Axoft приобрел песочницу для проведения пилотных проектов и тестов

Axoft приобрел песочницу для проведения пилотных проектов и тестов

Сервисный IT-дистрибутор Axoft приобрел песочницу PAN-WF (WildFire) 500 для проведения пилотных проектов и тестов. Крупная инвестиция позволит дистрибутору предлагать своим партнерам и их клиентам современное локальное решение для противодействия целевым атакам (Anti-APT) от Palo Alto Networks.

Покупка песочницы PAN-WF 500 связана с тем, что возрос интерес к локальному варианту защиты от угроз «zero-day», особенно – со стороны энергетической сферы и коммуникационного сектора. Inkwood Research ожидает с 2017 по 2025 год средний ежегодный прирост мирового Anti-APT-рынка в размере 18,04%.  Европейский рынок решений по защите от APT исследовательская компания оценивает в $987млн в 2016 году и ожидает $4 млрд к 2025 году при среднем росте в 18,23%.

Устройство WF-500 служит партнерам и заказчикам, которые не хотят передавать свои файлы в публичное облако. Среда анализа WildFire идентифицирует ранее неизвестные вредоносные программы и генерирует сигнатуры, которые Palo Alto Networks NGFW может использовать для обнаружения и блокирования вредоносного ПО. Частное облачное устройство Palo Alto Networks® WF-500 дополняет облачный WildFire™ локальным анализом файлов. Чтобы обеспечить повышенную безопасность, WildFire использует уникальный гибридный подход, а именно: и локальный, и облачный анализ. Автономный режим (Stand-alone) позволяет производить динамический анализ без доступа в Интернет.

Теперь Axoft может предложить не только в продажу, но и в пилотную эксплуатацию полный комплекс решений PAN: NGFW (защита сети) + WF-500 (песочница) + TRAPS (продвинутая защита end-point). Проектная работа проводится в рамках бизнес-цепочки: пилотное внедрение, отчет, бюджетная оценка и конкурентный анализ, продажа.

«Сегмент рынка песочниц растет очень активно: повышается число  запросов на проведение пилотных испытаний этого типа решений. Интерес российского рынка к песочнице от  Palo Alto Networks вызван тем, что решение в сочетании с NGFW  является уже не отдельным продуктом в портфеле, а платформой безопасности от одного из ведущих мировых производителей: представляет собой самостоятельный программно-аппаратный комплекс, который не требует  подключения к облачным сервисам. Клиенты ждут от нас и наших партнеров быстрой реакции на свой запрос, и наличие собственного пилотного парка позволяет нам это делать максимально оперативно – весь процесс занимает не более двух рабочих дней», – отмечает Владислав Фефелов, руководитель направления информационной безопасности компании Axoft.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сложный банковский 2FA-троян в Google Play заразил 10 000 Android-устройств

В официальном магазине приложений Google Play Store более двух недель распространялся банковский троян, замаскированный под софт для двухфакторной аутентификации. Это приложение успели скачать более 10 тыс. пользователей.

Сама программа, судя по всему, действительно предоставляет заявленную функциональность — 2FA-аутентификатор. Проблема лишь в том, что с ней в довесок пользователь получает вредонос Vultur, пытающийся украсть учётные данные.

Исследователи из компании Pradeo рекомендуют удалить приложение с именем «2FA Authenticator» всем, кто имел неосторожность скачать его. Мало того, что прячущийся в нём инфостилер может передать злоумышленникам логины и пароли, так ещё зловред запрашивает дополнительные разрешения в системе для дальнейших деструктивных действий.

 

Как пишут специалисты Pradeo в опубликованном отчёте, авторы Android-трояна использовали открытый исходный код для аутентификации Aegis. Именно это помогло им беспрепятственно проникнуть в магазин Google Play.

«В итоге злоумышленники успешно замаскировали вредоносную составляющую приложения и реализовали функциональность двухфакторной аутентификации», — пишут исследователи.

Сразу после скачивания программа устанавливает в систему банковский троян Vultur, основная задача которого — украсть финансовую информацию. Однако у зловреда есть и куда более интересные возможности: перехват данных геолокации жертвы, отключение парольной защиты на устройстве, загрузка сторонних сомнительных приложений и получение полного контроля над девайсом.

По словам экспертов, Vultur выделятся ещё одним приёмом: вредонос пытается получить разрешения SYSTEM_ALERT_WINDOW, чтобы иметь возможность управлять интерфейсом других приложений. Сама Google описывает эту функциональность так:

«Эти разрешения должны быть у очень ограниченного числа приложений, так как предназначены для взаимодействия с пользователем на системном уровне».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru