Axoft усилил портфель ИБ-решениями FireEye

Axoft усилил портфель ИБ-решениями FireEye

Axoft усилил портфель ИБ-решениями FireEye

Сервисный IT-дистрибьютор Axoft объявляет о получении права дистрибуции решений FireEye. FireEye– разработчик решений для обеспечения информационной безопасности, объединяющий инновационные технологии, интеллектуальную разведку и всемирно известный консалтинг от Mandiant.

Решения FireEyeпризваны помочь организациям быть готовыми, реагировать и предотвращать кибератаки. В планах IT-дистрибутора – концентрация на продвижении и развитии данного направления и увеличение числа проектов с участием FireEye.  Территория действия контракта – Россия и страны СНГ.

Теперь партнеры Axoft могут предложить своим заказчикам интеллектуальную комплексную систему защиты от мирового лидера по противодействию кибератакам. В период с 2015 по начало 2017 г.г.  в России ежегодно наблюдался прирост оборота по решениям FireEye примерно на 12% (данные ITGuard, предыдущего дистрибутора FireEye в России). В мировом масштабе FireEye занимает 56% рынка и является лидером в области противодействия APT-атакам.

Получение Axoft статуса дистрибутора – закономерный шаг на пути развития направления информационной безопасности. Последние три года Axoft активно инвестирует в информационную безопасность, и это даёт свои результаты: рост спроса на продукты ИБ в разные годы составлял от 23 до 50%. Теперь портфель Axoft закрывает все типы уязвимостей по направлениям: защита от таргетированных атак (Анти-АРТ), SIEM, АСУ ТП, Next-Generation Firewall, IPS/IDS, Web Application Security, VPN, UTM, Compliance, аутентификация и электронная подпись, DLP, Endpoint Security.

В планах компании – дальнейшее укрепление позиций на рынке информационной безопасности, в том числе за счёт популяризации FireEye на территории России и СНГ. Наличие тестового оборудования FireEye, а также квалифицированная помощь со стороны Axoft и вендора на всех этапах проведения пилотного проекта, presale-поддержка – важные составляющие успеха. Системы FireEye востребованы в финансовой, промышленной сферах, индустрии телеком-операторов. В основном, это коммерческий сектор организаций уровня Enterprise, имеющих развитую IT-инфраструктуру.

Среди ключевых конкурентных преимуществ FireEye – возможность анализа всего подозрительного web-трафика пользователя и передаваемых файлов в контексте; использование защищенного от обнаружения аппаратного гипервизора собственной разработки; поддержка динамического анализа одновременно в нескольких настольных ОС с несколькими версиями прикладного ПО локально на устройстве (Multi-Version).

Флагманские решения производителя – FireEye Network Security (FireEye NX), FireEye Endpoint Security (FireEye HX) и FireEye Email Security (FireEye EX). FireEye NX – эффективная система для защиты от угроз, обеспечивающая высокоточное обнаружение источников сложных, целевых и других атак в интернет-трафике, а также немедленное их устранение. Решение FireEye HX позволяет выявлять и нейтрализовывать известные и неизвестные угрозы на конечных станциях, а также понимать их характер и цели. Система FireEye EX обеспечивает защиту электронной почты от комплексных атак, использует бессигнатурную технологию для анализа всех вложений электронных писем.

«Мы рады представлять в России и СНГ лучших мировых и отечественных производителей, и сотрудничество с FireEye – отличная возможность для наших партнеров расширить свой продуктовый портфель за счёт интересных проектных решений. В нашем профессиональном арсенале – команда инженеров и специалистов по продажам. Мы располагаем демооборудованием по данному направлению, готовы оказать содействие в обучении и presale-поддержке. Уверен, эти факторы сделают работу партнеров с FireEye комфортной и доходной», – отмечает Михаил Прибочий, генеральный директор компании Axoft.

«Одна из задач, которая стоит перед нами – информирование и демонстрация ценности решений на базе продуктов FireEye для конечных пользователей. Мы намерены оказывать нашим партнерам всестороннюю поддержку по данному направлению – тем самым, увеличить число проектов с участием решений FireEye», – говорит Владислав Фефелов, руководитель группы продвижения продуктов информационной безопасности компании Axoft.

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru