Positive Technologies и Check Point выпустили совместное решение

Positive Technologies и Check Point выпустили совместное решение

Компании Positive Technologies и Check Point Software Technologies создали технологический альянс, нацеленный на создание комплексного подхода к защите сетевого периметра организации и ее веб-ресурсов. В рамках этого партнерства компании выпустили на рынок совместное решение, основанное на интеграции PT Application Firewall и сетевых устройств Check Point.

Такое сочетание позволяет обеспечить максимальный уровень защиты наиболее важных веб-сервисов и приложений (систем онлайн-банкинга, электронных торговых площадок, порталов государственных услуг и различных бизнес-приложений) в организациях самых разных сфер бизнеса.

«Согласно данным Positive Research 71% обследованных веб-приложений содержат критические уязвимости. Вектор атак для проникновения злоумышленников во внутреннюю сеть компании преимущественно основывается на эксплуатировании уязвимостей в коде веб-приложений. Это не позволяет традиционным системам ИБ реализовывать меры противодействия в полной мере, так как классические средства периметрального контроля здесь бессильны,− рассказывает Максим Филиппов, директор по развитию бизнеса Positive Technologies в России. – Поэтому особенно важно не просто использовать средства защиты типа Web Application Firewall и Network Firewall по отдельности, а иметь технологический тандем средств, обменивающихся информацией в онлайн-режиме. Это позволит обеспечивать защиту ресурсов компаний на принципиально новом уровне: полностью охватывая сетевой и прикладной уровни».

В рамках интеграции были реализованы правила обмена информацией между продуктами обоих производителей и разработаны соответствующие коннекторы. Взаимодействие двух технологий осуществляется в формате «машина-машина» и позволяет обеспечить комплексную защиту веб-ресурсов: PT Application Firewall выявляет и блокирует атаки, передает информацию об IP-адресе атакующего и таймаут блокировки на устройства Check Point, которые, в свою очередь, блокируют запросы от подозрительного источника на сетевом уровне. 

Разработанное совместное решение по защите периметра организации (и ее веб-ресурсов в том числе) предоставляет защиту от атак «нулевого дня» (благодаря механизмам машинного обучения, заложенным в PT Application Firewall), DDoS-атак на приложения и выявляет аномалии. А также существенно расширяет возможности служб ИБ по расследованию инцидентов и гибко масштабируется.

«Альянс компаний Positive Technologies и Check Point – своего рода технологический прорыв на ИБ-рынке: мы не просто предлагаем использовать две качественные технологии, а действительно их объединяем, создавая качественно новый уровень защиты информационных ресурсов компаний. Мы разработали совместную программу продвижения данного решения на российском и международном рынках, сформировали и успешно протестировали вариации продукта, рассчитанные на компании различного размера: от небольших предприятий до центров обработки данных и крупных корпораций, − подчеркивает Василий Дягилев, глава представительства Check Point в России и странах СНГ.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

В новой кампании sextortion-мошенничества фигурирует вымогатель GandCrab

Вид кибермошенничества, получивший имя «sextortion», вышел на новый уровень — теперь киберпреступники стремятся заразить своих жертв вымогателем GandCrab, а также трояном Azorult, способным похищать информацию.

Sextortion осуществляется с помощью электронной почты — пользователю приходит письмо, в котором злоумышленник утверждает, что получил доступ к его компьютеру, а также записал видео во время посещения сайтов для взрослых.

Такие письма иногда даже содержат пароли пользователя, которые якобы удалось похитить в ходе взлома. Это придает заявлениям мошенника больший вес.

Обычно преступники просят перевести криптовалюту (чаще всего биткоин) на их счет, иначе они опубликуют записанное видео. На самом же деле, никакого видео не существует в природе, это обычный блеф с целью вымогательства.

О новой кампании sextortion рассказали эксперты Proofpoint — вместо требования заплатить биткоины злоумышленники призывают загрузить видео с жертвой в главной роли. По ссылке находится ZIP-архив, в котором содержится исполняемый файл. При запуске этого файла на компьютер пользователя устанавливается вредоносная программа.

«Нам удалось зафиксировать ряд вредоносных писем, в которых содержались ссылки на загрузку трояна AZORult, который позже загружал на компьютер вымогатель GandCrab», — говорится в отчете Proofpoint.

По мнению экспертов, такая тактика даже опаснее — пользователь, испугавшись, захочет проверить наличие такого видео, что выльется в заражение компьютера трояном. Сам Azorult сначала похитит такую информацию, как учетные данные для входа в систему, файлы cookies и многое другое.

После этого он загрузит в систему GandCrab, а вымогатель зашифрует данные на компьютере.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru