Trend Micro выпускает плагин для платформы Kaseya VSA

Компания Trend Micro, объявляет о выпуске плагина Worry-Free Services для Kaseya VSA. Модуль для Kaseya VSA станет доступен с 21 мая 2016 года и будет предоставляться бесплатно как часть решения Trend Micro Remote Manager.

Trend Micro Worry-Free Services – это ведущее в отрасли решение для защиты конечных точек. Независимая лаборатория AV-Test неоднократно признавала его лучшим решением для обеспечения безопасности. Кроме того, Worry-Free Services остается лидером на рынке защиты данных предприятий малого бизнеса уже на протяжении пяти лет. Решение защищает пользователей от новейших киберугроз, вредоносного программного обеспечения, программ-вымогателей, спама. Оно обеспечивает защиту персональных компьютеров, серверов и мобильных устройств. Плагин позволяет поставщикам управляемых услуг непосредственно интегрировать Trend Micro с уже имеющейся консолью Kaseya VSA без ущерба для ее функционирования и производительности.

«ИТ-среды становятся все сложнее, поэтому ключевыми факторами успеха для поставщиков управляемых услуг сегодня являются автоматизация и централизованное управление, –  говорит Партха Панда (Partha Panda), вице-президент Trend Micro по развитию бизнеса и глобальным альянсам. – Интеграция Trend Micro Worry-Free Services с Kaseya VSA позволит заказчикам легко и эффективно управлять безопасностью решения. Это в очередной раз доказывает, что мы стремимся предоставлять комплексные решения нашим партнерам».

«Безопасность стала решающим фактором для наших клиентов, а компания Trend Micro обладает репутацией поставщика надежных решений для защиты ИТ-инфраструктуры, – говорит Майк Пулья (Mike Puglia), директор отдела контроля производства в Kaseya. – Открытая платформа Kaseya позволяет поставщикам управляемых услуг управлять лучшими в своей отрасли решениями в едином окне, что повышает их эффективность и рентабельность».

С помощью плагина Trend Micro Worry-Free Services для Kaseya VSA поставщики также смогут:

  • мгновенно развертывать решение Worry-Free Services на каждом устройстве по всей базе клиентов;
  • обнаружить незащищенные устройства;
  • запускать сканирование и обновления непосредственно с консоли Kaseya VSA;
  • посмотреть текущий статус на панели мониторинга.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт создал бэкдор, вдохновившись разработанными АНБ США вредоносами

Специалист в области безопасности Шон Диллон, работающий в RiskSence, разработал PoC-бэкдор, на создание которого его вдохновили инструменты АНБ США, слитые в Сеть весной 2017 года. Бэкдор получил имя SMBdoor.

Диллон разработал SMBdoor в форме драйвера ядра Windows. После установки в системе вредонос использует недокументированные API в процессе srvnet.sys, так ему удается зарегистрироваться в качестве обработчика SMB-соединений.

SMBdoor получился крайне незаметным бэкдором, так как он не привязан ни к одному локальному сокету, открытому порту, а также не имеет связи с хуками (hooks) в существующих функциях.

Именно такой подход позволяет вредоносной программе оставаться незамеченной для различных антивирусных систем.

За основу Диллон взял разработанные АНБ США инструменты, которые известны под именами DoublePulsar и DarkPulsar. Напомним, что киберпреступная группировка The Shadow Brokers слила их в 2017 году.

Сам эксперт заявил, что SMBdoor был разработан исключительно в учебных целях, киберпреступники не смогут использовать его в реальных атаках, так как Диллон предусмотрительно лишил бэкдор вредоносной составляющей.

Таким образом, разработка может представлять интерес для исследователей в области кибербезопасности. Ознакомиться с бэкдором можно на GitHub.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru