«Газпром нефть» выбирает решения Trend Micro как основу антивирусной защиты

Компания Trend Micro, сообщает о том, что программные решения компании Trend Micro были выбраны ОАО «Газпром нефть» для обеспечения информационной безопасности. Более 8000 рабочих мест в настоящий момент надежно защищены программными приложениями, входящими в состав продукта Trend Micro Enterprise Security Suite.



«Газпром нефть» – одна из крупнейших и быстрорастущих нефтегазовых компаний России. Основными видами деятельности компании являются разведка, разработка, добыча и реализация нефти и газа, а также производство и сбыт нефтепродуктов. Обеспечение информационной безопасности в распределенной, постоянно растущей компании, в состав которой входит более 40 нефтедобывающих, нефтеперерабатывающих и сбытовых предприятий из 18 регионов РФ и стран ближнего зарубежья, а также зарубежных площадок - сложная комплексная задача. Именно поэтому при выборе антивирусной защиты для «Газпром нефть» было учтено большое число различных факторов.

«Существует целый ряд важнейших требований к антивирусному пакету для использования в сети нашей компании, - отмечает Константин Лобачев, Руководитель направления по сервису и изменениям Департамента информационных технологий, автоматизации и телекоммуникаций OАO «Газпром нефть». – Среди них - быстрая реакция производителя на новые угрозы, наличие системы централизованного администрирования, разработанной с учетом потребностей крупных корпоративных заказчиков, возможность построения полноценной эшелонированной антивирусной защиты с перекрытием всех сценариев проникновения вредоносного ПО. Все эти факторы были учтены нашими специалистами при выборе антивирусного решения.»

Результатом стала надежная антивирусная защита распределенной информационной системы на базе программных решений компании Trend Micro, также включающая в себя продукты ряда других ведущих производителей средств информационной безопасности. Использование единой корпоративной среды управления всеми установленными продуктами Trend Micro, включающей возможности безопасного, но вместе с тем мощного удаленного администрирования, существенно упростило процессы управления антивирусными решениями в рамках единой системы эксплуатации ИТ-инфраструктуры заказчика. При этом точное следование установленным процедурам и регламентам обслуживания антивирусного решения помогло повысить общую надежность защиты и на практике обеспечило работу эффективных механизмов при реагировании на возникающие инциденты информационной безопасности.

Также важно отметить, что в условиях появления новых технических решений и постоянно меняющихся требований бизнеса происходит и трансформация требований к ИТ-инфраструктуре. В частности, все более активно используются средства терминального доступа при организации рабочих мест корпоративных пользователей, растет популярность виртуализации. Это приводит к необходимости применения самых современных технических средств для обеспечения информационной безопасности в условиях появления новых угроз и новых сценариев их влияния на работоспособность корпоративных ИТ-сервисов.

«ИТ-инфраструктура нашей компании постоянно динамично развивается, - продолжает г-н Лобачев. – Одним из важных шагов в этой связи стал запланированный переход большого числа корпоративных пользователей на технологию терминального доступа. Безусловно, мы учли факт совместимости предложенного производителем антивирусного пакета с терминальной платформой, выбранной для развертывания в нашей среде. Отмечу также, что, наряду с высоким качеством самих программных решений, для нас крайне важно наличие широкого спектра сервисов технической поддержки и сопровождения. Благодаря наличию этих сервисов нам удается в короткие сроки и без влияния на бизнес осуществлять переход на новые версии антивирусных продуктов Trend Micro, а также эффективно управлять крупными проектами миграции.»

«Важнейшей частью предложения Trend Micro являются расширенные сервисы технической поддержки и сопровождения установленных приложений, - говорит Вениамин Левцов, Региональный менеджер Trend Micro (EMEA) Ltd. в России и СНГ. – В данном случае была построена достаточно эффективная система взаимодействия, включающая несколько активных участников. В их число вошли ИТ-департамент заказчика, внешняя сервисная служба, также вовлекаемая в процесс обслуживания ИТ-инфраструктуры, команда опытных инженеров со стороны партнера Trend Micro и собственный сервис Trend Micro Premium Support Services, обеспечивающий реакцию на широкий спектр запросов клиента в рамках соглашения об уровнях сервисов (SLA). Мы рады, что такая система соответствует ожиданиям нашего заказчика, поскольку уже не раз доказала свою эффективность и продолжает успешно функционировать на практике.»

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Клиентов европейских банков атакует новый Android-троян — TeaBot

С начала года в странах Западной Европы наблюдается рост активности Android-зловреда, отслеживаемого под именами TeaBot и Anatsa. Новый банковский троян умеет воровать учетные данные, перехватывать СМС, а также использовать спецвозможности Android (Accessibility Services) для обеспечения полного контроля над зараженным устройством.

Эксперты итальянской ИБ-компании Cleafy впервые обнаружили TeaBot в январе этого года — на тот момент вредонос был нацелен на приложения испанских банков. В конце марта список его мишеней пополнился кредитно-финансовыми организациями Германии и Италии, а в начале мая — банками Бельгии и Нидерландов.

 

Анализ показал, что этот Android-зловред пока находится в стадии разработки. Судя по  вшитому списку потенциальных мишеней, он способен атаковать клиентов более 60 разных банков. В настоящее время TeaBot поддерживает шесть языков: испанский, английский, итальянский, немецкий, французский и голландский.

На устройство пользователя новоявленный банкер попадает под видом мультимедийного приложения (TeaTV, VLC Media Player) или клиента почтовой службы доставки (DHL, UPS). При установке вредоносный дроппер пытается получить максимум разрешений, в том числе доступ к Accessibility Services, и прописаться в системе как служба Android — чтобы беспрепятственно работать в фоновом режиме.

Набор функций TeaBot весьма внушителен. В частности, он способен совершать следующие действия:

  • накладывать фишинговый экран поверх окон целевых банковских приложений;
  • перехватывать, прятать от жертвы и отсылать СМС-сообщения;
  • воровать одноразовые коды транзакций из СМС;
  • фиксировать состояние телефона, составлять список установленных приложений;
  • извлекать информацию из адресной книги;
  • регистрировать клавиатурный ввод;
  • изменять аудионастройки (например, отключать звук);
  • делать скриншоты и делиться ими с хозяином в режиме реального времени;
  • использовать штатные биометрические средства аутентификации;
  • отключать Google Play Protect.

Всю собранную информацию зловред отсылает на свой С2-сервер каждые 10 секунд.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru