ESET представляет новое поколение защиты серверов совместной работы

ESET представляет новое поколение защиты серверов совместной работы

ESET представляет новое поколение защиты серверов совместной работы

ESET представляет новую версию продукта ESET Security для Microsoft SharePoint Server. Новый продукт специально разработан для антивирусной защиты серверов совместной работы SharePoint. Он использует оптимизированные механизмы сканирования, характерные для структуры базы данных этих серверов.

Продукт поддерживает функцию параллельного сканирования контента в базе данных SharePoint. Сканирование в виде параллельных процессов снижает общее время проверки по требованию.

ESET Security для Microsoft SharePoint Server обеспечивает полную защиту как для документов, так и для сервера. Расширенные настройки фильтрации позволяют определить действия для каждого подозрительного документа. Функция «Контроль устройств» для защиты сервера предусматривает автоматическое сканирование подключаемых внешних устройств и настройку правил работы со съемными носителями для каждого пользователя.

Продукт защищает от вредоносных программ и интернет-угроз благодаря модулям «Расширенное сканирование памяти», «Защита от эксплойтов», «Антифишинг». Интегрирована облачная технология детектирования вредоносного ПО ESET LiveGrid.

При установке ESET Security для Microsoft SharePoint Server можно выбрать только нужные компоненты, чтобы уменьшить нагрузку на систему. Есть возможность указать альтернативные пути для хранения файлов обновления при начальной установке. Это позволяет восстановить актуальную версию продукта при откате системы без повторного скачивания большого объема данных.

Управление продуктом при помощи Windows Management Instrumentation позволяет интегрировать продукт в другие решения для мониторинга сети и продукты класса SIEM.

Пользователь может задавать исключения для отдельных процессов, что повышает совместимость с программным обеспечением сторонних производителей.

Новый продукт оптимизирован для виртуальной среды. Функция ESET Shared Local Cache позволяет значительно ускорить сканирование виртуальных машин за счет хранения информации о ранее просканированных общих файлах. Предусмотрена поддержка кластерной структуры – соединение нескольких продуктов, установленных в кластере, в одно решение для централизованного управления.

Продукт имеет новый графический интерфейс. Централизованное управление обеспечивает веб-консоль ESET Remote Administrator

ESET представляет новую версию продукта ESET Security для Microsoft SharePoint Server. Новый продукт специально разработан для антивирусной защиты серверов совместной работы SharePoint. Он использует оптимизированные механизмы сканирования, характерные для структуры базы данных этих серверов." />

Один хакер, ИИ и 72 часа: злоумышленник взломал крупную AWS-инфраструктуру

Одинокий киберпреступник с помощью ИИ провернул атаку на крупную среду Amazon Web Services и смог выжать из жертвы деньги. Об этом рассказала компания Sygnia, которая занимается реагированием на киберинциденты. Главная деталь здесь не в том, что атаковали облако.

Интереснее другое: по оценке Sygnia, один финансово мотивированный злоумышленник сделал за трое суток объём работы, который обычно занял бы недели.

ИИ помог ему ускорить разведку, разработку скриптов, подбор команд и адаптацию под конкретную инфраструктуру жертвы.

Атака не строилась на одной волшебной дыре. Хакер последовательно сцепил слабые места в приложениях, AWS-ресурсах, репозиториях исходного кода, CI/CD-пайплайнах, рантайм-компонентах и хранилищах данных.

В ход пошли поиск учётных данных, сбор секретов, перечисление облачных ресурсов, злоупотребление пайплайнами деплоя, изменение рантайм-среды, доступ к базам данных и эксфильтрация данных.

Первичный доступ злоумышленник получил через ключ доступа AWS, добытый при помощи уязвимости в приложении. Дальше ключ прогонялся через несколько рабочих сценариев: украсть максимум секретов, создать бэкдоры, расширить доступ и собрать данные для давления на компанию. Каждый новый доступ тут же снова отправлялся в этот же конвейер.

Чтобы показать серьёзность намерений, атакующий выполнял в основном обратимые действия: закрывал доступ к S3-бакетам, снижал ёмкость ECS-сервисов до нуля, создавал правила ACL для блокировки сетевого доступа и очищал очереди SQS. То есть демонстрировал: «Я уже внутри, могу ломать сильнее, если не договоримся».

Sygnia подчёркивает: для защиты не так важно, была ли конкретная команда написана человеком или ИИ. Важно другое — скорость. Если атакующий с LLM может за минуты пройти путь, на который раньше уходили часы, ручной разбор SIEM-алертов уже выглядит как попытка тушить пожар чайной ложкой.

Вывод для компаний напрашивается следующий: облако нужно защищать быстрее. Нужны нормальная видимость активов и учёток, жёсткий контроль секретов, защита CI/CD, готовые сценарии изоляции и автоматизированное реагирование. Потому что в эпоху ИИ один человек может атаковать как маленькая команда.

RSS: Новости на портале Anti-Malware.ru