Технологии Positive Technologies стали доступны в виде сервисов

Александр Панасенко 06 Апреля 2017 - 18:12

Корпорации

Positive Technologies

PT Application Firewall

Средства защиты веб-сайтов (приложений)

Web Application Firewall (WAF)

...

Технологии Positive Technologies стали доступны в виде сервисов

Компания Positive Technologies запустила программу MSSP-партнерства (Managed Security Service Provider), которая позволит партнерам, сертифицированным по этому направлению, оказывать услуги по обеспечению информационной безопасности для своих клиентов на базе технологий Positive Technologies.

Участники программы — сервис-провайдеры, оказывающие ИБ-услуги по аутсорсинговой модели, смогут приобрести специальные лицензии на продукты MaxPatrol SIEM, PT MultiScanner и линейку PT Application Security — PT Application Firewall и PT Application Inspector, предназначенные для оказания услуг конечным пользователям. Срок действия лицензии в зависимости от продукта составит от одного месяца до года. Продажа лицензий на продукты Positive Technologies для оказания услуг осуществляется только авторизованным MSSP-партнерам, среди требований к которым:

действующий сертификат на техническую поддержку программного обеспечения Positive Technologies для поставщика услуг,
достаточное число сертифицированных технических специалистов по продуктам выбранного направления в штате.

По правилам программы интеграция сервиса, построенного на базе продуктов Positive Technologies, в инфраструктуру заказчика и две первые линии технической поддержки будут выполняться силами MSSP-партнера. Консультации в рамках третьей линии будут осуществляться специалистами Positive Technologies.

«До сегодняшнего дня мы предоставляли нашим заказчикам через партнерскую сеть исключительно лицензии на право использования наших продуктов, явно запрещая оказание услуг на их основе. То есть давали конечному заказчику эффективный и высокотехнологичный инструмент, нацеленный на обеспечение высокого уровня информационной безопасности. С введением MSSP-программы наши клиенты — компании различных сфер бизнеса и уровня зрелости — смогут получать на базе технологий Positive Technologies функционально завершенную услугу с понятным бизнесу конечным результатом. Услуги будут предоставляться сертифицированными специалистами наших MSSP-партнеров. При этом мы как производитель, безусловно, будем контролировать их качество», — прокомментировал директор по развитию бизнеса компании Positive Technologies в России Максим Филиппов.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Июня 2026 - 14:43

Android Трояны Домашние пользователи

Новый Android-троян крадёт данные из 180 банковских и криптосервисов

Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили новую масштабную кампанию по распространению Android-трояна, нацеленного на кражу банковских данных и учётных записей криптовалютных сервисов. Вредоносная программа уже атакует пользователей как минимум в десяти странах и маскируется под популярные приложения, включая TikTok.

Атака начинается с поддельных ссылок на загрузку приложений. После установки дроппер показывает пользователю убедительное уведомление об обновлении Google Play и пошаговую инструкцию по выдаче необходимых разрешений.

Под видом компонента «Google Play Services» вредоносная программа получает доступ к службе специальных возможностей Android (Accessibility Service), что позволяет ей закрепиться в системе и получить расширенный контроль над устройством.

Троян постоянно отслеживает, какие приложения запускает пользователь, и сверяет их со встроенным списком целей. В этот список входят более 180 банковских, финансовых и криптовалютных приложений. Когда жертва открывает одно из них, поверх легального интерфейса появляется фишинговая форма, визуально практически неотличимая от настоящей страницы входа.

Пользователь вводит логин, пароль или код подтверждения, даже не подозревая, что данные отправляются злоумышленникам.

Возможности трояна этим не ограничиваются. Исследователи обнаружили поддержку более 30 удалённых команд. Операторы могут управлять буфером обмена, имитировать нажатия на экран, показывать поддельные уведомления и выполнять другие действия на заражённом устройстве.

Отдельную угрозу представляет функция потоковой передачи изображения с экрана. Используя штатный API Android MediaProjection, вредоносная программа непрерывно захватывает экран устройства и отправляет снимки на сервер злоумышленников в формате JPEG. Это позволяет практически в реальном времени наблюдать за финансовыми операциями жертвы и перехватывать одноразовые коды подтверждения.

Инфраструктура управления трояном разделена на несколько каналов связи. Один порт используется для команд операторов, второй — для телеметрии заражённого устройства, третий — для передачи видеопотока с экрана.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!