«Газпром нефть» выбирает решения Trend Micro как основу антивирусной защиты

«Газпром нефть» выбирает решения Trend Micro как основу антивирусной защиты

Компания Trend Micro, сообщает о том, что программные решения компании Trend Micro были выбраны ОАО «Газпром нефть» для обеспечения информационной безопасности. Более 8000 рабочих мест в настоящий момент надежно защищены программными приложениями, входящими в состав продукта Trend Micro Enterprise Security Suite.



«Газпром нефть» – одна из крупнейших и быстрорастущих нефтегазовых компаний России. Основными видами деятельности компании являются разведка, разработка, добыча и реализация нефти и газа, а также производство и сбыт нефтепродуктов. Обеспечение информационной безопасности в распределенной, постоянно растущей компании, в состав которой входит более 40 нефтедобывающих, нефтеперерабатывающих и сбытовых предприятий из 18 регионов РФ и стран ближнего зарубежья, а также зарубежных площадок - сложная комплексная задача. Именно поэтому при выборе антивирусной защиты для «Газпром нефть» было учтено большое число различных факторов.

«Существует целый ряд важнейших требований к антивирусному пакету для использования в сети нашей компании, - отмечает Константин Лобачев, Руководитель направления по сервису и изменениям Департамента информационных технологий, автоматизации и телекоммуникаций OАO «Газпром нефть». – Среди них - быстрая реакция производителя на новые угрозы, наличие системы централизованного администрирования, разработанной с учетом потребностей крупных корпоративных заказчиков, возможность построения полноценной эшелонированной антивирусной защиты с перекрытием всех сценариев проникновения вредоносного ПО. Все эти факторы были учтены нашими специалистами при выборе антивирусного решения.»

Результатом стала надежная антивирусная защита распределенной информационной системы на базе программных решений компании Trend Micro, также включающая в себя продукты ряда других ведущих производителей средств информационной безопасности. Использование единой корпоративной среды управления всеми установленными продуктами Trend Micro, включающей возможности безопасного, но вместе с тем мощного удаленного администрирования, существенно упростило процессы управления антивирусными решениями в рамках единой системы эксплуатации ИТ-инфраструктуры заказчика. При этом точное следование установленным процедурам и регламентам обслуживания антивирусного решения помогло повысить общую надежность защиты и на практике обеспечило работу эффективных механизмов при реагировании на возникающие инциденты информационной безопасности.

Также важно отметить, что в условиях появления новых технических решений и постоянно меняющихся требований бизнеса происходит и трансформация требований к ИТ-инфраструктуре. В частности, все более активно используются средства терминального доступа при организации рабочих мест корпоративных пользователей, растет популярность виртуализации. Это приводит к необходимости применения самых современных технических средств для обеспечения информационной безопасности в условиях появления новых угроз и новых сценариев их влияния на работоспособность корпоративных ИТ-сервисов.

«ИТ-инфраструктура нашей компании постоянно динамично развивается, - продолжает г-н Лобачев. – Одним из важных шагов в этой связи стал запланированный переход большого числа корпоративных пользователей на технологию терминального доступа. Безусловно, мы учли факт совместимости предложенного производителем антивирусного пакета с терминальной платформой, выбранной для развертывания в нашей среде. Отмечу также, что, наряду с высоким качеством самих программных решений, для нас крайне важно наличие широкого спектра сервисов технической поддержки и сопровождения. Благодаря наличию этих сервисов нам удается в короткие сроки и без влияния на бизнес осуществлять переход на новые версии антивирусных продуктов Trend Micro, а также эффективно управлять крупными проектами миграции.»

«Важнейшей частью предложения Trend Micro являются расширенные сервисы технической поддержки и сопровождения установленных приложений, - говорит Вениамин Левцов, Региональный менеджер Trend Micro (EMEA) Ltd. в России и СНГ. – В данном случае была построена достаточно эффективная система взаимодействия, включающая несколько активных участников. В их число вошли ИТ-департамент заказчика, внешняя сервисная служба, также вовлекаемая в процесс обслуживания ИТ-инфраструктуры, команда опытных инженеров со стороны партнера Trend Micro и собственный сервис Trend Micro Premium Support Services, обеспечивающий реакцию на широкий спектр запросов клиента в рамках соглашения об уровнях сервисов (SLA). Мы рады, что такая система соответствует ожиданиям нашего заказчика, поскольку уже не раз доказала свою эффективность и продолжает успешно функционировать на практике.»

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru