Solar Security и PT объявляют о старте технологического партнерства

Solar Security и PT объявляют о старте технологического партнерства

Компании Positive Technologies и Solar Security заключили соглашение о сотрудничестве: Solar JSOC стал первым участником MSSP-программы Positive Technologies, которая позволяет предоставлять технологии Positive Technologies по арендной схеме.

Сотрудничество компаний подразумевает несколько крупных технологических интеграций, что позволит сформировать ряд ИБ-сервисов, объединяющих глубокую экспертизу и зарекомендовавшие себя технологии лидеров российского рынка. 

Первым шагом стало создание услуги Solar JSOC по защите клиентских веб-приложений на базе межсетевого экрана прикладного уровня PT Application Firewall, выявляющего и блокирующего современные атаки на веб-порталы, ERP-системы, интернет-банкинг и т.п. 

«Безусловно, нам приятно, что один из ведущих игроков отечественного рынка аутсорсинга ИБ выбрал PT Application Firewall в качестве основного решения для построения полноценной сервисной услуги по защите приложений. Solar JSOC полностью соответствует требованиям, которые мы предъявляем к MSSP-партнерам в части наличия сертифицированных специалистов и экспертизы в сфере технологий Positive Technologies. Поэтому мы уверены, что предоставляемые партнером сервисы на базе высокотехнологичного решения, соответствующего лучшим мировым практикам, будут отличаться высоким уровнем качества и будут востребованы отечественными компаниями», ─ поясняет директор по развитию бизнеса компании Positive Technologies в России Максим Филиппов. 

Исследования компании Positive Technologies и отчеты Solar JSOC показывают, что одна из наиболее привлекательных мишеней для киберпреступников ─ веб-приложения организаций. При этом общий уровень их защищенности невысок, что открывает широкие возможности для доступа к внутренним ресурсам компаний, чувствительной информации и пр. В 39% расследованных случаев вектором атаки становились именно веб-приложения. В этом контексте задача эффективного противодействия атакам на инфраструктуру организаций с использованием активных средств защиты (в том числе и относящихся к классу WAF) признается MSSP-провайдером одной из ключевых и требующих наиболее эффективного инструментария. 

«Мы остановили свой выбор на PT Application Firewall как на современном, высокотехнологичном решении, соответствующим абсолютному большинству потребностей наших клиентов: PT Application Firewall дает аналитику огромное поле возможностей для детектирования, анализа и противодействия атакам на веб-приложения, ─ комментирует Владимир Дрюков, руководитель департамента Solar JSOC компании Solar Security. ─ А гибкость развертывания, легкость настройки и аналитический интерфейс в числе прочего позволили нам снизить нагрузку и на специалистов первой линии Solar JSOC».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Linux-версию бэкдора DinodasRAT заметили в реальных кибератаках

Эксперты «Лаборатории Касперского» зафиксировали в реальных кибератаках Linux-версию мультиплатформенного бэкдора DinodasRAT. Вредонос, которого также называют XDealer, написан на C++ и позволяет операторам собирает конфиденциальные данные.

Об активности DinodasRAT предупреждали ещё в октябре 2023 года специалисты антивирусной компании ESET. Тогда злоумышленники распространяли исключительно версию для Windows.

За атаками DinodasRAT, как считают исследователи, стоят китайские киберпреступные группировки, одна из которых, — LuoYu. Например, Trend Micro приписывает распространение бэкдора группе Earth Krahang.

Теперь «Лаборатория Касперского» выявила Linux-версию вредоноса, проходящую под номером V10. Этот образец предназначен в основном для дистрибутивов на базе Red Hat и Ubuntu.

После выполнения бэкдор «окапывается» в системе, используя скрипты запуска SystemV и SystemD, а затем периодически пытается соединиться с удалённым сервером по TCP или UDP. Последний присылает зловреду команды.

DinodasRAT может совершать операции с файлами, менять адреса командного сервера (C2), составлять список запущенных процессов и завершать их, выполнять шелл-команды, скачивать новую версию бэкдора и удалять свою копию из системы.

Инструменты отладки и мониторинга используются для ухода от детектирования, а для маскировки общения с C2 DinodasRAT задействует Tiny Encryption Algorithm (TEA).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru