Техносерв и InfoWatch заключили соглашение о сотрудничестве

Компания «Техносерв» и ГК InfoWatch, заключили соглашение о стратегическом партнерстве в области комплексных решений для обеспечения информационной безопасности.

Продукты компании для защиты от внутренних угроз используют комплекс самых современных технологий для мониторинга и анализа данных, благодаря чему InfoWatch год за годом входит в «магический квадрант» Gartner, объединяющий лидеров DLP.

В целях обеспечения комплексной защиты заказчиков и диверсификации продуктового предложения InfoWatch вывела на рынок решение для защиты от внешних киберугроз. Решение InfoWatch Attack Killer защищает веб-инфраструктуру организации от DDoS-атак и хакерских взломов, помогает автоматизировать процесс безопасной веб-разработки и выявляет следы целенаправленной атаки до того, как она нанесет ущерб.

««Техноcерв» предоставляет заказчикам услуги по внедрению полного спектра ИТ- и ИБ-решений. Интегратор работает с крупнейшими коммерческими и государственными структурами страны, и  находит оптимальные ИТ-решения для каждого из своих заказчиков, в том числе и в области  информационной безопасности. Компания InfoWatch является одним из ключевых российских игроков на рынке защиты от внешних и внутренних угроз. Именно этим продиктовано решение «Техносерва» о заключении с производителем стратегического соглашения», - рассказал о целях соглашения Дмитрий Огородников, директор центра компетенций по информационной безопасности компании «Техносерв». 

«Компания «Техносерв» обладает глубокой экспертизой в области проектов по информационной безопасности, и поскольку InfoWatch уверенно лидирует в данном сегменте, заключение данного соглашения стало логичным шагом в развитии обеих компаний. Мы уверены, что это сотрудничество будет взаимовыгодным: InfoWatch ежегодно демонстрирует феноменальный рост и обеспечивает рост своим партнерам, – комментирует соглашение Константин Левин, директор по продажам компании InfoWatch в России и странах СНГ. – Данное стратегическое партнерство поможет нашим компаниям развить уже имеющуюся экспертизу в государственном, промышленном и телекоммуникационном секторе, а также увеличить свою долю рынка». 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атакующие используют открытые API Docker для создания AESDDoS-ботнета

Киберпреступники пытаются использовать некорректную конфигурацию API в контейнерах Docker, чтобы внедриться и запустить Linux-бэкдор, известный под именем AESDDoS. Этот вредонос в настоящее время детектируется как Backdoor.Linux.DOFLOO.AA.

Об активном сканировании Сети на наличие открытых API Docker на порту 2375 сообщили исследователи компании Trend Micro, занимающейся разработкой программ для кибербезопасности.

По словам экспертов, атакующие используют вредоносный код, устанавливающий в систему троян AESDDoS.

«В ходе этих новых атак злоумышленники сканируют определенный диапазон IP-адресов, отправляя пакет TCP SYN на порт 2375. Именно этот порт по умолчанию используется для коммуникации с демоном Docker», — пишут специалисты в отчете.

«Как только атакующие приметят открытый порт, устанавливается соединение, запрашивающее запущенные контейнеры. Уже после обнаружения запущенного контейнера разворачивается бот AESDDoS при помощи команды "docker exec command"».

Успешная атака позволяет киберпреступникам получить шелл-доступ ко всем запущенным контейнерам внутри атакуемого хоста. Вредонос AESDDoS при этом всячески старается скрыть свое присутствие.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru