольц (David Scholtz), старший вице-президент по глобальным стратегическим альянсам McAffee. – Для предотвращения интернет-атак и утечки данных организациям необходимо обеспечить новый уровень контроля; добавив решение McAfee Web Gateway к платформе Riverbed и McAfee Enterprise Firewall, заказчики получают наиболее комплексное решение для обеспечения безопасности на платформе оптимизации WAN».

«Решения Riverbed позволяют консолидировать периферийные сервисы в филиальных офисах и помогают организациям сократить число единиц используемого в филиалах оборудования, упростить управление ИТ инфраструктурой и сократить издержки, при этом обеспечивая такую производительность приложений, как если бы они были запущены в локальной сети, - говорит Венугопал Пай (Venugopal Pai), вице-президент Riverbed по глобальным альянсам. – Используя McAfee Web Gateway на платформе RSP, организации получают все эти преимущества, а также возможность защитить свои ресурсы от угроз для безопасности систем, которые исходят из социальных сетей и других приложений Web 2.0».

При сканировании активного содержимого веб-страниц решение McAfee Web Gateway эмулирует и анализирует поведение пользователей и за счет предикативного моделирования обеспечивает упреждающую защиту, позволяя отражать атаки «нулевого дня» и направленные атаки.

Как отмечается, сотрудничество McAfee и Riverbed обеспечивает корпоративным пользователям следующие преимущества при работе в интернете: тщательный контроль доступа к веб-приложениям; сканирование исходящих запросов и всего входящего трафика; повышение производительности приложений и уменьшение нагрузки на каналы связи.

Решение уже доступно в глобальной продаже.

Троян-комбайн атакует разработчиков: ворует пароли, майнит и заражает файлы

Специалисты «Доктор Веб» исследовали новый троян, который работает не как один вредонос, а как целый набор инструментов. Он нацелен на supply chain attack — атаки на цепочки поставок — и особенно интересуется проектами на C++ и C#. Главная озабоченность в том, что троян не ограничивается одной функцией.

Он одновременно ведёт себя как стилер, клиппер, бэкдор, майнер и источник заражения файлов.

Зловред может красть данные, подменять информацию, давать злоумышленникам удалённый доступ, майнить криптовалюту и распространяться дальше через заражённые файлы.

Первые случаи распространения вредоноса зафиксировали в последнем квартале 2025 года. С тех пор его постоянно дорабатывают. В основном троян расползается по интернету через заражённые .exe- и Python-файлы, а сам процесс заражения устроен в несколько этапов.

В зоне риска токены Discord, которые позволяют заходить в аккаунты без логина и пароля, пароли и cookie из популярных браузеров, включая Chrome, Edge, Opera, Brave и «Яндекс Браузер», папки Telegram Desktop и данные криптокошелька Exodus.

С браузерами троян работает не только стандартными методами. Он может использовать файл CCCWF.tmp, который встраивается в браузер, считывает пароли и сохраняет их в текстовые файлы. То есть пароль даже не нужно взламывать, его просто аккуратно достают изнутри.

С Exodus история ещё опаснее. Вредонос не просто крадёт папки кошелька, а модифицирует само приложение: находит файл app.asar и заменяет его на поддельную версию, скачанную с сервера злоумышленников. В ней спрятана функция, которая при запуске отправляет мнемонические фразы кошелька атакующим.

RSS: Новости на портале Anti-Malware.ru